「融媒體」＋「融安全」 ，新媒體時代的網路安全「新合力」

客戶需求:隨著融媒體建設的提速,網路威脅也隨之而來。國內某大型報業集團之前採用的傳統安全產品不能做到提前發現威脅,更無法做到提前檢測和實時響應。為此,該報業集團希望將產品、流程、人員形成聯動機制,在滿足等級保護要求、滿足融媒體未來發展需要的前提下,著手建設具備「融安全」能力的新一代防禦體系。

解決方案:亞信安全推出的XDR戰略體現了「融安全」的建設目標,滿足了該報業集團網路安全管理能力進級需求。XDR包括了「準備、發現、分析、遏制、消除、恢復、優化」7個階段,利用產品「融合力」與「精密編排策略」,通過網路深度威脅發現、未知威脅分析、終端響應及阻斷、網路威脅阻斷和威脅情報平台,實現多產品間的智能安全聯動。

效果/客戶證言:採用XDR理念,通過網路安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現網路威脅量化、可視化、預警感知以及簡化運維的能力提升,通過監測、分析病毒與黑客進攻的時間、路徑、工具等所有細節,對網路威脅處理實現了智能化遏制、清除、恢復和優化。——國內大型報業集團IT負責人

隨著互聯網社交媒體的普及和發展,一個充分融合廣播、電視、報紙、互聯網等媒體類型的 「融媒體」時代迅速到來。由於融媒體業務更具開放性,同時信息互聯互通的程度也更為深入,因此網路安全防護已經成為各地、各級融媒體中心建設的重中之重。

在此背景下,國內某最大報業集團在推進新媒體融合發展的過程中,採納了亞信安全倡導的XDR網路風險治理理念,從原來的「嚴防死守」式思維轉化為主動防禦和聯動防禦的思維。從攻防的視角出發,建設具有提前感知、提前檢測、提前響應,及時補救與恢復能力的網路威脅防禦與管控平台,對我國各級融媒體中心的網路安全體系建設起到了示範作用。

「融媒體」建設需要「融安全」保駕護航

該報業集團是全國首家報業集團,在全國其版面規模、經濟規模和經濟效益均名列前茅,融合傳播力在全國黨報中更是位居前三,在地方紙媒穩居第一。作為全國首個媒體融合編輯部,集團的紙媒及新媒體采編工作已全部轉移至集「報 網 端 微 院 庫」於一體的「中央廚房」融合媒體平台。

然而,隨著融媒體建設的提速,網路威脅也隨之而來。一旦互聯網病毒和黑客攻擊入侵到融合媒體平台中的全媒體采編系統、報道指揮系統、安全出版系統、資源管理系統、傳播效果分析系統、H5可視化製作系統,將可能嚴重影響融媒體的正常運行,並且對公共宣傳造成不可挽回的損失,後果不堪設想。

只是在威脅發生之後「亡羊補牢」,不清楚誰進來了、準備破壞什麼、拿走了什麼,這是「最恐怖」的安全管理模式。之前,如同很多企業發生過終端主機和網路流量異常的情況一樣,該報業集團在普通用戶層面也無法感受到明顯的網路攻擊現象。基於傳統防禦技術的安全產品,即使在功能上可以做到「加法」,但也只能是產品的簡單堆砌,既不能做到提前發現,更無法做到提前檢測和實時響應,產品、流程、人員往往各自為戰,安全管理模式和理念都亟需改變。

因此,在滿足等級保護要求、滿足融媒體未來發展需要的前提下,需要開始轉變思路,著手建設具備「融安全」能力的新一代防禦體系。

XDR方案落地國內最大報業集團

亞信安全XDR戰略是融合和聯動多種產品和能力的新一代威脅治理戰略,成為「融安全」的最佳體現,同時也完全符合報業集團的融媒體網路安全管理的建設目標。XDR包括了「準備、發現、分析、遏制、消除、恢復、優化」7個階段,意在用融合力改變堆疊式組合,將安全融入系統運行全過程。而利用「融合力」,其可以運用「精密編排策略」,通過網路深度威脅發現、未知威脅分析、終端響應及阻斷、網路威脅阻斷和威脅情報平台,實現多產品間的智能安全聯動。

在項目啟動階段,該報業集團首先利用亞信安全互聯網接入控制DDI產品,通過融合DNS,DHCP,IPAM三項核心網路服務功能,極大地縮短了新網路結構的生效時間,降低服務異常中斷風險。同時,DDI還可實時監控集團內終端域名訪問異常行為,並準確進行封堵,防止威脅擴散,最終實現集團終端安全可視、可管、可控。

隨後,集團在對應的終端、虛擬化伺服器、網路監測、威脅分析、態勢感知、統一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、雲端防病毒-伺服器深度安全防護系統 Deep Security、以及深度威脅發現設備TDA、高級網路安全調查取證設備CTDI、XDR統一監控分析平台以及亞信安全控制管理中心TMCM,形成了具有標準預案、專業調查工具、以及安全響應專家保障的高級威脅治理防禦體系。

針對傳統網路安全解決方案難以發現、跟蹤、遏制安全威脅的問題,XDR的方法是自動獲取極其隱秘威脅數據,把數據集中到本地威脅情報和雲端威脅情報做分析,通過分析黑客進攻的時間、路徑、工具等所有細節,將特徵提取出來,再進行遏制、清除、恢復和優化。

在整體方案部署完成後,報業集團的管理員可以利用TMCM,統一管理全集團的OfficeScan、Deep Security和深度威脅發現設備TDA,根據靜態分析、動態分析、事件關聯的匯總分析結果來實現威脅偵測的可視化。同時,各個威脅偵測終端、TDA又與高級威脅取證系統CTDI聯動,實現了內核級別「聯合驗傷」功能,能夠「高清」記錄在病毒開始入侵到結束的全生命周期,並且經過對威脅的進一步調查取證和評估,最後將威脅處置和響應策略發送至每台設備,形成一套精密編排的安全聯動體系。

網安治理演化進階,應對融媒體時代的新挑戰

2019年1月25日,全媒體時代和媒體融合發展舉行第十二次集體學習,並強調,推動媒體融合發展、建設全媒體成為我們面臨的一項緊迫課題。

與此同時,融媒體時代的信息安全問題也不斷凸顯,並滲透到媒介生產與傳播的各個領域。而該報業集團採用XDR理念,通過網路安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現網路威脅量化、可視化、預警感知以及簡化運維提供了借鑒價值。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！