客戶需求：隨著融媒體建設(shè)的提速，網(wǎng)絡(luò)威脅也隨之而來。國內(nèi)某大型報業(yè)集團之前采用的傳統(tǒng)安全產(chǎn)品不能做到提前發(fā)現(xiàn)威脅，更無法做到提前檢測和實時響應(yīng)。為此，該報業(yè)集團希望將產(chǎn)品、流程、人員形成聯(lián)動機制，在滿足等級保護要求、滿足融媒體未來發(fā)展需要的前提下，著手建設(shè)具備“融安全”能力的新一代防御體系。

解決方案：亞信安全推出的XDR戰(zhàn)略體現(xiàn)了“融安全”的建設(shè)目標，滿足了該報業(yè)集團網(wǎng)絡(luò)安全管理能力進級需求。XDR包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個階段，利用產(chǎn)品“融合力”與“精密編排策略”，通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報平臺，實現(xiàn)多產(chǎn)品間的智能安全聯(lián)動。

效果/客戶證言：采用XDR理念，通過網(wǎng)絡(luò)安全管理理論、方法、技術(shù)、手段的升級，為各級融媒體中心實現(xiàn)網(wǎng)絡(luò)威脅量化、可視化、預(yù)警感知以及簡化運維的能力提升，通過監(jiān)測、分析病毒與黑客進攻的時間、路徑、工具等所有細節(jié)，對網(wǎng)絡(luò)威脅處理實現(xiàn)了智能化遏制、清除、恢復(fù)和優(yōu)化。——國內(nèi)大型報業(yè)集團IT負責(zé)人
 
 
隨著互聯(lián)網(wǎng)社交媒體的普及和發(fā)展，一個充分融合廣播、電視、報紙、互聯(lián)網(wǎng)等媒體類型的 “融媒體”時代迅速到來。由于融媒體業(yè)務(wù)更具開放性，同時信息互聯(lián)互通的程度也更為深入，因此網(wǎng)絡(luò)安全防護已經(jīng)成為各地、各級融媒體中心建設(shè)的重中之重。

在此背景下，國內(nèi)某最大報業(yè)集團在推進新媒體融合發(fā)展的過程中，采納了亞信安全倡導(dǎo)的XDR網(wǎng)絡(luò)風(fēng)險治理理念，從原來的“嚴防死守”式思維轉(zhuǎn)化為主動防御和聯(lián)動防御的思維。從攻防的視角出發(fā)，建設(shè)具有提前感知、提前檢測、提前響應(yīng)，及時補救與恢復(fù)能力的網(wǎng)絡(luò)威脅防御與管控平臺，對我國各級融媒體中心的網(wǎng)絡(luò)安全體系建設(shè)起到了示范作用。

“融媒體”建設(shè)需要“融安全”保駕護航

該報業(yè)集團是全國首家報業(yè)集團，在全國其版面規(guī)模、經(jīng)濟規(guī)模和經(jīng)濟效益均名列前茅，融合傳播力在全國黨報中更是位居前三，在地方紙媒穩(wěn)居第一。作為全國首個媒體融合編輯部，集團的紙媒及新媒體采編工作已全部轉(zhuǎn)移至集“報＋網(wǎng)＋端＋微＋院＋庫”于一體的“中央廚房”融合媒體平臺。

然而，隨著融媒體建設(shè)的提速，網(wǎng)絡(luò)威脅也隨之而來。一旦互聯(lián)網(wǎng)病毒和黑客攻擊入侵到融合媒體平臺中的全媒體采編系統(tǒng)、報道指揮系統(tǒng)、安全出版系統(tǒng)、資源管理系統(tǒng)、傳播效果分析系統(tǒng)、H5可視化制作系統(tǒng)，將可能嚴重影響融媒體的正常運行，并且對公共宣傳造成不可挽回的損失，后果不堪設(shè)想。

只是在威脅發(fā)生之后“亡羊補牢”，不清楚誰進來了、準備破壞什么、拿走了什么，這是“最恐怖”的安全管理模式。之前，如同很多企業(yè)發(fā)生過終端主機和網(wǎng)絡(luò)流量異常的情況一樣，該報業(yè)集團在普通用戶層面也無法感受到明顯的網(wǎng)絡(luò)攻擊現(xiàn)象。基于傳統(tǒng)防御技術(shù)的安全產(chǎn)品，即使在功能上可以做到“加法”，但也只能是產(chǎn)品的簡單堆砌，既不能做到提前發(fā)現(xiàn)，更無法做到提前檢測和實時響應(yīng)，產(chǎn)品、流程、人員往往各自為戰(zhàn)，安全管理模式和理念都亟需改變。

因此，在滿足等級保護要求、滿足融媒體未來發(fā)展需要的前提下，需要開始轉(zhuǎn)變思路，著手建設(shè)具備“融安全”能力的新一代防御體系。
 
XDR方案落地國內(nèi)最大報業(yè)集團

亞信安全XDR戰(zhàn)略是融合和聯(lián)動多種產(chǎn)品和能力的新一代威脅治理戰(zhàn)略，成為“融安全”的最佳體現(xiàn)，同時也完全符合報業(yè)集團的融媒體網(wǎng)絡(luò)安全管理的建設(shè)目標。XDR包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個階段，意在用融合力改變堆疊式組合，將安全融入系統(tǒng)運行全過程。而利用“融合力”，其可以運用“精密編排策略”，通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報平臺，實現(xiàn)多產(chǎn)品間的智能安全聯(lián)動。

在項目啟動階段，該報業(yè)集團首先利用亞信安全互聯(lián)網(wǎng)接入控制DDI產(chǎn)品，通過融合DNS，DHCP，IPAM三項核心網(wǎng)絡(luò)服務(wù)功能，極大地縮短了新網(wǎng)絡(luò)結(jié)構(gòu)的生效時間，降低服務(wù)異常中斷風(fēng)險。同時，DDI還可實時監(jiān)控集團內(nèi)終端域名訪問異常行為，并準確進行封堵，防止威脅擴散，最終實現(xiàn)集團終端安全可視、可管、可控。

隨后，集團在對應(yīng)的終端、虛擬化服務(wù)器、網(wǎng)絡(luò)監(jiān)測、威脅分析、態(tài)勢感知、統(tǒng)一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、云端防病毒-服務(wù)器深度安全防護系統(tǒng) Deep Security、以及深度威脅發(fā)現(xiàn)設(shè)備TDA、高級網(wǎng)絡(luò)安全調(diào)查取證設(shè)備CTDI、XDR統(tǒng)一監(jiān)控分析平臺以及亞信安全控制管理中心TMCM，形成了具有標準預(yù)案、專業(yè)調(diào)查工具、以及安全響應(yīng)專家保障的高級威脅治理防御體系。

針對傳統(tǒng)網(wǎng)絡(luò)安全解決方案難以發(fā)現(xiàn)、跟蹤、遏制安全威脅的問題，XDR的方法是自動獲取極其隱秘威脅數(shù)據(jù)，把數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析，通過分析黑客進攻的時間、路徑、工具等所有細節(jié)，將特征提取出來，再進行遏制、清除、恢復(fù)和優(yōu)化。

在整體方案部署完成后，報業(yè)集團的管理員可以利用TMCM，統(tǒng)一管理全集團的OfficeScan、Deep Security和深度威脅發(fā)現(xiàn)設(shè)備TDA，根據(jù)靜態(tài)分析、動態(tài)分析、事件關(guān)聯(lián)的匯總分析結(jié)果來實現(xiàn)威脅偵測的可視化。同時，各個威脅偵測終端、TDA又與高級威脅取證系統(tǒng)CTDI聯(lián)動，實現(xiàn)了內(nèi)核級別“聯(lián)合驗傷”功能，能夠“高清”記錄在病毒開始入侵到結(jié)束的全生命周期，并且經(jīng)過對威脅的進一步調(diào)查取證和評估，最后將威脅處置和響應(yīng)策略發(fā)送至每臺設(shè)備，形成一套精密編排的安全聯(lián)動體系。
 
網(wǎng)安治理演化進階，應(yīng)對融媒體時代的新挑戰(zhàn)

2019年1月25日，中共中央政治局就全媒體時代和媒體融合發(fā)展舉行第十二次集體學(xué)習(xí)，中共中央總書記習(xí)近平發(fā)表了重要講話，并強調(diào)，推動媒體融合發(fā)展、建設(shè)全媒體成為我們面臨的一項緊迫課題。

與此同時，融媒體時代的信息安全問題也不斷凸顯，并滲透到媒介生產(chǎn)與傳播的各個領(lǐng)域。而該報業(yè)集團采用XDR理念，通過網(wǎng)絡(luò)安全管理理論、方法、技術(shù)、手段的升級，為各級融媒體中心實現(xiàn)網(wǎng)絡(luò)威脅量化、可視化、預(yù)警感知以及簡化運維提供了借鑒價值。

標簽： XDR 融媒體 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。