您现在的位置是:首页 > IT基础架构 > 网络与安全 >

云安全2.0为大型IT公司轻松定位病毒源头

2009-09-04 08:27:00作者: 来源:

摘要云安全2.0为大型IT公司轻松定位病毒源头...

几乎每一个普通的用户都有计算机的“恐怖”故事;

几乎每一位安全技术人员都有辗转反侧的不眠夜;

几乎每一位CTO都想拥有一套智能型的设备,以应对瞬息万变的病毒变种……

当你还在苦苦追寻安全防御方法的时候,还认为“云安全”只是一个概念的时候,网络中的一些同行中却正书写着安全与病毒防御的成功神话。趋势科技耗资4亿美元的云安全2.0已经发布,在34000台服务器的云端下面存在着千千万万个“先行防护、化繁为简”的故事。

这个故事的主人公老陈,是一位具有多年安全管理经验的CIO,曾供职于多家国际化大型IT公司,在2006年受聘于现在的公司,这三年来他发现过去的经验已经到了山穷水尽的地步。下面就让我们来看看老陈是如何利用信誉评估服务、多协议关联分析、智能型反馈系统等云安全2.0技术得到救赎的。

先行防护:解救被困的CIO

IT部门发现因为集团中一些员工对终端使用行为的不规范,在加之Web威胁无处不在的网络环境,被病毒骚扰之后又不知源头、不能在第一时间隔离……被病毒包围了整整一年之后,根据企业终端分散和分支机构遍布的特点,老陈决定采用基于云安全2.0的多层次终端解决方案。其中,威胁发现设备(ThreatDiscoveryAppliance, TDA)作为威胁管理中心,OfficeScan作为防护管理中心的联动式多级架构。

过去,老陈认为企业的员工是最不需要担心的,将网络安全的防护中心一直定位于网络边界及核心数据区。但随着这家企业的快速增长和公司两次并购调整,网络终端的数量从1100多台迅猛增长了3倍。由于需要直接面对将近4000台终端的安全管理,如果要等病毒爆发之后再进行查杀,IT部门的工作量大得都不敢想象。因此,在第一时间发现是否有恶意代码和木马入侵到企业内部才是最大的难题。

借用TDA的多协议分析技术,老陈可以及时发现网络中可疑和恶意活动,例如,上个月还未等员工抱怨客户端网络变慢,TDA侦测到恶意程序在交互感染,就发现十台没有装最新补丁、没有装防毒软件的机器,并对其他正常客户端发起了网络攻击,于是及时对这十台终端进行了补救,避免了一场病度的爆发。而在此之后,一次因为员工不当操作,导致企业网络遭受病毒感染,在往常,不仅很难定位哪台电脑是病毒发作的“始作俑者”,而且常常因此而延长病毒处理时间,也导致病毒的反复发作。而这次老陈通过调取TDA报表,发现65%的安全事件都是跟IRC有相关,而且所有的IRC僵尸活动被追溯到一台终端机,而病毒产生的流量占整个公司的90%,从而轻松定位病毒感染源头,2小时网络恢复正常,而这在以往是想都不敢想的。TDA全天候的网络威胁监测,补足了现有企业的安全解决方案,实现了所有威胁及隐患,一目了然的监管,让IT管理人员可以准确定位感染源,并根据具体需求提供详细的数据分析,制定高效率安全策略。

 

老陈和IT部门的员工都对云安全2.0中的TDA大加赞赏,现在,IT工程师对网络中的任何一个数据包都能明察秋毫,而且旁路部署非常简便,对于现在的架构根本无须调整,几乎可以零时间发现已经成为病毒始作俑者的终端机,及时清除,避免了整个企业网络遭受牵连。

化繁为简:大幅降低维护成本

经济危机为企业带来的巨大成本控制压力,老陈的年度预算被一减再减,人力资源部和财务部也都对IT部门的花费叫苦不迭,但业务部门却时常告IT部门的状。也许大家都还记得今年6,7月份的DownloadAD(Conficker)病毒,老陈的企业也未能幸免于难。在繁琐的工作面前,老陈辗转反侧,而在云安全技术推出之后,众多化繁为简的技术亮点为IT部门重新点燃了希望。

通过云安全2.0的应用,集团规定的网络安全制度已经不再是邮件中泛泛而谈,并且在安全管理中的难题都逐步得到了解决。现在老陈已经可以将这些威胁交给趋势科技云端的服务器帮助处理了,并且利用完全智能化的网关和终端进行配合,简化了安全防御的许多细节,大量的减少了人力成本。而老陈是如何做到这一点的呢?

在几年前,IT部门重新设定过企业威胁等级,虽然当时已经将Web挂马、钓鱼网站作为首要的威胁,但苦于办法太少,根本没有捷径可依遵循。有时为了防止分支机构也遭到同一个攻击网站的阻拦,IT部门需要编写几百条访问控制列表(ACL)部署到不同的防火墙上。其实老陈也不是走捷径的高手,但其他人可能不知道,由于在云安全2.0中的OfficeScan10中已经加入了文件信誉技术(FRT)评估,通过云的三种信誉评估技术联动,所有分支机构的网关和终端都可以在第一时间在云端获得统一的安全防护,从而缩短了病毒代码部署所导致的安全空窗期。同时IT部门在调整安全策略时,基本不用再关闭总部和分支结构的网络共享传输。

有了“领导者”,有了信誉评估机制,联动起来的成千上万个客户端就可以在最短的时间内避免访问那些被挂马的站点,依靠云安全2.0整体架构支撑,只要安全网关和OfficeScan服务器和云安全的中心服务器保持一致,老陈所在的IT部可以将精力投放到专业领域上,让安全防御工作变得简单、高效、可控,IT部门大力配合集团成本控制的总体策略。根据统计,IT部门在2009年7月的成本减少了大约20万元的人力投入成本,如果粗略的算下,来到明年的这个时候可以为企业减少将近240万元的消耗。(编辑:eva)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们