近日,廣西路橋工程集團有限公司2022網(wǎng)絡安全整體規(guī)劃二期產(chǎn)品采購招標結(jié)果揭曉,亞信安全憑借突出的技術實力和產(chǎn)品聯(lián)動能力成功中標。此次項目涉及產(chǎn)品全面覆蓋云網(wǎng)端,包括亞信安全信艙云主機安全(DeepSecurity)、信端病毒防護(O?ceScan)、信端端點安全管理系統(tǒng)(ESM)、信端終端檢測與響應系統(tǒng)(EDR)、信舷Web應用防火墻(AISWAF),更通過亞信安全信池威脅感知運維中心(UAP)的聯(lián)動機制,進一步提升了用戶網(wǎng)絡安全的治理能力。
廣西路橋工程集團是一家以工程施工為核心,涵蓋公路、市政、房建、環(huán)保水務等多個領域業(yè)務于一體的大型國有施工企業(yè),具有公路工程施工總承包特級,市政公用工程施工總承包特級,公路行業(yè)設計甲級,市政行業(yè)設計甲級等資質(zhì),是廣西唯一一家公路、市政公用工程總承包“雙特”“雙甲”資質(zhì)企業(yè)。
通過對當前網(wǎng)絡安全態(tài)勢的全面分析,廣西路橋工程集團在原有安全設備的防護條件下,對終端、服務器以及業(yè)務系統(tǒng)的專項防護能力提出了更高要求。首先,隨著云計算的發(fā)展,數(shù)據(jù)中心中的虛擬機、容器等規(guī)模越來越大,云主機的安全管理運維壓力陡增。其次,全網(wǎng)終端安全策略的統(tǒng)一管理、以及Web應用業(yè)務的安全保護能力相對薄弱,都已經(jīng)成為集團數(shù)字化轉(zhuǎn)型嚴重阻礙。為此,集團發(fā)起2022年網(wǎng)絡安全整體規(guī)劃二期產(chǎn)品采購招標工作,希望通過覆蓋Web應用、云主機、終端的全聯(lián)動處置,形成“管理+技術”的統(tǒng)一運管平臺,全面提升安全運維效率。
針對廣西路橋工程集團項目招標需求,亞信安全提供了覆蓋“云、網(wǎng)、端、管”的整體方案:
云
亞信安全信艙云主機安全(DeepSecurity)采用無代理底層防護設計,并且全面覆蓋了CWPP金字塔8個不同層面的安全運營平臺。在日常運維過程中,DS安全平臺能夠通過資產(chǎn)管理、風險發(fā)現(xiàn)、威脅監(jiān)測、病毒查殺、安全檢測、合規(guī)基線、安全分析、威脅捕獲等功能,實現(xiàn)持續(xù)的監(jiān)控與分析,對云數(shù)據(jù)中心形成全面防護。
網(wǎng)
亞信安全的信舷Web應用防火墻(AISWAF)通過動態(tài)構(gòu)建Web應用的合法訪問特征,采用動態(tài)建模技術創(chuàng)建Web和Web服務應用的行為安全模型,克服了傳統(tǒng)應用防火墻的運維難題,全面提升了Web安全及防數(shù)據(jù)泄露能力,滿足安全合規(guī)的監(jiān)管要求。
端
亞信安全信端病毒防護(O?ceScan)實現(xiàn)了集團辦公終端的全面覆蓋,并且集成了防病毒、虛擬補丁、資產(chǎn)管理、統(tǒng)一管理等豐富的安全一體化防護功能;亞信安全信端終端檢測與響應系統(tǒng)(EDR)根據(jù)病毒特征庫檢測到已知威脅,通過機器學習引擎和惡意行為監(jiān)控引擎檢測到未知威脅,并且對威脅進行隔離或者清除。
管
在安全運維工作中,用戶可發(fā)揮亞信安全信池威脅感知運維中心(UAP)的聯(lián)動機制,通過分析“云網(wǎng)端”提交的威脅線索進行分析,對確認的威脅事件進行定性和定量判斷,最終將威脅情報分發(fā)到各產(chǎn)品形成協(xié)同工作機制,實現(xiàn)全網(wǎng)安全防御智能聯(lián)動。
如何在日益嚴峻復雜的網(wǎng)絡安全環(huán)境下守住安全底線,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實施提供可靠的安全保障,是整個產(chǎn)業(yè)界需要研究和解決的嚴峻問題。隨著本次項目建設的落地,廣西路橋工程集團各個安全產(chǎn)品層將形成合力,增加了威脅感知與治理能力,處置效率將會大幅提升,無疑為數(shù)字化轉(zhuǎn)型提供了有效的安全保障。
