如今，許多大型企業(yè)正在遭受前所未有的數(shù)據(jù)竊取攻擊，全球500強(qiáng)企業(yè)大面積“淪陷”已經(jīng)成為殘酷的事實。在互聯(lián)網(wǎng)威脅不斷加劇的情況下，作為一家業(yè)務(wù)覆蓋全球的超大規(guī)模企業(yè)，中國國際技術(shù)智力合作公司(簡稱中智，英文縮寫CIIC)的信息安全管理難度不斷加大。為此，中智聯(lián)手亞信安全，利用全球領(lǐng)先的云安全技術(shù)與創(chuàng)新產(chǎn)品全力打造立體化、智能化安全架構(gòu)，形成主動有效的縱深防御體系。

網(wǎng)絡(luò)威脅“無處不在” 大型企業(yè)成黑客重點(diǎn)目標(biāo)

中智成立于1987年，是中央管理的國有重點(diǎn)骨干企業(yè)。作為中國人力資源市場的開拓者，中智主動適應(yīng)全球知識經(jīng)濟(jì)時代新生產(chǎn)力的發(fā)展，在境內(nèi)外設(shè)立91家分支機(jī)構(gòu)，與76個國家和地區(qū)開展經(jīng)濟(jì)技術(shù)人才合作，業(yè)務(wù)廣泛覆蓋全外包、離岸化、投資服務(wù)、貿(mào)易服務(wù)等領(lǐng)域。隨著企業(yè)規(guī)模的不斷壯大以及業(yè)務(wù)系統(tǒng)的復(fù)雜化，中智越來越依賴“健康”的信息網(wǎng)絡(luò)。

“中智的超大規(guī)模和所處業(yè)務(wù)領(lǐng)域的特殊性，大大提升了信息安全管理的難度。防御者是相對被動的，但必須向著主動防御進(jìn)行轉(zhuǎn)變，比如黑客可能只選取一種方式來進(jìn)行網(wǎng)絡(luò)攻擊，但是我們必須掌握或考慮到各種各樣的攻擊防御方式。另外，為了確保數(shù)據(jù)安全，我們就不能選擇分散的網(wǎng)絡(luò)安全模式，因為如果不能整齊劃一的去治理、部署、監(jiān)控整個集團(tuán)的信息化安全策略，必然會給黑客留下可乘之機(jī)，釀成數(shù)據(jù)泄露等嚴(yán)重后果。”作為中智信息安全體系的負(fù)責(zé)人曹赟希望集團(tuán)信息安全戰(zhàn)略落地能夠步調(diào)一致。

曹赟針對數(shù)據(jù)泄露的擔(dān)憂并非杞人憂天。資料顯示，世界500強(qiáng)企業(yè)中超半數(shù)曾遭受過黑客攻擊，中國2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露 。而中智在人力資源領(lǐng)域耕耘多年，其高附加值的商業(yè)數(shù)據(jù)更易成為黑客攻擊的目標(biāo)。那么，中智以數(shù)據(jù)安全為核心的立體化架構(gòu)又是如何建立起來的呢?

防御“間諜軟件”立體化架構(gòu)初步形成

這需要從十年之前，中智集團(tuán)防御“間諜軟件”攻擊談起。

曹赟表示，中智立體化的防御基礎(chǔ)在十年之前就打下良好基礎(chǔ)。他說：“中智的信息安全管理起步很早，而2004年與趨勢科技中國，也就是現(xiàn)在的亞信安全展開合作，則是一次重要的契機(jī)。當(dāng)時，為了對抗間諜軟件以及其它惡意威脅，我們必須全盤考慮，不僅需要統(tǒng)一部署防毒產(chǎn)品，更需要提升員工安全防護(hù)技能。而亞信安全為我們設(shè)計了多層架構(gòu)的間諜軟件防護(hù)解決方案，在網(wǎng)關(guān)與客戶端、服務(wù)器上同時部署，并且還在所有安裝亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)的客戶端上提供了自動清除功能，員工并不需要手動處理病毒威脅。”

亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)領(lǐng)先的網(wǎng)絡(luò)威脅防御能力和亞信安全防毒墻控管中心的統(tǒng)一管理，讓中智的網(wǎng)絡(luò)安全統(tǒng)一策略得以落實。在雙方后續(xù)的合作中，中智陸續(xù)選擇了亞信安全的防毒墻Web安全版(IWSS)、企業(yè)級郵件內(nèi)容安全產(chǎn)品(IMSS)等，這為集團(tuán)的業(yè)務(wù)創(chuàng)新和信息化應(yīng)用提供了多層次的安全保障。

但是，間諜軟件并未走遠(yuǎn)，反而被黑客加入翻新的攻擊代碼、采用更隱蔽的攻擊手法，用于發(fā)動APT(Advanced Persistent Threat)攻擊。那么，新問題來了!亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)能夠適應(yīng)網(wǎng)絡(luò)威脅的變化嗎?亞信安全能夠為中智提供防御APT攻擊的解決方案嗎?中智在采用虛擬化和云計算應(yīng)用之后，安全管理能夠為之提供充足保障嗎?

再度聯(lián)手 打造智能化網(wǎng)絡(luò)防御平臺

在亞信安全的協(xié)助下，中智采用的亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)不斷加入“新鮮血液”，使其具備了更加智能的防御機(jī)能。另外，亞信安全還采用定制化智能防御(Custom Defense From Targeted Attacks)、深度威脅發(fā)現(xiàn)平臺(Deep Discovery，DD)、專屬咨詢服務(wù)(TrendMicro Premium Support Program，PSP) ，協(xié)助用戶達(dá)到了有效治理APT 的目標(biāo)。

首先，亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)經(jīng)過十年間的不斷升級，已經(jīng)成為了企業(yè)終端安全的最佳解決方案。最新版本的亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)配合亞信安全防毒墻控管中心、云安全智能保護(hù)網(wǎng)絡(luò)(Smart Protection Network)，可以為中智集團(tuán)所有終端用戶有效攔截各類惡意代碼攻擊。另外，虛擬補(bǔ)丁、數(shù)據(jù)防泄漏、虛擬化安全、移動終端安全管理、Web信譽(yù)評估等功能的加入，讓用戶進(jìn)一步增強(qiáng)了防護(hù)能力。

其次，中智建立了全面的APT偵測體系。通過亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)可以與亞信安全其它網(wǎng)關(guān)、虛擬化、服務(wù)器以及終端安全防護(hù)產(chǎn)品整合，形成全覆蓋的偵測平臺，網(wǎng)絡(luò)和應(yīng)用的聯(lián)動配合能夠深入發(fā)現(xiàn)文檔、URL、通信以及上網(wǎng)行為中藏匿的可疑對象。更進(jìn)一步的是，中智的整體網(wǎng)絡(luò)還能夠與云安全智能保護(hù)網(wǎng)絡(luò)(Smart Protection Network)形成實時威脅情報共享機(jī)制，了解全球發(fā)現(xiàn)的相同C&C惡意服務(wù)器或類似惡意軟件的攻擊，使得各個安全節(jié)點(diǎn)可以對C&C通訊和APT特征行為進(jìn)行偵測和阻斷。

最后，針對中智新建立的BYOD、虛擬化和云存儲，亞信安全提供了服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)和企業(yè)安全云盤(SafeSync)，在確保數(shù)據(jù)安全管理效果的同時，全面提升工作效率。例如：亞信安全企業(yè)安全云盤(SafeSync)在傳輸及文件存儲過程中，采取了高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護(hù)功能上實現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理，能夠防止因遺失、失竊、病毒或設(shè)備故障所造成的數(shù)據(jù)損失。

如今，在消除網(wǎng)絡(luò)威脅、專注業(yè)務(wù)發(fā)展的情況下，中智的業(yè)務(wù)快速發(fā)展，在新興服務(wù)領(lǐng)域擁有人才、資源、網(wǎng)絡(luò)、規(guī)模、經(jīng)驗的巨大優(yōu)勢和影響力，成為了具有高度競爭力和領(lǐng)先性優(yōu)勢的全新創(chuàng)業(yè)組織。

“從有線環(huán)境下的PC走向移動終端和云應(yīng)用，亞信安全已經(jīng)是我們最可信賴的技術(shù)伙伴。十年間，我們一同經(jīng)歷了網(wǎng)絡(luò)威脅的演化變遷，在產(chǎn)品、技術(shù)、服務(wù)等方面不斷磨合、攜手提升，進(jìn)而形成了安全聯(lián)動、立體化、智能化的防護(hù)體系。” 曹赟對亞信安全多年以來的護(hù)航服務(wù)表示十分滿意。