面对持续升级的网络威胁,越来越多的制造用户已经察觉到,网络安全成为提升企业数字化转型的核心竞争力之一。为了未雨绸缪、化被动为主动,苏州维信电子有限公司(以下简称“维信电子”)采用8087金沙娱场城XDR安全解决方案,部署深度威胁发现设备TDA、网关防毒墙AISEDGE、云主机安全DeepSecurity、病毒防护OfficeScan以及威胁感知运维中心UAP,全面加速网络威胁检测、响应和解决效率,为安全运营引入突破性的网安威胁治理方法。
智能制造不应出现“内忧外患”
苏州维信电子有限公司于2002年6月20日开设成立。公司主营生产、装配以柔性线路板、多层挠性板、刚挠印刷电路板和小型电源供应器为主的电力电子器件,是全球少数能针对特定客户提供特定设计和一整套解决方案的优质柔性线路板生产制造商之一,客户群涵盖全球范围内各大顶尖电子厂商以及新能源工业领域。作为全球最大的柔性印刷电路板制造商、组装商和供应商之一,维信电子致力于面向电子市场提供解决方案,并专注于将柔性印刷电路板作为基础技术以实现电子设备所需的尺寸、形状、重量或功能方面的应用。
当前,制造业已明显成为第三大易受攻击的行业,仅次于银行业和零售业,尤其是在“工业4.0”大潮下,越来越多的制造企业在工厂生产中引入数字化技术,推动产线的智能升级,这也带来了严峻的网络安全挑战。
“智慧工厂是公司建设四个工厂之一,维信电子ERP、智能制造管理系统、制造设备管理EAP,智能分析等平台均已上线,但我们也将面临着网络威胁带来的负面影响。”维信电子信息化负责人表示,“对于制造业企业而言,网络安全事件很有可能带来知识产权被窃取、工厂停产等严重后果。而且,网络威胁不仅来自外部,也可能来自内部人员终端、供应链合作伙伴网络,这需要我们加紧提升网络风险管理能力。”
对于维信电子来说,网络安全威胁可能来自各个层面。其中,内部端点威胁和应急响应难题是维信电子网络安全防护的重中之重:
首先,无论是雇员及供应商是出于有意还是无意,他们的笔记本电脑都会或多或少的进行过个人活动,包括网上购物、下载电影或进行网上银行服务。而黑客可能在偷偷监视这些端点,并通过端点中的安全漏洞向公司网络注入恶意代码。
其次,各厂区安全建设水平不同,相互之间通过专线相连,也易导致内网存在横向的漏洞利用、病毒扩散等恶意攻击行为。
最后,由于缺乏网安专业人员,制造业企业通常很少能够制定出有效的网络安全应急响应预案,无法清晰识别风险、有序应对、高效处理,这些问题都给维信电子的网络安全运营提出了艰巨挑战。
全局安全智能联动,UAP大脑统一调度
网络攻击的主要问题不是可能会发生,而是何时会发生!正是树立了这样的安全运营管理意识,维信电子开始广泛寻找与其理念一致的解决方案。最终,维信电子采用了8087金沙娱场城XDR解决方案,从端点安全、网络威胁防护、安全服务运维等多维度构成精密编排的自动化检测和应急响应体系,顺利地帮助维信电子完成了安全架构的整体升级。
【8087金沙娱场城威胁感知运维中心UAP】
· 端点安全,形成全面的终端防护:终端层部署方面,采用机器学习引擎的病毒防护OfficeScan,实现了对每台终端设备病毒、木马、间谍软件、U盘病毒的查杀。同时,OfficeScan行为监控功能会持续地监控终端上的异常变化,并与TDA和UAP实现了联动,这对勒索软件等高级威胁的防护十分有效。
· 网络安全,实时监测网络暗流:8087金沙娱场城TDA以旁路方式部署在苏州工厂,负责对办公网数据中心及生产网数据进行实施监测,实时扫描网络中潜在的安全隐患,可以让网络安全管理人员在第一时间掌握整网的健康情况,排除安全隐患,减少黑客通过恶意代码或者系统漏洞控制终端可能。此外,维信电子安全运维人员还可以通过TDA的沙盒系统,分析未知威胁攻击,提早预警可能出现的APT攻击风险。
· 边界安全,划定安全基线:在维信电子各工厂之间的内网边界处部署AISEDGE,检测并阻止恶意程序,如勒索软件、挖矿病毒、僵尸网络代码,漏洞利用攻击等,针对不同厂区之间的安全基线,重新建立起更加可信的安全边界。
· 云端安全,护航云化之旅:随着智能制造业务系统的增加,维信电子数据中心已经实现“云化”。针对虚拟化环境下的威胁防御,8087金沙娱场城提供了云主机安全DeepSecurity,为数据中心服务器提供覆盖物理和虚拟主机的病毒防护,并通过入侵策略监控以及联动沙盒的分析系统,全面检查所有传入和传出流量。在此基础上,还通过虚拟补丁功能,在无需重新启动系统的前提下,封堵不法分子入侵的漏洞,确保生产持续正常运行。
· 整网安全,构建威胁治理全景:在XDR整个方案中,威胁感知运维中心UAP可以称为“大脑组件”,它无缝对接了8087金沙娱场城的TDA、AISEDGE、DeepSecurity、OfficeScan和TMCM等。在“威胁感知”方面,UAP集成了8087金沙娱场城的云威胁情报能力,为未知、已知威胁提供全面的分析报告,站在全局的角度对网络中未知威胁的出现情况、分析情况做统一的监控,帮助维信电子轻松了解网络中的安全状态,降低安全分析和监控的人力成本。在“自动化运维”方面,UAP更能根据安全事件的重要程度自动下发终端、网络、服务器不同维度的遏制策略,提高运维效率,缩短安全事件的响应时间。
遵循SOAR理念,XDR与众不同
XDR引入Gartner的SOAR模型,通过发现、定性分析、定量分析、响应四个阶段,以攻防为视角,全面联动各安全产品,形成真正了可感知、可联动的有效组合。针对整套系统联动效果,维信电子的网络安全管理人员给出了高分评价。相关技术负责人表示:“XDR有效帮助我们全面收集、分析每个终端流量、虚拟化服务器、网络设备中的威胁情报,然后基于最新的威胁情报防御策略自动配置到每个产品中,从而实现智能化的联动安全。在安全管理工具升级的基础上,8087金沙娱场城的资深工程师更为我们提供了能够结合工厂生产特点的应急预案,并且提供7×24小时的支持服务,这也是XDR的与众不同之处。”