网神SecFox安全管理平台为民航保驾护航
【IT168资讯】回首2011年,RSA公司和索尼公司业务系统被入侵,大量敏感信息泄露,危及企业客户的安全。韩国某银行系统被入侵,业务数据被删除,业务瘫痪三天,在影响储户正常金融事务的同时,也对该银行产生严重的不信任感,对企业生存造成威胁。苏丹、伊朗工业系统被破坏,网络病毒成为网络战争的武器,能够针对敌对国家产生非杀伤性的严重威胁。一系列针对用户业务系统的安全事故层出不穷,在造成严重后果的同时,也让信息安全受到行业和国家前所未有的重视,这一切源于业务系统在信息化有力提升竞争力的同时,不得不面对易受攻击的隐患。信息化的便捷与风险就像事物的两面一性样,不得不同时面对,只有保持一定的平衡才能实现效益的最大化,信息化也需要建设与安全的“和谐”。
中国一直是国际民航中飞行安全最好的国家之一,从民航总局到各民航公司保证安全一直被放在首位。近几年,中国民航业在经历了一系列股份制改革和IPO上市后,民航企业获得了大量资本的支持,从而有效的拓展了民航业务,借助信息化的支撑,大大提升了竞争力,通过电子商务、移动客服、行程管理等系统为乘客提供了更优质、便捷的交通运输服务,通过运行控制、客户管理、财务管理等系统为公司业务安排和管理提供了更加高效的运作,航空公司已经成为“拥有飞机的IT公司”,信息系统也成为民航企业的业务核心。业务系统承载了民航公司和乘客的双重要求,提高服务质量,提升服务水平的同时需要更好的保障业务系统的安全,保障旅客和企业所用系统的可用性、私密性和完整性,在满足法律法规的同时,更好的支撑飞行安全的保障工作。
作为全球500强和中国最优秀的民航公司之一,某民航公司(简称“C航”)多年前就制定了信息安全保障体系的规划蓝图和建设路径,通过几年的持续投入和建设,实现了物理、边界、网络、设备较全面的安全防护,建立了帐号管理、访问控制、病毒防护、攻击防御、漏洞管理、补丁升级、行为审计等专项安全防护与识别技术,满足了信息系统基础安全防护的体系化建设,为了更好的保障业务安全,需要将专项安全防护能力进行整合,实现整体和纵深的安全防护体系,在具备多层次安全防护的同时,实现整体集中的安全监控、安全分析、安全响应。安全管理平台需要将安全防护体系化横向覆盖、纵向贯通,在有效实现基础安全设备防护能力的同时,识别安全事件,关联分析挖掘安全隐患,有效增强安全预警能力,实现业务系统的安全预警、安全监控、安全响应,来共同保障业务安全。
近日,赛迪顾问《2011-2012年中国信息安全产品市场研究年度报告》对外公布。《报告》显示:网神荣获国内安全管理(SOC)市场第一。至此,网神已获国内安全管理(SOC)市场五连冠!网神SecFox安全管理平台是国内最早提出面向业务进行安全管理的平台,在政府、大型企业有国内最佳的业务安全管理实践,与C航的安全管理平台需求不谋而合。作为中国民航第一个业务安全管理平台的实践,网神基于成熟、全面、高效的SecFox安全管理平台的同时,全面访谈、调查、分析民航核心业务系统,结合网神业务安全管理最佳实践,为用户量身定制了符合民航信息安全管理需要的安全管理平台,通过本次平台实践,总结了大量的民航业务系统安全管理经验,为后续民航、政府、大型企业的信息安全管理建设提供更好的支撑,总结包括:
1) 平台建设效果取决于平台厂商的能力。网神总结积累的信息安全管理方法和知识满足了C航85%的管理需求,最关键的15%需求由C航和网神在对核心业务系统整体安全分析后获得,是具有民航特色的业务安全需求,网神通过丰富的技术积累和快速的安全分析、安全定制能力为C航实现;
2) 民航企业需要“集中安全管理平台”。在民航企业中,业务系统主要部署在集团,应用范围覆盖全网,包括集团、分公司、营业部等等,面向业务的安全管理需要实现对业务覆盖设备、网络、用户的全面安全管理,发现安全问题并及时处置,这也符合等级保护的安全要求,网神SecFox安全管理平台信息采集全面,分析能力出众,满足民航企业的管理需求;
3) 安全信息采集是基础,安全分析能力是灵魂。作为集中安全管理平台,全面信息采集是实现安全管理的先决条件,不具备将无法实现最基本的管理要求,而安全分析能力是安全管理的支撑,用户需要的结果和管理指标必须通过分析获得,平台实现的效果的取决于此。良好的安全信息分析能力首先需要平台具备高效全面的分析功能,同时平台建设需要拥有经验丰富的团队建设团队,网神SecFox安全管理平台是业界公认的安全分析能力优秀的平台,网神项目实施团队拥有十多年的安全分析知识积累,团队成员稳定满足用户需求;
4) 民航企业最需要什么样的安全管理平台厂商需要更清楚。当前业内主流的安全管理平台厂商在功能方面不断创新,资产管理、配置管理、策略管理、安全评估、专家系统等等,民航企业对这些新功能有需求,但不是最迫切的,最需要的是成熟的技术和最有效方法,从民航业务出发,成熟的技术存在的风险最低,可靠性也被多次验证能够快速实现和稳定服务,有效的方法是最简单、直接的方法,一方面对安全运维人员技术要求低,另一方面对安全问题定位准确,能够覆盖民航80%以上的安全管理需求。网神SecFox安全管理平台是快速实现的最佳选择;
为了更好的保障业务安全,C航与网神通过共同分析业务安全,实现了民航业内首个以保障业务安全为目标的“集中安全管理和监控平台”,该平台基于KPI能够有效监控业务安全,通过安全影响分析能够简单、直接、高效的进行安全运维保障,让C航安全监控和保障工作有效落实。
▲图1 平台部署与实现
从平台结构上,采集和预处理安全事件获得了全面的安全信息,安全分析规则有效的评估网络和业务安全状态,集中监控快速直接的给出安全监控状态和告警信息,让管理员实现简单、有效的安全管理。平台通过灵活丰富的安全分析功能,能够满足安全信息的快速分析和跟踪,同时安全管理人员能够方便、快速的调整安全分析策略以应对安全管理调整的需要,从而建立了更有张力的安全监测体系,快速适应C航安全防护体系的发展需要。
▲
图2 平台功能与结构
网神SecFox安全管理平台为用户提供的不仅仅是一套软件,而是一套先进的管理理念,包含了网神安全管理团队十多年的技术积累和知识沉淀,是一套最佳安全实践。网神安全管理团队长期以来一直致力于国内网络安全管理领域的研究、开发,为客户提供领先的安全管理解决方案,是国内安全管理、综合日志审计产品的领导者,具有深厚的技术实力,有专业的安全和审计产品。
- 最早提出监控、审计、运维三维一体安全管理平台;
- 最早提出以业务为核心的安全管理SOC2.0理念;
- CCID2007年、2008年、2009年、2010年和2011年《中国信息安全产品市场研究年度报告》中网御神州连续五年位居安全管理(SOC)市场第一名
- 率先在业界提出了基于JMX微内核的安全管理中间件架构和基于组件的可扩展管理平台;
- 在部委、电信、金融、民航等重要行业和企业有成熟的安全管理平台实践,有成员稳定、经验丰富的实施团队;
安管平台建设的成功经验是“一二八原则”,每个单位的信息安全管理都不是面面俱到的管理,根据单位自身的业务需要突出重点,选择面向资产、网络、业务、数据中的一个层面列为重点,结合用户自身已经实现的安全技术和产品,通过一定的取舍有针对性的进行安全分析,为用户提供最核心的安全趋势和状态,发现用户最关心的安全问题进行报警和处置。网神根据实践经验总结出了安管平台建设的“一二八原则”,100%的信息采集20%用户定制与80%网神积累,通过复杂的安全分析给用户提供简单的安全展现,最终实现用户期望的安全管理目标。
用基础扎实的平台和知识,为用户提供“量身定制”的分析和处理展现是网神的能力体现。
集中安全管理和监控系统从民航业务安全保障的需求出发,通用C航创新性实践,为民航信息安全保驾护航。在实践中,安全管理平台在为信息安全保障中有多项创新,以保障业务安全为目标,实现了全面、集团级的安全管理,通过层次化分析满足了企业多层次管理需求。
