2018年3月18日,全球最大的社交網絡服務網站Facebook被爆出數據外洩,超過5000萬用戶數據被濫用,導緻Facebook股價大跌,市值蒸發360億美元;
8月3日,全球芯片代工業市場占有額超過56%的台積電遭受WannaCry勒索病毒攻擊,造成生産線停擺近三天,直接損失高達17.6億元。
8月28日,擁有漢庭、全季、宜必思、禧玥等10餘個酒店品牌的華住集團被曝出客戶數據在網上被兜售,包括140G約5億條數據信息,涉及用戶1.3億人次,其規模之大、範圍之廣、影響之深,令人震驚……
近年來,企業遭受網絡攻擊或出現網絡安全事故的新聞一直層出不窮,數不勝數。正所謂“道高一尺,魔高一丈”,随着IT技術不斷發展,網絡攻擊的方式和手段越來越多樣,讓企業越來越防不勝防。新東方教育科技集團信息安全負責人楊甯對此也深有感觸。
從“以産品為核心”到“以數據為核心”
有着近二十年信息安全從業經驗的楊甯告訴記者,當前,新東方在信息安全領域主要面臨着4個難題:
其一,受網絡虛拟化和BYOD的趨勢影響,企業安全防護的邊界越來越模糊,通過網關實現的防護越來越難;
其二,攻擊複雜度越來越高,攻擊成本和門檻越來越低,黑客工具越來越智能;
其三,由于《網絡安全法》、歐盟GDPR的實施,對企業的合規要求越來越高,企業安全合規壓力越來越大;
其四,單一的安全檢測産品難以應對多态病毒、零日攻擊、高級持續性威脅等各類安全威脅。
面對這些挑戰,新東方的安全防護思路也發生了轉變,從過去以産品和系統為核心,轉變成現在以數據為核心。過去安全防護的主要措施是網絡邊界防護、安全産品部署、安全系統建設、特征檢測,現在則是網絡解耦+主機防護、安全大數據整合+實時分析、安全能力建設和行為異常檢測。
于是,基于自身所處的教育行業特點、公司的業務需求,以及法律法規的合規要求,新東方對信息安全提出了明确的方向:保護知識成果和敏感數據信息不洩露;确保業務運營安全合規;保障核心業務應用安全、持續、穩定運營;實現線上及線下業務應用和活動中的信息安全風險可識别、可管理、可控制。
安全與業務應共生共存
楊甯指出,由于信息安全涉及的範圍包括物理環境、人員、系統、應用和數據等多個領域,所以對企業來說,信息安全不應該隻是信息安全部門的工作,而是需要每個員工的參與和行動。
為此,新東方設立的信息安全架構涵蓋了4個層面:
信息安全治理,包括組織戰略、風險控制、安全合規和意識教育。“我們主要以風險管理為核心,以内外部合規為基線,根據集團戰略去實時調整,定期的通過漫畫、視頻、期刊、測評等方式進行全員的信息安全意識宣傳。”
信息安全管理,包括安全策略、安全組織、人員安全、資産管理、訪問控制、密碼管理、物理安全、操作安全、通訊安全、開發維護、供應商管理、安全事件、業務連續性和合規性;
信息安全技術,包括雲安全、物理安全、基礎架構安全、應用安全、數據安全和業務安全六大領域;
信息安全運營,包括審核評估、審計監控、應急響應、漏洞管理和安全基線。
“事實上,對于企業來說,安全和企業業務的關系已經不僅僅是保障、支撐、引領業務的關系,而是共生共存的關系。”楊甯向記者強調,“信息安全應該融入到企業的每一條業務線和每一個業務應用中。每一款産品的開發都應将安全作為基本功能進行架構設計,安全功能的重要性等同于業務功能。”
據介紹,新東方當前的IT環境是由3個萬兆環網互聯的私有雲數據中心構建而成,在私有雲PaaS平台上已經部署了媒體雲、外呼雲、IM雲、容器雲、數據雲、存儲雲、日志雲、安全雲,新東方有400多個業務應用都在之上運行,此外,還有部分業務應用放在阿裡雲和騰訊雲的公有雲上,由多雲平台進行統一管理。目前,信息安全私有雲平台正在建設完善中,信息安全能力平台将以私有雲模式為集團各業務提供自服務。
選對主機安全防護系統
楊甯告訴記者,新東方希望打造一個智能化、可視化、能自服務、能實時感知威脅、能分析攻擊過程和确認攻擊源、能自動響應攻擊處理和攔截的信息安全能力平台。因此,在主機安全防護方面,他主要關注系統功能、Agent、廠商及産品。
所以,在選型時,除了功能、性能和部署模式必須滿足新東方的需求,楊甯還會考慮豐富和有價值的數據輸出,以及服務接口的多樣性和可集成性。
經過半年的調研,在評估了多個公有雲類、開源類和成型的企業端産品後,新東方選擇了青藤主機自适應安全平台。
據了解,部署主機安全防護系統主要解決了主機層面入侵發生時的問題:
入侵前:漏洞檢測及基線檢查彌補了網絡漏洞掃描的缺陷。
入侵中:不僅基于特征防範已知的入侵方法或後門,還能基于異常檢測防範未知的漏洞或病毒攻擊。同時,可以快速部署的蜜罐功能幫助捕獲來自内部的蠕蟲或橫向滲透攻擊。
入侵後:将主機安全入侵事件人工調查取證時間降低了80%,而且入侵過程和行為識别更加精準,提升了應急響應效率。
楊甯補充到:“青藤的主機自适應安全平台不僅幫助我們在主機安全層面建立起了一個實時有效的防護體系,還拓展了我們在遠程分支機構及公有雲端的系統安全防護能力。”