“不足10人的网络部门、仅有数名工作人员的IT安全部门,不仅要负责全国及海外50多个国家地区的庞大网络的正常安全运营,全面保护贝尔实验室中国研究中心和数个全球研发中心这样的关键业务系统,甚至还要应对外来客户端可能为公司带来的各种安全风险。”这是上海贝尔信息安全官蒋洪鸣所面临的严峻挑战。在他看来,安全威胁越来越复杂,范围越来越广,如何在资源有限的情况下,通过统一管理,全面保护公司网络基础设施及数据,是他亟需解决的问题。作为世界领先的通讯方案提供商,上海贝尔对安全厂商的选择十分慎重。在公司网络部门选择入侵防护系统 (IPS) 时,对国内外各类安全厂商进行了严密、综合的评估,基于的较为理想的应用效果和使用体验,迈克菲成为蒋洪鸣寻求帮助的首选。
在对上海贝尔进行实地考察后,迈克菲安全专家为上海贝尔部署了迈克菲网络安全平台(McAfee Network Security Platform, 即McAfee NSP)一一 可提供集成化、自动化和可控化的智能型安全防护。作为同类产品中唯一一款获得了 NSS Group 万兆(10G) IPS 认证的 IPS 设备,McAfee NSP具有超过万兆级的性能水平和业界最高的端口密度。
在迈克菲安全互联的策略指导下,这一平台借助迈克菲全球威胁智能感知系统,能实时检测恶意软件、进行信誉与身份分析以防范新出现的威胁。由于结合了迈克菲统一管理平台 ePolicy Orchestrator (ePO), 当 NSP 检测到问题时,McAfee ePO 快速识别系统可采取相应措施,查看主机数据,包括防护详细信息、首要的主机 IPS和恶意软件防护事件。
根据上海贝尔 IT 部门人员的反馈,受益于McAfee NSP,公司可以在保证各研发中心、实验室正常高速运转的前提下确保网络安全,大大降低了非法设备渗透进安全架构的可能性。此外,McAfee NSP 的防护系统,使得误报和警报数显著减少,大大简化了对入侵防护系统签名的管理。McAfee NSP的成功应用,使得公司的 IT 部门在没有增加人员工作量以及运维成本的情况下,确保了公司网络的安全运转,出色的完成了信息安全与网络运营任务。
蒋洪鸣表示:“最重要的是,借助该解决方案,我们最大限度地降低了业务中断的风险。McAfee NSP 能够帮助我们有效监控网络中传输的所有流量,并对有害流量予以拦截。”
同时,上海贝尔还部署了大量的迈克菲产品,其中包括用于漏洞扫描的McAfee Vulnerability Manager以及用于分析网络行为的 McAfee Network Threat Behavior Analysis;在数据保护方面,公司部署了 McAfee Host Data Loss Prevention 和 McAfee Device Control。
蒋洪鸣坦言:“集成是目前最具战略性的趋势,而迈克菲的产品能够实现无缝的集成。这些产品为我们的网络带来了全方位的保护。”之所以通过少数工作人员就能管理如此多的应用程序,原因还在于迈克菲的集中管理平台 ePO。他总结说:“这款控制台可以集中管理所有迈克菲产品。同时,它还能够在不影响业务运营或变更用户环境的情况下实施每项变更,大大简化了新解决方案的部署。如果没有迈克菲的集中管理平台,我们的 IT 管理员恐怕无法承担如此繁重的工作。”
在与迈克菲的通力协作下,上海贝尔通过一系列行之有效的安装和部署,成功地识别并拦截了 98%、甚至 99% 以上的威胁,确保了其信息安全部门与网络部门更好地监控公司所面临的各种安全威胁及风险。
“我们的工作才刚刚开始,”迈克菲安全专家表示,“从近年来发生的安全事件不难看出,电信作为高额利润行业已经成为网络攻击的“首选”目标之一。而对于企业来说,传统的孤立解决安全问题的方式已不再适用,我们希望能够与更多电信厂商一起,建立全面的防御体系,实现互联世界的无限潜能。”