近日,广西路桥工程集团有限公司2022网络安全整体规划二期产品采购招标结果揭晓,亚信安全凭借突出的技术实力和产品联动能力成功中标。此次项目涉及产品全面覆盖云网端,包括亚信安全信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、信舷Web应用防火墙(AISWAF),更通过亚信安全信池威胁感知运维中心(UAP)的联动机制,进一步提升了用户网络安全的治理能力。
广西路桥工程集团是一家以工程施工为核心,涵盖公路、市政、房建、环保水务等多个领域业务于一体的大型国有施工企业,具有公路工程施工总承包特级,市政公用工程施工总承包特级,公路行业设计甲级,市政行业设计甲级等资质,是广西唯一一家公路、市政公用工程总承包“双特”“双甲”资质企业。
通过对当前网络安全态势的全面分析,广西路桥工程集团在原有安全设备的防护条件下,对终端、服务器以及业务系统的专项防护能力提出了更高要求。首先,随着云计算的发展,数据中心中的虚拟机、容器等规模越来越大,云主机的安全管理运维压力陡增。其次,全网终端安全策略的统一管理、以及Web应用业务的安全保护能力相对薄弱,都已经成为集团数字化转型严重阻碍。为此,集团发起2022年网络安全整体规划二期产品采购招标工作,希望通过覆盖Web应用、云主机、终端的全联动处置,形成“管理+技术”的统一运管平台,全面提升安全运维效率。
针对广西路桥工程集团项目招标需求,亚信安全提供了覆盖“云、网、端、管”的整体方案:
云
亚信安全信舱云主机安全(DeepSecurity)采用无代理底层防护设计,并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台。在日常运维过程中,DS安全平台能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能,实现持续的监控与分析,对云数据中心形成全面防护。
网
亚信安全的信舷Web应用防火墙(AISWAF)通过动态构建Web应用的合法访问特征,采用动态建模技术创建Web和Web服务应用的行为安全模型,克服了传统应用防火墙的运维难题,全面提升了Web安全及防数据泄露能力,满足安全合规的监管要求。
端
亚信安全信端病毒防护(OfficeScan)实现了集团办公终端的全面覆盖,并且集成了防病毒、虚拟补丁、资产管理、统一管理等丰富的安全一体化防护功能;亚信安全信端终端检测与响应系统(EDR)根据病毒特征库检测到已知威胁,通过机器学习引擎和恶意行为监控引擎检测到未知威胁,并且对威胁进行隔离或者清除。
管
在安全运维工作中,用户可发挥亚信安全信池威胁感知运维中心(UAP)的联动机制,通过分析“云网端”提交的威胁线索进行分析,对确认的威胁事件进行定性和定量判断,最终将威胁情报分发到各产品形成协同工作机制,实现全网安全防御智能联动。
如何在日益严峻复杂的网络安全环境下守住安全底线,为数字化转型战略的顺利实施提供可靠的安全保障,是整个产业界需要研究和解决的严峻问题。随着本次项目建设的落地,广西路桥工程集团各个安全产品层将形成合力,增加了威胁感知与治理能力,处置效率将会大幅提升,无疑为数字化转型提供了有效的安全保障。