2018年3月18日，全球最大的社交網(wǎng)絡(luò)服務(wù)網(wǎng)站Facebook被爆出數(shù)據(jù)外泄，超過(guò)5000萬(wàn)用戶數(shù)據(jù)被濫用，導(dǎo)致Facebook股價(jià)大跌，市值蒸發(fā)360億美元。

8月3日，全球芯片代工業(yè)市場(chǎng)占有額超過(guò)56%的臺(tái)積電遭受WannaCry勒索病毒攻擊，造成生產(chǎn)線停擺近三天，直接損失高達(dá)17.6億元。

8月28日，擁有漢庭、全季、宜必思、禧玥等10余個(gè)酒店品牌的華住集團(tuán)被曝出客戶數(shù)據(jù)在網(wǎng)上被兜售，包括140G約5億條數(shù)據(jù)信息，涉及用戶1.3億人次，其規(guī)模之大、范圍之廣、影響之深，令人震驚……

近年來(lái)，企業(yè)遭受網(wǎng)絡(luò)攻擊或出現(xiàn)網(wǎng)絡(luò)安全事故的新聞一直層出不窮，數(shù)不勝數(shù)。正所謂“道高一尺，魔高一丈”，隨著IT技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊的方式和手段越來(lái)越多樣，讓企業(yè)越來(lái)越防不勝防。新東方教育科技集團(tuán)信息安全負(fù)責(zé)人楊寧對(duì)此也深有感觸。

新東方安全負(fù)責(zé)人楊寧

從“以產(chǎn)品為核心”到“以數(shù)據(jù)為核心”

有著近二十年信息安全從業(yè)經(jīng)驗(yàn)的楊寧告訴《計(jì)算機(jī)世界》記者，當(dāng)前，新東方在信息安全領(lǐng)域主要面臨著4個(gè)難題：

其一，受網(wǎng)絡(luò)虛擬化和BYOD的趨勢(shì)影響，企業(yè)安全防護(hù)的邊界越來(lái)越模糊，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)的防護(hù)越來(lái)越難;

其二，攻擊復(fù)雜度越來(lái)越高，攻擊成本和門檻越來(lái)越低，黑客工具越來(lái)越智能;

其三，由于《網(wǎng)絡(luò)安全法》、歐盟GDPR的實(shí)施，對(duì)企業(yè)的合規(guī)要求越來(lái)越高，企業(yè)安全合規(guī)壓力越來(lái)越大;

其四，單一的安全檢測(cè)產(chǎn)品難以應(yīng)對(duì)多態(tài)病毒、零日攻擊、高級(jí)持續(xù)性威脅等各類安全威脅。

面對(duì)這些挑戰(zhàn)，新東方的安全防護(hù)思路也發(fā)生了轉(zhuǎn)變，從過(guò)去以產(chǎn)品和系統(tǒng)為核心，轉(zhuǎn)變成現(xiàn)在以數(shù)據(jù)為核心。過(guò)去安全防護(hù)的主要措施是網(wǎng)絡(luò)邊界防護(hù)、安全產(chǎn)品部署、安全系統(tǒng)建設(shè)、特征檢測(cè)，現(xiàn)在則是網(wǎng)絡(luò)解耦+主機(jī)防護(hù)、安全大數(shù)據(jù)整合+實(shí)時(shí)分析、安全能力建設(shè)和行為異常檢測(cè)。

于是，基于自身所處的教育行業(yè)特點(diǎn)、公司的業(yè)務(wù)需求，以及法律法規(guī)的合規(guī)要求，新東方對(duì)信息安全提出了明確的方向：保護(hù)知識(shí)成果和敏感數(shù)據(jù)信息不泄露;確保業(yè)務(wù)運(yùn)營(yíng)安全合規(guī);保障核心業(yè)務(wù)應(yīng)用安全、持續(xù)、穩(wěn)定運(yùn)營(yíng);實(shí)現(xiàn)線上及線下業(yè)務(wù)應(yīng)用和活動(dòng)中的信息安全風(fēng)險(xiǎn)可識(shí)別、可管理、可控制。

選對(duì)主機(jī)安全防護(hù)系統(tǒng)

楊寧告訴記者，新東方希望打造一個(gè)智能化、可視化、能自服務(wù)、能實(shí)時(shí)感知威脅、能分析攻擊過(guò)程和確認(rèn)攻擊源、能自動(dòng)響應(yīng)攻擊處理和攔截的信息安全能力平臺(tái)。因此，在主機(jī)安全防護(hù)方面，他主要關(guān)注三個(gè)方面：

· 系統(tǒng)功能，包括資產(chǎn)管理、風(fēng)險(xiǎn)發(fā)現(xiàn)、漏洞識(shí)別、入侵檢測(cè)、基線合規(guī)、日志及告警、服務(wù)接口集成、入侵事件的誤報(bào)率和漏報(bào)率;

· Agent，包括其支持的服務(wù)器操作系統(tǒng)平臺(tái)、Agent性能及影響、Agent自身的安全、Agent異常監(jiān)控及響應(yīng);

· 廠商及產(chǎn)品，包括技術(shù)支持能力、應(yīng)急響應(yīng)能力、產(chǎn)品部署模式及價(jià)格。

所以，在選型時(shí)，除了功能、性能、部署模式必須滿足新東方的需求，楊寧還會(huì)考慮豐富和有價(jià)值的數(shù)據(jù)輸出，以及服務(wù)接口的多樣性和可集成性。

經(jīng)過(guò)半年的調(diào)研，在評(píng)估了多個(gè)公有云類、開源類和成型的企業(yè)端產(chǎn)品后，新東方選擇了青藤主機(jī)自適應(yīng)安全平臺(tái)。楊寧表示，“青藤云安全產(chǎn)品在我們關(guān)注的各項(xiàng)功能和性能指標(biāo)方面表現(xiàn)出眾，且部署模式靈活，技術(shù)支持也很到位。”

據(jù)了解，部署主機(jī)安全防護(hù)系統(tǒng)主要解決了主機(jī)層面入侵發(fā)生時(shí)的問(wèn)題：

入侵前：漏洞檢測(cè)及基線檢查彌補(bǔ)了網(wǎng)絡(luò)漏洞掃描的缺陷。青藤云安全的產(chǎn)品提供了資產(chǎn)統(tǒng)計(jì)，便于對(duì)主機(jī)部署的系統(tǒng)組件、服務(wù)、端口、賬號(hào)進(jìn)行識(shí)別和統(tǒng)計(jì)，由于Agent部署的優(yōu)勢(shì)，提供了深度的主機(jī)及應(yīng)用漏洞檢測(cè)和基線檢查能力。

入侵中：進(jìn)行主機(jī)系統(tǒng)的實(shí)時(shí)安全監(jiān)控，入侵的實(shí)時(shí)告警和響應(yīng)。青藤云安全的產(chǎn)品不僅基于特征(WEB和系統(tǒng)后門的識(shí)別、本地提權(quán)過(guò)程識(shí)別、暴力破解識(shí)別等)防范已知的入侵方法或后門，還能基于異常(登陸異常、操作異常，系統(tǒng)性能異常等)檢測(cè)防范未知的漏洞或病毒攻擊。同時(shí)，可以快速部署的蜜罐功能幫助捕獲來(lái)自內(nèi)部的蠕蟲或橫向滲透攻擊。

入侵后：系統(tǒng)被入侵后的系統(tǒng)分析和取證，以及應(yīng)急響應(yīng)。青藤云安全的主機(jī)安全產(chǎn)品，將主機(jī)安全入侵事件人工調(diào)查取證時(shí)間降低了80%，而且入侵過(guò)程和行為識(shí)別更加精準(zhǔn)，很大提升了應(yīng)急響應(yīng)的效率。

楊寧補(bǔ)充到：“青藤的主機(jī)自適應(yīng)安全平臺(tái)不僅為我們?cè)谙到y(tǒng)入侵防護(hù)方面提供了事前的風(fēng)險(xiǎn)識(shí)別、事中的監(jiān)控告警、及事后的分析取證，幫助我們?cè)谥鳈C(jī)安全層面建立起了一個(gè)實(shí)時(shí)有效的防護(hù)體系，還拓展了我們?cè)谶h(yuǎn)程分支機(jī)構(gòu)及公有云端的系統(tǒng)安全防護(hù)能力。”

在采訪的最后，楊寧表示：“青藤是一家成長(zhǎng)中的、年輕的創(chuàng)業(yè)公司。在與青藤人接觸過(guò)程中，能感受到青藤對(duì)于用戶需求的關(guān)注和對(duì)產(chǎn)品品質(zhì)的追求，希望青藤能夠在企業(yè)安全領(lǐng)域不斷創(chuàng)新，幫助客戶從復(fù)雜的IT環(huán)境中建立起更高效、穩(wěn)定、精準(zhǔn)和智能的安全防護(hù)屏障。”