數(shù)字化席卷全球，從以產品為中心到以客戶為中心的轉型過程中，擁有”全球顯示領域領先企業(yè)”雄心的天馬通過數(shù)字化手段挖掘數(shù)據(jù)價值，打造出更貼近客戶的個性化產品及服務。然而，數(shù)字化轉型是一個顛覆性的過程，即使是信息化實力強大的天馬，也在數(shù)字化轉型中面臨重重挑戰(zhàn)，其中之一便是網絡安全。

· 終端數(shù)量龐大，安全風險令人擔憂

天馬的數(shù)字化基礎設施發(fā)展速度較快，有數(shù)百臺物理和虛擬化服務器并行運轉，并且還擁有數(shù)量龐大的各類數(shù)字終端。但由于歷史原因，全國各區(qū)域分支機構和制造工廠使用了不同品牌的殺毒軟件，安全策略無法統(tǒng)一且缺少原廠技術指導，若不消除這些終端上的安全隱患，核心業(yè)務以及機密數(shù)據(jù)的安全性將無法保障。

· 存在APT攻擊風險，橫向移動流量檢測困難

企業(yè)內網由許多智能設備和工控通信網絡組成，網絡拓撲結構十分復雜，若網絡攻擊者利用APT攻擊突破某個弱點，驅動惡意程序再進行橫向移動入侵、或是通過C＆C實現(xiàn)外部控制，網安人員很難及時發(fā)現(xiàn)及時處理。

· 應急響應流程復雜，安全產品缺乏聯(lián)動機制

在如此龐大的終端數(shù)量和分支網絡中，其應急響應的痛點主要表現(xiàn)在資產不清晰、誤報、漏報、處理滯后等方面，而零散的安全產品、獨立設防、缺少聯(lián)動的現(xiàn)狀，很難形成從縱向→橫向→立體的防御架構。

基于SOAR理念部署XDR解決方案

針對上述情況，天馬決定參考安全編排、自動化及響應（SOAR）模型，以攻防的視角，在假定網絡遭受攻擊的前提下，構建集阻止、檢測、響應和預防于一體的全新安全防護體系。

在這一理念的落地過程中，天馬將采用亞信安全推薦的XDR整體方案，從端點安全、網絡威脅防護、安全服務運維等多維度構成精密編排的自動化檢測和響應體系。作為體系化安全建設工程的第一步，天馬決定先從終端防護與威脅發(fā)現(xiàn)入手。

· 以節(jié)點安全為基礎，加設網絡分析及自動響應能力

亞信安全防毒墻網絡版（OfficeScan）是大型企業(yè)終端安全統(tǒng)一管理的最佳平臺，能支撐天馬多分支機構組成的超大復雜性網絡，并對PC客戶端乃至虛擬桌面（VDI）形成一致性的安全策略。天馬不僅可以利用機器學習與行為監(jiān)控功能（AEGIS），有效防御新型的挖礦、勒索病的威脅，還能采用虛擬補丁技術，對抗由最新漏洞引起的APT攻擊威脅。

對于隱藏較深的潛在威脅，以及橫向移動的流量，天馬則可以通過高級威脅發(fā)現(xiàn)設備TDA來實時監(jiān)控網絡中的”暗流”，收集和分析出可疑的威脅事件，第一時間定位到威脅的源頭。然后，通過聯(lián)動響應能力將TDA發(fā)現(xiàn)的威脅傳遞給終端OfficeScan處理，形成從發(fā)現(xiàn)到響應的閉環(huán)解決方案。

· 穩(wěn)步推進，構建威脅治理全景架構

在化解終端安全難題的基礎上，天馬將部署終端檢測及響應EDR系統(tǒng)，并通過威脅運維平臺（UAP），掌握自動化威脅檢測、病毒清除、威脅狩獵、根因分析等更高一級的管理效能。此外，鑒于可能存在安全盲點或零日攻擊等應急情況發(fā)生，亞信安全將采用托管運維服務(MDR)，為天馬解決安全專家短缺的問題，并提供可借鑒的編排預案、檢測報告、病毒清除、修復計劃等，達到安全管理的新高度。

直面數(shù)字化轉型挑戰(zhàn)，逐步達成智能化安全

隨著云計算、大數(shù)據(jù)、人工智能、物聯(lián)網、5G等新興技術的飛速發(fā)展，一場前所未有的數(shù)字化轉型浪潮正在各行各業(yè)中轟轟烈烈地上演。而天馬在智能制造領域扮演著沖浪者角色，所采用的新一代網絡安全理念和部署方案，也將在行業(yè)內發(fā)揮示范作用。

針對亞信安全XDR解決方案的實時效果，相關網絡安全管理負責人表示：”XDR解決方案可以幫助天馬將SOAR模型付諸實踐，在解決終端安全的基礎上，讓我們全面收集每個終端流量、虛擬化服務器、網絡設備中的威脅情報，然后基于最新的威脅情報防御策略自動配置到每個產品中，從而實現(xiàn)智能聯(lián)動的安全強化。天馬制定的智能化網絡安全目標正在逐步達成。”

##

xiesc