伴随着恶意工具的不断出现,以及地下黑市、定向勒索攻击、工业间谍等技术的持续走热,制造行业迎来了非常严峻的安全挑战。在此背景下,天马微电子股份有限公司(以下简称“天马”)以智能化安全为目标,以“应急响应与精密编排”为核心理念,采用了亚信安全XDR解决方案,从终端安全防御智能联动入手,逐步打造高级威胁治理防御体系,为企业数字化转型战略提供可靠支撑。
制造业大咖遭遇网络安全瓶颈
天马微电子股份有限公司成立于1983年,是一家在全球范围内提供全方位的客制化显示解决方案和快速服务支持的创新型科技企业,其中小尺寸模组、LTPS智能手机面板及LCD挖孔屏等出货量持续保持行业领先优势,。公司产业基地分布在深圳、上海、成都、武汉、厦门、日本等六地,并在美国、德国、日本、韩国、印度、中国台湾、中国香港等主要发达国家与地区设有全球营销网络和技术服务支持平台。
【天马基于SOAR理念部署XDR解决方案,完善数字化转型】
数字化席卷全球,从以产品为中心到以客户为中心的转型过程中,拥有“全球显示领域领先企业”雄心的天马通过数字化手段挖掘数据价值,打造出更贴近客户的个性化产品及服务。然而,数字化转型是一个颠覆性的过程,即使是信息化实力强大的天马,也在数字化转型中面临重重挑战,其中之一便是网络安全。
(1)终端数量庞大,安全风险令人担忧
天马的数字化基础设施发展速度较快,有数百台物理和虚拟化服务器并行运转,并且还拥有数量庞大的各类数字终端。但由于历史原因,全国各区域分支机构和制造工厂使用了不同品牌的杀毒软件,安全策略无法统一且缺少原厂技术指导,若不消除这些终端上的安全隐患,核心业务以及机密数据的安全性将无法保障。
(2)存在APT攻击风险,横向移动流量检测困难
企业内网由许多智能设备和工控通信网络组成,网络拓扑结构十分复杂,若网络攻击者利用APT攻击突破某个弱点,驱动恶意程序再进行横向移动入侵、或是通过C&C实现外部控制,网安人员很难及时发现及时处理。
(3)应急响应流程复杂,安全产品缺乏联动机制
在如此庞大的终端数量和分支网络中,其应急响应的痛点主要表现在资产不清晰、误报、漏报、处理滞后等方面,而零散的安全产品、独立设防、缺少联动的现状,很难形成从纵向→横向→立体的防御架构。
基于SOAR理念部署XDR解决方案
针对上述情况,天马决定参考安全编排、自动化及响应(SOAR)模型,以攻防的视角,在假定网络遭受攻击的前提下,构建集阻止、检测、响应和预防于一体的全新安全防护体系。
在这一理念的落地过程中,天马将采用亚信安全推荐的XDR整体方案,从端点安全、网络威胁防护、安全服务运维等多维度构成精密编排的自动化检测和响应体系。作为体系化安全建设工程的第一步,天马决定先从终端防护与威胁发现入手。
(1)以节点安全为基础,加设网络分析及自动响应能力
亚信安全防毒墙网络版(OfficeScan)是大型企业终端安全统一管理的最佳平台,能支撑天马多分支机构组成的超大复杂性网络,并对PC客户端乃至虚拟桌面(VDI)形成一致性的安全策略。天马不仅可以利用机器学习与行为监控功能(AEGIS),有效防御新型的挖矿、勒索病的威胁,还能采用虚拟补丁技术,对抗由最新漏洞引起的APT攻击威胁。
对于隐藏较深的潜在威胁,以及横向移动的流量,天马则可以通过高级威胁发现设备TDA来实时监控网络中的“暗流”,收集和分析出可疑的威胁事件,第一时间定位到威胁的源头。然后,通过联动响应能力将TDA发现的威胁传递给终端OfficeScan处理,形成从发现到响应的闭环解决方案。
(2)稳步推进,构建威胁治理全景架构
在化解终端安全难题的基础上,天马将部署终端检测及响应EDR系统,并通过威胁运维平台(UAP),掌握自动化威胁检测、病毒清除、威胁狩猎、根因分析等更高一级的管理效能。此外,鉴于可能存在安全盲点或零日攻击等应急情况发生,亚信安全将采用托管运维服务(MDR),为天马解决安全专家短缺的问题,并提供可借鉴的编排预案、检测报告、病毒清除、修复计划等,达到安全管理的新高度。
直面数字化转型挑战,逐步达成智能化安全
随着云计算、大数据、人工智能、物联网、5G等新兴技术的飞速发展,一场前所未有的数字化转型浪潮正在各行各业中轰轰烈烈地上演。而天马在智能制造领域扮演着冲浪者角色,所采用的新一代网络安全理念和部署方案,也将在行业内发挥示范作用。
针对亚信安全XDR解决方案的实时效果,相关网络安全管理负责人表示:“XDR解决方案可以帮助天马将SOAR模型付诸实践,在解决终端安全的基础上,让我们全面收集每个终端流量、虚拟化服务器、网络设备中的威胁情报,然后基于最新的威胁情报防御策略自动配置到每个产品中,从而实现智能联动的安全强化。天马制定的智能化网络安全目标正在逐步达成。”