趨勢科技Deep Security為云銅股份安全生產保駕護航
隨著中鋁云銅股份冶煉加工總廠(集團)有限公司(以下簡稱:云銅股份冶煉加工總廠)企業規模與信息化應用的不斷擴展,其內部的安全生產規范、業務特點都對自身的網絡安全提出了更高的要求。為積極應對日益嚴峻的病毒與黑客威脅,云銅股份冶煉加工總廠攜手全球服務器安全、虛擬化及云計算安全廠商——趨勢科技,在不變動現有安全框架的前提下,使用趨勢科技服務器深度防御系統(Deep Security)為企業信息服務器群提供全面的安全加固,在補丁管理與未知病毒防御方面都收到了令人滿意的效果。
傳統主機防毒系統無法有效保障生產服務器安全
隨著云銅股份冶煉加工總廠有色金屬業務的快速發展,服務器數量和網絡規模不斷擴大。據了解,目前云銅股份冶煉加工總廠服務器尚未實施統一的安全防護架構,各自為政的生產系統不但對外接口眾多,且系統安全防護水平參差不齊。這些服務器所承載的核心業務包括了生產控制、等諸多數據,一旦出現病毒和黑客入侵的情況,必然會影響的業務處理,生產安全也可能受到破壞。而且,在云銅股份冶煉加工總廠原有的服務器安全防護架構中,只采用了傳統防病毒軟件作為主機層面的防護手段,在日益變化的威脅面前,補丁管理和未知病毒防護的問題逐漸凸顯出來。
當前大部分黑客入侵、木馬注入等威脅,大多是基于操作系統及應用程序的安全漏洞進行攻擊。因此,為服務器及時升級系統及應用程序補丁是防御新形態攻擊、保障服務器安全的唯一途徑。但安裝補丁之后,管理員必須重新啟動服務器才能使補丁生效,這就使得服務器對業務系統無法提供連續性的服務。另外,由于云銅股份冶煉加工總廠具備大量定制開發的業務,各廠商發布的安全補丁并不能保證能夠與每個業務皆兼容,一旦發生因為安裝補丁而導致的業務訪問中斷問題,“回滾”的難度極大。
另外,即使云銅股份冶煉加工總廠已經采用了網絡版防病毒軟件,服務器依舊會遭受未知病毒、木馬的威脅。究其原因,這時因為傳統防病毒產品是采用病毒特征庫的技術,而未知病毒并不存在病毒庫的黑名單中,所以即使服務器部署了最新的病毒特征庫,也不能及時發現未知病毒的入侵。僅當未知病毒已經對生產業務帶來實質影響時,IT部門才能對未知病毒事件作出響應。但最佳的處理時機已過,IT部門需要投入大量的人力、時間成本才能修復未知病毒帶來的損害。因此,對未知病毒的提前發現及處理,亦是云銅股份冶煉加工總廠IT部門非常關注的技術難點。
要走出困境,云銅股份冶煉加工總廠就需要在找出一種創新性的服務器安全加固方案,不但要確保服務器得到最新的系統及應用程序補丁保護,同時也能為生產服務器提供實時的,針對未知病毒入侵監控機制。
Deep Security提前一步阻斷威脅 虛擬補丁讓生產系統永不中斷
在對市場上主流的服務器安全防御系統進行了充分評估之后,云銅股份冶煉加工總廠的IT技術部門最終決定使用趨勢科技Deep Security作為全網生產服務器安全加固方案,以解決上述問題。
當前,所有基于漏洞進行的攻擊,其數據包中必定包含特定的指令。當目標服務器具備某種特殊的應用并收到這種數據包時,就會因為執行了這些特定的指令而使攻擊者獲取管理員權限,進而被控制。基于這種攻擊的原理,Deep Security的深度包檢測技術實現了在這些攻擊數據包達到服務器之前,就進行內容檢查和攔截的功能。該功能可以通過漏洞攻擊規則及智能規則對數據包包含的指令進行比對,一旦發現有數據包觸發安全規則,就可以根據預定的策略進行監控、丟棄或阻斷的動作,保障服務器的安全。
據了解,對于已知的漏洞,Deep Security為云銅股份冶煉加工總廠內部運行的各種應用程序提供開箱即用的漏洞防護,使其免受了多次的漏洞攻擊。對于最新發現的漏洞,Deep Security能夠在第一時間提供虛擬補丁策略,在無需重新啟動操作系統的前提下,即可在數分鐘內將這些策略應用到所有的服務器上。在不中斷生產業務服務器的基礎上,為云銅股份冶煉加工總廠生產服務器提供最新的系統及應用程序補丁保護。
另外,當未知病毒入侵系統時,必然會修改系統中某些重要的文件,以此達到獲取系統控制的目的。為了防范病毒對系統的修改,趨勢科技Deep Security的完整性監控模塊實現了對生產服務器的系統文件、目錄、注冊表項、注冊表值以及已安裝軟件和運行的服務中發生更改的掃描和監控。一旦上述的關鍵位置發生惡意修改的事件,Deep Security即實時生成告警,通知管理員對高危服務器進行診斷,及早處理未知病毒,降低未知病毒對業務帶來的風險。
趨勢科技Deep Security系統能夠通過不重啟操作系統的方式修復系統及應用程序漏洞,有效解決了困擾多年的服務器補丁管理難題。另外,通過完整性監控技術為生產服務器提供未知病毒的實時監控能力,讓安全防護跑贏了病毒滋生的速度,真正使IT部門對生產服務器的安全運行能做到心里有數。在過去的2012年,云銅股份冶煉加工總廠全網都沒有發生因病毒造成的生產事故,這受到領導和用戶層的一致認可。“
