- 客戶需求:原有防毒系統(tǒng)“無法跟上節(jié)奏”,在技術(shù)更新、售后服務(wù)等方面出現(xiàn)問題,影響到業(yè)務(wù)發(fā)展,臺州銀行因此需要重新選擇終端安全管理平臺,解決資源占用、防毒效果不佳等技術(shù)問題,并提升管理效率。
- 解決方案:亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)覆蓋到總部及每個分行,并通過亞信安全控制管理中心(TMCM)對全行網(wǎng)絡(luò)端點安全策略統(tǒng)一配置,解決了原有防毒系統(tǒng)的“低效”難題,實現(xiàn)了終端安全能力的升級換代。
- 效果/客戶證言:本次項目解決了之前防毒系統(tǒng)占用本機(jī)資源與帶寬資源,導(dǎo)致專線擁擠的問題,通過亞信安全提供的原廠服務(wù),臺州銀行病毒治理工作全面轉(zhuǎn)變,這為雙方后續(xù)深入合作,推進(jìn)新技術(shù)、采用新模式、打造新架構(gòu)打開了入口,為全面提升網(wǎng)絡(luò)安全管理能力提供了保障。
--臺州銀行科技部網(wǎng)安工程師
新技術(shù)在深刻改變金融服務(wù)和產(chǎn)品形態(tài)的同時,也給商業(yè)銀行帶來了新的網(wǎng)絡(luò)安全問題,其中之一就是“終端安全”。在此背景下,臺州銀行采用分布式部署方式,將亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)覆蓋到總部及每個分行,并通過亞信安全控制管理中心(TMCM)對全行網(wǎng)絡(luò)端點安全策略統(tǒng)一配置,解決了原有防毒系統(tǒng)的“低效”難題,實現(xiàn)了終端安全能力的升級換代。
【臺州銀行采用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)替代原有系統(tǒng)】
終端防毒“劍老無芒”,管理效率亟需提升
作為一家植根于中國民營經(jīng)濟(jì)發(fā)祥地的城市商業(yè)銀行,臺州銀行自1988年成立以來,始終堅持“中小企業(yè)伙伴銀行”的市場定位,形成了有特色的中小、小微企業(yè)差異化金融服務(wù)模式,建立了“簡單、方便、快捷”的金融服務(wù)品牌。
近年來,臺州銀行在智慧銀行建設(shè)方面持續(xù)投入,建立了基于大數(shù)據(jù)技術(shù)的風(fēng)險識別和管控體系、小微金融服務(wù)智慧平臺,并將大量業(yè)務(wù)“上云”。然而,隨著終端系統(tǒng)數(shù)量的不斷增加以及網(wǎng)絡(luò)安全環(huán)境的變化,原有防毒系統(tǒng)配套服務(wù)“無法跟上節(jié)奏”,進(jìn)而影響業(yè)務(wù)發(fā)展,終端安全管理產(chǎn)品面臨著重新選型的需要。
其一,防毒軟件的資源占用問題,一直是金融行業(yè)用戶的關(guān)注點。資源占用率過高,會拖慢終端的性能,對于一些“低配”用戶,甚至?xí)䦟?dǎo)致無法正常開機(jī)和難以維持基本使用的狀況發(fā)生。此外,銀行客戶均采用專線連接總行,防毒產(chǎn)品頻繁的更新代碼也會占用緊張的專線帶寬。而臺州銀行在使用原有防毒系統(tǒng)時,上述兩種情況均有出現(xiàn),對業(yè)務(wù)發(fā)展十分不利。
其二,終端防毒屬于“軟件類”安全產(chǎn)品,防毒效果的好壞與技術(shù)能力有關(guān),更與產(chǎn)品的配套服務(wù)緊密結(jié)合、相輔相成。尤其是在APT等高級威脅蔓延、勒索軟件持續(xù)升溫的背景下,一旦與廠商“失聯(lián)”,就很難在第一時間得到響應(yīng)并阻止攻擊。這一點也是臺州銀行最擔(dān)心的問題。
最后,原有防毒產(chǎn)品的日常維護(hù)占用大量人力,臺州銀行科技部希望替代之前分行自行管理的情況,實現(xiàn)全行安全策略統(tǒng)一部署,威脅情況匯總自動分析,為后續(xù)推進(jìn)網(wǎng)絡(luò)安全風(fēng)險態(tài)勢感知等項目提供底層基礎(chǔ)保障,全面提升工作效率。
防毒軟件的“大換血”,技術(shù)管理“雙升級”
基于上述需求分析,亞信安全提供了以亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)為核心,并采用分布式部署,以及通過亞信安全控制管理中心(TMCM)實現(xiàn)全行終端安全集中管控的整體解決方案。在通過上線測試,功能對比、服務(wù)能力綜評之后,臺州銀行科技部最終敲定本套方案,并隨后進(jìn)行了防毒軟件的“大換血”。
亞信安全防毒墻網(wǎng)絡(luò)版OfficeScan是一體化的終端安全防護(hù)平臺,將行為監(jiān)控,機(jī)器學(xué)習(xí)防護(hù),沙盒聯(lián)動等防護(hù)未知威脅的引擎和功能融入現(xiàn)有的病毒防御技術(shù)組合,同時可集成漏洞防護(hù)、EDR、DLP、桌面管控、終端準(zhǔn)入等安全模塊,這些創(chuàng)新功能,以及OfficeScan的性能優(yōu)勢,幫助臺州銀行的終端安全實現(xiàn)“技術(shù)升級”。與此同時,通過對網(wǎng)絡(luò)拓?fù)渑c全局管理需求的分析,方案最終確定采用“分布部署、集中監(jiān)管”的模式,這讓科技部的工作效率大幅提升,實現(xiàn)了“管理升級”。
在具體實施過程中,科技部在總行、每個分行都部署了OfficeScan服務(wù)器,這些服務(wù)器再統(tǒng)一注冊到亞信安全控制管理中心(TMCM)。TMCM不僅將威脅防護(hù)與數(shù)據(jù)防護(hù)策略集中管理,還通過自定義數(shù)據(jù)顯示方式,更加細(xì)化了終端健康狀況,讓總部可以快速巡檢各個網(wǎng)域的安全狀態(tài)、實時發(fā)現(xiàn)威脅并進(jìn)行預(yù)警。
因時制宜,防毒平臺“進(jìn)階”效果明顯
目前,臺州銀行所有終端及Windows服務(wù)器都已經(jīng)完成了產(chǎn)品替換工作,內(nèi)網(wǎng)病毒治理工作進(jìn)入到穩(wěn)定有序的狀態(tài)。據(jù)科技部網(wǎng)安管理人員反饋,本次項目解決了之前防毒系統(tǒng)占用本機(jī)資源與帶寬資源,導(dǎo)致專線擁擠的問題,通過亞信安全提供的原廠服務(wù),臺州銀行病毒治理工作全面轉(zhuǎn)變,這為雙方后續(xù)深入合作,推進(jìn)新技術(shù)、采用新模式、打造新架構(gòu)打開了入口,為全面提升網(wǎng)絡(luò)安全管理能力提供了保障。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者,以安全數(shù)字世界為愿景,旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時代的數(shù)字化安全運營能力。