| 分享到: | 
|
| 趋势科技TDA 为医药行业信息网络做智能安全“守望者” |
在外行人眼中,医药企业虽然也属于制造企业,但IT 系统的实时性要求又与传统制造企业有所区别,因为除去传统的进销存系统,企业还需要通过网络系统实时监控药品生产质量。因此,保障网络系统不受病毒侵入、质量监管系统高效运转两大任务,已经成为IT 部门的重要工作目标。 全球信息安全软件及服务领域的领导厂商——趋势科技,以其覆盖到网关、网络层和终端等网络各个领域的安全产品和服务保障,为医药生产行业提供了全面的信息安全解决方案和大量的成功案例。其中,又以云安全核心组件之一的威胁发现设备(以下简称TDA),成为医药企业网络高效运行的“守望者”。 被动管理,手工定位毒源不给力 许多药业企业很早就认识到网络安全是关系到企业生产力的重要工作,并已积极运用防病毒软件、网络隔离、防火墙等基础措施。虽然整体安全稍有改观,但未从根本解决被动防御的问题。如今,大量Web 网页中的恶意代码都会在不知情的情况下修改终端用户的系统文件,再加上很多软件中存在着“零日攻击”(Zero-day),我们单独依靠防毒软件这一道屏障,已经很难抵御住有组织的黑客攻击。以扬子江药业集团及其下属的海陵药业为例,据了解,虽然他们的信息中心都为终端系统安装了防毒软件,并在防火墙等网关设备上启用了较为严格的访问策略,但一些终端用户在日常的上网与数据交换时,还是会遇到病毒感染事件。 扬子江药业的刘工和海陵药业的黄主任都表示:“最担心的并不是一台终端被感染,而是IT 部门无法第一时间知道感染事件的发生,以及感染事件是否会带来后续的威胁。往往是因为用户告知无法访问ERP 系统,或是几台主机被交叉感染之后,网络开始变得缓慢时才知道出现了问题。这时,如果IT 工程师采用手工定位病毒源头已经非常困难,而且这些恶意代码是否从一个VLAN 泛滥到另一个VLAN,都不得而知。”随着网络规模的不断扩大,以及业务对网络稳健性需求的不断增加,主动出击消除网络中的安全死角,成了这两家企业下一阶段信息化工作的重点。 主动出击,从网络守望到实现精细化管理 据了解,在部署TDA 之前,信息中心工程师都是通过用户上报异常故障,才能发现已经遭遇病毒入侵的情况,WORM_DOWNAD.AD 这种典型的网络病毒长期寄生于内网之中。同时,由于终端都加入“Windows 域管理模式”,相互之间存在着默认的信任关系,WORM_DOWNAD.AD 病毒随时有可能造成交叉感染。由于IT 部门缺少必要的设备,常常属于“蒙着眼睛在工作”。而在部署趋势科技的威胁发现设备(TDA)之后,发生在内网中每一次Web 攻击、木马入侵、病毒攻击点和高危网络通讯行为都在第一时间得到解决,这也就杜绝了因为“Windows 域环境”中因为相互信任而带来的安全隐患,WORM_DOWNAD.AD病毒也得到了彻底的查杀。现在,内网的安全评估可以完全交付给TDA 去自动执行,第一时间定位可能构成潜在安全威胁的客户端。 与上述两家企业在安全防御上遇到的问题相同,医药行业从管理、生产、实验到市场销售都有着一整套严格的管理规范(如GMP、cGMP、GLP、GSP 等),并且一些合资医药企业的计算机管理系统还要符合美国FDA 法规(21CFRPart11、GAMP)和计算机系统验证等要求,因此,要实现网络安全精细化管理的另一个原因也是因为“法规遵从”。那么,TDA 如何显现精细化管理呢? TDA 与其它IPS 和IDS 产品的主要区别在于:TDA 具有更加精细的报表及云端统一保护功能。用户可以通过TDA 的报表显示客户端的安全状况,如客户端即时通讯(IM)、P2P 文件共享(BT)、流媒体,以及未授权服务如SMTP 中继和DNS 欺骗现象。 以扬子江药业集团这种分支机构众多的典型案例为例,在采用旁路设置接入核心交换设备后,它能自动形成反映全集团网络安全形势的视图,通过集中管理界面帮助企业应对紧急事件响应,并能在更详细的交互式报表中形成更加颗粒化的补救措施和改进建议。通过连接至趋势科技的云安全中心之后,一旦遇到最新的病毒代码,都可接收到“策略执行建议”的反馈信息。网络管理员此时就可以在发现威胁之后“有所为”,这也是传统的IPS 无法实现的功能,即:威胁转化为详细的处理措施。 我们相信,从来都没有百分之百的安全,尤其是来自网络中瞬间变化的威胁,其进化的程度更是令企业随时提心吊胆,因此,只有主动出击才是降低攻击威胁的最佳武器。如今,已经有不少国际和国内的医药企业,通过部署TDA 以及趋势科技其他云安全产品,大幅降低了企业因网络安全问题所受到的损失,这也印证了“网络守望者”的价值所在。 |
