百人牛牛游戏规则
首页 > 信息安全 > 正文

650万货车司机背后的独角兽,是怎么修炼信息安全内功的?

2019-07-05 21:30:38  来源:白山云科技

摘要:近年来,众多国际知名企业不断因漏洞攻击、口令攻击、网络监听等安全威胁,造成严重经济损失和商誉损失,加之等保2 0的发布,越来越多的企业开始重视自身信息安全体系的建设。
关键词: 信息安全
 近年来,众多国际知名企业不断因漏洞攻击、口令攻击、网络监听等安全威胁,造成严重经济损失和商誉损失,加之等保2.0的发布,越来越多的企业开始重视自身信息安全体系的建设。

 
2019年5月,监管机构的一次安全大检查让货车帮再次深刻体会了安全对于一家互联网企业的重要性。正是那次检查,也给监管部门留下了深刻印象——货车帮是被检查的众多对象?#26657;?#21807;一一家拥?#22411;?#25972;安全体系的企业。
 
货车帮成立于2011年,近十年的行业洗礼,成就了今?#25307;?#19994;“独角兽”的地位。2017年货车帮与运满满合并,利?#20040;?#25968;据、AI等技术,打造了中国公路智慧物流的新格局。货车帮之于公路货运,正如滴滴之于打车出行。
 
随着业务的不断扩增,?#25945;?#27880;册用户越来越多,信息成为货车帮的核心资产之一。货车帮内部高度重视?#25945;?#30340;信息安全,2018年开始从体系建设的高度来加强公司整体安全能力。为全面监测?#25945;?#20449;息安全态势,保护?#25945;?#25968;据的安全,半年前货车帮引入白山科技的云安全产品—ATD(深度威胁识别),ATD加持的安全体?#31561;?#20854;在半年后的合规检查中大放异彩。
 
货车帮运维负责人屈耀华对企业信息安全有着深刻的理解:合规是企业保障?#25945;?#20449;息安全最基本的评判维度。安全建设要从依赖“明星球员”到打造“系统足球”,从体系的高?#28909;?#26500;建安全能力,而不是受限于安全人员的个人能力。同时,安全是门艺术,要把握好安全体系建设和公司整体业务发展之间的平衡。
 
企业高速发展,安全不能掉链子
 
货车帮与运满满合并后,?#25945;?#27880;册用户数量大幅增加,司机数量、认证货主量均占据中国物流绝大部分份额。截至2019年5月,?#25945;?#26381;务的认证司机用户650万,认证货主用户160万,集团业务覆盖全国339个城市。
 
面?#38498;?#37327;用户背后的天量数据信息,其安全性保障在货车帮企业内部显得?#20219;?#37325;要。据屈耀华介绍,整个货车帮信息安全组织架构由战略部门和技术部门组成,数据加密、安全规范编?#30784;?#26426;器安全、网络边界安全等,都会被严格把关与执行。
 
屈耀华更愿意站在更高的维度上?#21019;?#38382;题:不仅是货车帮,所有互联网企业都需要一个系统化的安全体系。
 
“即其安全体系在攻击无任何特征的情况下,不仅能及时发现已知、未知安全风险,并能对风?#25112;?#34892;及时处理。”
 
屈耀华回忆,半年前接入的ATD产品,在整个安全体系运行的时间里,其SOAR(安全编排自动化响应)?#25945;ǎ?#24456;好地帮助货车帮及时、准确识别异常行为,业务的稳定性大幅提升,同时节省了公司大量的资?#30784;?/span>

 \
\

 

ATD实时数据分析

 
“对SQL注入、WebShell、命令注入等已知及未知漏洞攻击的报警基本在1~2分钟内完成,尤其在那次合规检查?#26657;?#23545;于监管机构预设的IP攻击,ATD识别威胁非常及时,并快速做出报警”屈耀华称。
 
作为运维负责人,他非常看重公司内部?#20113;教?#25968;据的保护,更希望货车帮的安全体系在发现、处置风险的能力全面覆盖?#25945;?#21508;类数据,甚?#20102;?#26159;一个工程化的工具。 “任何安全人员的检查结果都是一样的,不会因为安全人员水平的高?#25237;?#24433;响到检查结果不一致”屈耀华解释。
 
于人而言,一白可以遮百丑;于企业而言,一丑却可以遮百俊。市场考验的是一家企业的体系化能力。这有点像足球?#28909;?#19981;成熟的企业安全,依赖的是梅西那样的明星球?#20445;?#32780;成熟的企业安全,则在于像德国和西班牙足球那样构建一个高效的体系。
 
安全体系建设在货车帮整个体系建设中占据重要地位,屈耀华认为,对于多数互联网企业而言,安全体系的强弱一定程度上体现了企业是否存在短板。
 
在他的计划里,安全体系要全面覆盖主机安全、Web安全、客户端安全、网络边界安全、访问安全、数据安全等,“每个安全领域做好演进路线图,而不是缺哪补哪”。
 
安全是个平衡的艺术
 
信息安全的重要性,如今逐渐被越来越多的企业所认识。但客观讲,信息安全建设全过程需要高层领导的支持和关注。不同于企?#30340;?#30452;接带来物质回报的部门,安全属于基础性部门,收益并不直接体现,同时安全体系建设初期需要大量的资金投入。
 
屈耀华很高兴公司能从战略长远目标出发,?#20174;?#32504;缪地着手打造安全体系。
 
事实上,安全体系先?#26657;?#23433;全产品选得好,可以帮助企业解放人力,释放效?#30465;?br />  
屈耀华举例,ATD的安全事件编排和自动化响应功能,提高了货车帮的安全效?#30465;?ldquo;以往我们需要几个安全工程师分析、排查问题,现在ATD实时大数据离线UEBA(用户行为分析),完全不依?#31561;?#24037;配置,极大地解放了货车帮的安全人力资?#30784;?rdquo;
 

 \

ATD事件编排中心

 
另一个需要平衡的问题在于,安全?#25945;?#26082;要保障公司业务安全,又不影响业务的正常进行。
 
 “白山ATD云安全产品在这方面给了我们很多帮助和启发。”屈耀华特别强调了ATD的?#26376;?#37096;署功能,不?#20204;?#20837;企业内部系统,工作人员更不用修改代码、配置等,这种完全的?#26376;?#37096;署在不阻塞企业业务正常情况下,完成对整个公司业务层的安全威胁态势感知。
 
据透露,为进一?#25945;?#39640;货车帮的安全效率,未来不久ATD将为其增加事件共性分析功能,安全人员通过查看1到2条内容即可看到整个事件。届时,不断更新迭代的ATD结合货车帮自身安全?#25945;ǎ?#23558;更好地护航货车帮的业务安全。
 
目前货车帮这种通过自身安全?#25945;?#32467;?#31995;?#19977;方安全产品的?#38382;劍?#27491;成为互联网企业建设完整安全体系的有效路径——既能在节省人力和资金的前提下平衡好公司整体发展需求,又能有效建立工程化的安全体系,全面保护企业业务安全。
 


第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
责编:liukai
百人牛牛游戏规则 浙江6十1五等奖多少钱 求救信号APP下载 北京pk10计划软件破解 皇家马德里电影 南安普敦23曼联 地下城勇士游戏下载 22世纪古墓奇兵无删减版 极速飞艇大小单双计划 广东好彩1预测分析 金龙棋牌官方版下载