威胁空间租赁

1[趋势科技成功案例]"僵木蠕"无处藏身:桂林移动携手趋势科技构建合规性威胁预警平台近年来,以"僵木蠕"(僵尸网络、木马、蠕虫)为代表的网络威胁已对运营商线路租用客户造成了巨大的经济损失.
为此,中国移动集团在严格遵守国家通讯管理局要求的同时,努力通过创新网络安全技术和制度的要求,指导全国各移动公司有效应对"僵木蠕"威胁.
其中,桂林移动公司(以下简称:桂林移动)携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,采用趋势科技威胁发现设备TDA和CTIS(地图威胁信息展示系统)组建了可视化威胁监控平台,通过实时展示、定位和治理移动城域网中的高风险节点,有效提升了"僵木蠕"威胁的防治能力,为实现合规目标提供了有力支撑.
"僵木蠕"分布广泛寻找合规性突破口据了解,桂林移动是广西地区面向中小企业客户提供宽带租赁、机房空间租赁的运营商之一.
截止至2013年,全市已经有多家中小企业用户、家庭宽带用户、VIP客户利用桂林移动城域网访问Internt的网络.
同时,城域网还承载着桂林移动多个对公服务的业务系统,接入的计算机达到数万台的级别.
但在最几年,国内僵尸肉机、木马主机的数量激增.
面对这种规模的大型网络,如何进行有效的监管和威胁定位,是对运营商IT运维管理与安全防护能力的挑战.
研究表明,遭遇"僵木蠕"入侵的机器主要分布在托管主机、家庭宽带主机等安全防护手段较为薄弱的群体中.
因此,国家通讯管理局在2012年已经针对运营商发文要求整治城域网的僵木蠕主机.
针对广西地区,广西通讯管理局在《桂通管安【2012】5号》文中提出了各运营商必须在2012年底完成对管辖区内僵尸、木马主机的治理,并形成常态化的管理及清理手段.
而作为桂林移动的上级单位中国移动集团,也针对该情况制定了统一的集团规范《中国移动互联网安全防护技术要求V1.
0.
0》,该规范明确规定了各级别移动公司必须在城域网部署对僵尸、木马主机的监控手段,提前预警及定位,降低"僵木蠕"威胁对城域网用户及移动业务的影响.
2对此,桂林移动城域网安全负责人秦工表示:"僵木蠕"威胁是城域网中流窜最多的威胁之一,对用户及运行商的危害最大.
但是由于僵尸、木马的技术发展非常快,其行为非常隐蔽,常规的IDS、防火墙等安全设备根本无法发现这些威胁.
同时,运营商城域网有别于常规企业的局域网,其流量非常巨大,仅桂林移动的城域网部分出口可达6G,远远超过了常规安全设备能够承载的流量.
基于上述原因,桂林移动一直无法有效落实通管局及中移动集团下发的相关法律法规,严重影响了桂林移动的安全考核上的评分.
为此,桂林移动迫切希望找到一套运营商级别的"僵木蠕"威胁预警平台,提升桂林移动城域网的抗攻击能力,同时协助桂林移动遵从上级单位颁发的法律法规.
全景地图展现安全状况威胁无处藏身趋势科技作为全球知名的云安全厂商,一直致力于协助客户搭建多层次的安全防护体系,目前已经协助多家省级运营商搭建安全防护体系.
双方在充分沟通之后,桂林移动邀请趋势科技对城域网现有安全监控体系进行新一轮的改造,以提升城域网对"僵木蠕"的防治能力.