面對的業(yè)務(wù)挑戰
瞻博網(wǎng)絡(luò )與其他的企業(yè)一樣,致力于保護自己的員工、數據和基礎設施免受當今網(wǎng)絡(luò )犯罪的侵擾。為了部署能夠真正應對復雜網(wǎng)絡(luò )威脅的安全解決方案,瞻博網(wǎng)絡(luò )選擇了自己的軟件定義安全網(wǎng)絡(luò )(SDSN)作為實(shí)施方案,以提供非常高效的端到端網(wǎng)絡(luò )保護。
瞻博網(wǎng)絡(luò )首席信息官Bob Worrall稱(chēng):“在瞻博網(wǎng)絡(luò ),我們用自己的方式應對挑戰。我們使用瞻博網(wǎng)絡(luò )自己的安全產(chǎn)品來(lái)保護我們的企業(yè)網(wǎng)絡(luò )和公司資產(chǎn)。”
集成的解決方案
作為SDSN之旅的第一步,瞻博網(wǎng)絡(luò )的IT團隊部署了Juniper Sky Advanced Threat Prevention(Juniper Sky ATP),以主動(dòng)地實(shí)時(shí)攔截高級威脅。瞻博Sky ATP持續不斷地分析網(wǎng)絡(luò )和電子郵件的數據流,在暗藏的惡意軟件立足之前對其進(jìn)行搜尋。 瞻博Sky ATP使用流程管道來(lái)迅速檢測和阻止網(wǎng)絡(luò )攻擊,其中包括成熟的機器學(xué)習算法、利用沙盒環(huán)境來(lái)誘騙惡意軟件進(jìn)行自我暴露、通過(guò)防病毒引擎來(lái)過(guò)濾已知威脅,以及通過(guò)代碼分析來(lái)發(fā)現可能的危險片段,從而對威脅進(jìn)行有效攔截和防范。
瞻博網(wǎng)絡(luò )Sky ATP已經(jīng)部署于美洲、歐洲、非洲、中東和亞太地區,可在物理和虛擬層面,與大多數瞻博網(wǎng)絡(luò )SRX系列業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品相互集成。作為一個(gè)執行點(diǎn),SRX系列新一代防火墻能夠提供內嵌式攔截和發(fā)出操作警告。為了實(shí)施管理、提供可視性和策略控制,IT團隊使用了瞻博網(wǎng)絡(luò )Junos Space Security Director,它為公司的安全情況和存在的風(fēng)險提供了統一的視圖。
顯著(zhù)的業(yè)務(wù)成效
Worrall介紹說(shuō):“瞻博網(wǎng)絡(luò )Sky ATP、SRX系列防火墻和Security Director相結合,改善了我們的整體安全態(tài)勢,提高了我們的響應能力。它縮短了檢測與響應之間的時(shí)間。”
積極防范威脅。瞻博網(wǎng)絡(luò )IT網(wǎng)絡(luò )架構師Tony Tran稱(chēng):“瞻博Sky ATP提升了我們主動(dòng)攔截潛在威脅的能力。”有了瞻博Sky ATP,安全團隊可以檢測電子郵件和網(wǎng)絡(luò )傳播的威脅,并主動(dòng)地攔截它們。自動(dòng)化的威脅檢測與響應,提高了網(wǎng)絡(luò )運營(yíng)中心和安全管理員的生產(chǎn)率和效率。此外,通過(guò)在第一時(shí)間預防安全意外的發(fā)生,還避免了員工們的工作受到安全事件的打擾, 網(wǎng)絡(luò )風(fēng)險也降低了。
縮小了檢測與響應之間的間隔。Tran表示:“有了瞻博Sky ATP,我們的NOC團隊可以更加迅速地對意外事件做出響應。那種使用多個(gè)安全工具來(lái)回檢查,以調查威脅并對其造成的損壞進(jìn)行修復的做法,勢必影響分析師做出響應的能力。分析師可能需要讓不同的IT基礎架構團隊介入。”而現在,實(shí)時(shí)攔截高級威脅成為可能。
簡(jiǎn)化安全基礎架構。瞻博網(wǎng)絡(luò )IT網(wǎng)絡(luò )工程總監Gerry Liu介紹說(shuō): “支持不同的安全解決方案非常復雜,增加了管理方面的難度。”瞻博Sky ATP取代了第三方的威脅檢測單點(diǎn)產(chǎn)品,因此,對高級威脅的檢測和攔截能力,被緊密地集成到了瞻博的網(wǎng)絡(luò )安全基礎設施中。而其他的解決方案則需要購買(mǎi)和運行專(zhuān) 門(mén)的基礎設施,以更好地發(fā)現威脅。通過(guò)消除獨立的安全基礎設施,顯著(zhù)節約了費用。
Liu稱(chēng):“由于瞻博Sky ATP是與SRX系列防火墻集成在一起的,因此我們無(wú)需維護一個(gè)獨立的物理基礎設施。”瞻博Sky ATP基于云,所以瞻博網(wǎng)絡(luò )的安全管理員無(wú)需升級產(chǎn)品就能獲得新的功能,從而可以把精力集中在戰略項目方面。
不斷減少意外事件。瞻博網(wǎng)絡(luò )Sky ATP只是瞻博網(wǎng)絡(luò )努力控制安全意外事件的一種方法,它包括部署新的端點(diǎn)安全軟件和增強OS等。
選擇瞻博網(wǎng)絡(luò )Sky ATP,表明瞻博網(wǎng)絡(luò )對將這種安全產(chǎn)品解決方案用于我們客戶(hù)的日常業(yè)務(wù)運營(yíng)充滿(mǎn)自信。
未來(lái)的行動(dòng)安排
在瞻博網(wǎng)路,SDSN使公司的安全管理團隊能夠通過(guò)策略控制、檢測和執行,迅速地攔截威脅。通過(guò)集中管理和自動(dòng)執行網(wǎng)絡(luò )安全功能,公司可以降低對下一次潛在威脅的擔憂(yōu),專(zhuān)注于業(yè)務(wù)運行。
Tran表示:“有了SDSN作為黏合劑,我們通過(guò)單點(diǎn)就能發(fā)現意外事件,迅速地讓受到感染的主機脫離網(wǎng)絡(luò ),并快速修復。”
瞻博網(wǎng)絡(luò )的IT團隊還計劃進(jìn)一步利用瞻博網(wǎng)絡(luò )Secure Analytics來(lái)整合、 關(guān)聯(lián)和分析安全信息和事件,以幫助安全團隊更加迅速地處理安全問(wèn)題,降低風(fēng)險。
關(guān)于瞻博網(wǎng)絡(luò )
瞻博網(wǎng)絡(luò )通過(guò)可以改變網(wǎng)絡(luò )經(jīng)濟性的產(chǎn)品、解決方案和服務(wù)來(lái)挑戰現狀。我們的團隊與客戶(hù)和合作伙伴協(xié)同創(chuàng )新,提供具備靈敏性、性能和價(jià)值的自動(dòng)化的、可擴展的與安全的網(wǎng)絡(luò )。更多信息請參見(jiàn)瞻博網(wǎng)站(www.juniper.net) 或瞻博在Twitter 與Facebook 上的主頁(yè)。
Juniper Networks和Junos是瞻博網(wǎng)絡(luò )公司在美國和其他國家的注冊商標。Juniper Networks和Junos標識是瞻博網(wǎng)絡(luò )公司的商標。所有其他商標、服務(wù)標記、注冊商標或注冊服務(wù)標記均為其各自所有者的財產(chǎn)。
