近年来,众多国际知名企业不断因漏洞攻击、口令攻击、网络监听等安全威胁,造成严重经济损失和商誉损失,加之等保2.0的发布,越来越多的企业开始重视自身信息安全体系的建设。
2019年5月,监管机构的一次安全大检查让货车帮再次深刻体会了安全对于一家互联网企业的重要性。正是那次检查,也给监管部门留下了深刻印象——货车帮是被检查的众多对象中,唯一一家拥有完整安全体系的企业。
货车帮成立于2011年,近十年的行业洗礼,成就了今日行业“独角兽”的地位。2017年货车帮与运满满合并,利用大数据、AI等技术,打造了中国公路智慧物流的新格局。货车帮之于公路货运,正如滴滴之于打车出行。
随着业务的不断扩增,平台注册用户越来越多,信息成为货车帮的核心资产之一。货车帮内部高度重视平台的信息安全,2018年开始从体系建设的高度来加强公司整体安全能力。为全面监测平台信息安全态势,保护平台数据的安全,半年前货车帮引入白山科技的云安全产品—ATD(深度威胁识别),ATD加持的安全体系让其在半年后的合规检查中大放异彩。
货车帮运维负责人屈耀华对企业信息安全有着深刻的理解:合规是企业保障平台信息安全最基本的评判维度。安全建设要从依赖“明星球员”到打造“系统足球”,从体系的高度去构建安全能力,而不是受限于安全人员的个人能力。同时,安全是门艺术,要把握好安全体系建设和公司整体业务发展之间的平衡。
企业高速发展,安全不能掉链子
货车帮与运满满合并后,平台注册用户数量大幅增加,司机数量、认证货主量均占据中国物流绝大部分份额。截至2019年5月,平台服务的认证司机用户650万,认证货主用户160万,集团业务覆盖全国339个城市。
面对海量用户背后的天量数据信息,其安全性保障在货车帮企业内部显得尤为重要。据屈耀华介绍,整个货车帮信息安全组织架构由战略部门和技术部门组成,数据加密、安全规范编写、机器安全、网络边界安全等,都会被严格把关与执行。
屈耀华更愿意站在更高的维度上看待问题:不仅是货车帮,所有互联网企业都需要一个系统化的安全体系。
“即其安全体系在攻击无任何特征的情况下,不仅能及时发现已知、未知安全风险,并能对风险进行及时处理。”
屈耀华回忆,半年前接入的ATD产品,在整个安全体系运行的时间里,其SOAR(安全编排自动化响应)平台,很好地帮助货车帮及时、准确识别异常行为,业务的稳定性大幅提升,同时节省了公司大量的资源。
ATD实时数据分析图1
ATD实时数据分析图2
“对SQL注入、WebShell、命令注入等已知及未知漏洞攻击的报警基本在1~2分钟内完成,尤其在那次合规检查中,对于监管机构预设的IP攻击,ATD识别威胁非常及时,并快速做出报警”屈耀华称。
作为运维负责人,他非常看重公司内部对平台数据的保护,更希望货车帮的安全体系在发现、处置风险的能力全面覆盖平台各类数据,甚至它是一个工程化的工具。“任何安全人员的检查结果都是一样的,不会因为安全人员水平的高低而影响到检查结果不一致”屈耀华解释。
于人而言,一白可以遮百丑;于企业而言,一丑却可以遮百俊。市场考验的是一家企业的体系化能力。这有点像足球比赛,不成熟的企业安全,依赖的是梅西那样的明星球员;而成熟的企业安全,则在于像德国和西班牙足球那样构建一个高效的体系。
安全体系建设在货车帮整个体系建设中占据重要地位,屈耀华认为,对于多数互联网企业而言,安全体系的强弱一定程度上体现了企业是否存在短板。
在他的计划里,安全体系要全面覆盖主机安全、Web安全、客户端安全、网络边界安全、访问安全、数据安全等,“每个安全领域做好演进路线图,而不是缺哪补哪”。
安全是个平衡的艺术
信息安全的重要性,如今逐渐被越来越多的企业所认识。但客观讲,信息安全建设全过程需要高层领导的支持和关注。不同于企业能直接带来物质回报的部门,安全属于基础性部门,收益并不直接体现,同时安全体系建设初期需要大量的资金投入。
屈耀华很高兴公司能从战略长远目标出发,未雨绸缪地着手打造安全体系。
事实上,安全体系先行,安全产品选得好,可以帮助企业解放人力,释放效率。
屈耀华举例,ATD的安全事件编排和自动化响应功能,提高了货车帮的安全效率。“以往我们需要几个安全工程师分析、排查问题,现在ATD实时大数据离线UEBA(用户行为分析),完全不依赖人工配置,极大地解放了货车帮的安全人力资源。”
ATD事件编排中心
另一个需要平衡的问题在于,安全平台既要保障公司业务安全,又不影响业务的正常进行。
“白山ATD云安全产品在这方面给了我们很多帮助和启发。”屈耀华特别强调了ATD的旁路部署功能,不用嵌入企业内部系统,工作人员更不用修改代码、配置等,这种完全的旁路部署在不阻塞企业业务正常情况下,完成对整个公司业务层的安全威胁态势感知。
据透露,为进一步提高货车帮的安全效率,未来不久ATD将为其增加事件共性分析功能,安全人员通过查看1到2条内容即可看到整个事件。届时,不断更新迭代的ATD结合货车帮自身安全平台,将更好地护航货车帮的业务安全。
目前货车帮这种通过自身安全平台结合第三方安全产品的形式,正成为互联网企业建设完整安全体系的有效路径——既能在节省人力和资金的前提下平衡好公司整体发展需求,又能有效建立工程化的安全体系,全面保护企业业务安全。
文章来源:互联网