面對的業(yè)務(wù)挑戰(zhàn)
瞻博網(wǎng)絡(luò)與其他的企業(yè)一樣,致力于保護自己的員工、數(shù)據(jù)和基礎(chǔ)設(shè)施免受當今網(wǎng)絡(luò)犯罪的侵擾。為了部署能夠真正應(yīng)對復雜網(wǎng)絡(luò)威脅的安全解決方案,瞻博網(wǎng)絡(luò)選擇了自己的軟件定義安全網(wǎng)絡(luò)(SDSN)作為實施方案,以提供非常高效的端到端網(wǎng)絡(luò)保護。
瞻博網(wǎng)絡(luò)首席信息官Bob Worrall稱:“在瞻博網(wǎng)絡(luò),我們用自己的方式應(yīng)對挑戰(zhàn)。我們使用瞻博網(wǎng)絡(luò)自己的安全產(chǎn)品來保護我們的企業(yè)網(wǎng)絡(luò)和公司資產(chǎn)。”
集成的解決方案
作為SDSN之旅的第一步,瞻博網(wǎng)絡(luò)的IT團隊部署了Juniper Sky Advanced Threat Prevention(Juniper Sky ATP),以主動地實時攔截高級威脅。瞻博Sky ATP持續(xù)不斷地分析網(wǎng)絡(luò)和電子郵件的數(shù)據(jù)流,在暗藏的惡意軟件立足之前對其進行搜尋。 瞻博Sky ATP使用流程管道來迅速檢測和阻止網(wǎng)絡(luò)攻擊,其中包括成熟的機器學習算法、利用沙盒環(huán)境來誘騙惡意軟件進行自我暴露、通過防病毒引擎來過濾已知威脅,以及通過代碼分析來發(fā)現(xiàn)可能的危險片段,從而對威脅進行有效攔截和防范。
瞻博網(wǎng)絡(luò)Sky ATP已經(jīng)部署于美洲、歐洲、非洲、中東和亞太地區(qū),可在物理和虛擬層面,與大多數(shù)瞻博網(wǎng)絡(luò)SRX系列業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品相互集成。作為一個執(zhí)行點,SRX系列新一代防火墻能夠提供內(nèi)嵌式攔截和發(fā)出操作警告。為了實施管理、提供可視性和策略控制,IT團隊使用了瞻博網(wǎng)絡(luò)Junos Space Security Director,它為公司的安全情況和存在的風險提供了統(tǒng)一的視圖。
顯著的業(yè)務(wù)成效
Worrall介紹說:“瞻博網(wǎng)絡(luò)Sky ATP、SRX系列防火墻和Security Director相結(jié)合,改善了我們的整體安全態(tài)勢,提高了我們的響應(yīng)能力。它縮短了檢測與響應(yīng)之間的時間。”
積極防范威脅。瞻博網(wǎng)絡(luò)IT網(wǎng)絡(luò)架構(gòu)師Tony Tran稱:“瞻博Sky ATP提升了我們主動攔截潛在威脅的能力。”有了瞻博Sky ATP,安全團隊可以檢測電子郵件和網(wǎng)絡(luò)傳播的威脅,并主動地攔截它們。自動化的威脅檢測與響應(yīng),提高了網(wǎng)絡(luò)運營中心和安全管理員的生產(chǎn)率和效率。此外,通過在第一時間預防安全意外的發(fā)生,還避免了員工們的工作受到安全事件的打擾, 網(wǎng)絡(luò)風險也降低了。
縮小了檢測與響應(yīng)之間的間隔。Tran表示:“有了瞻博Sky ATP,我們的NOC團隊可以更加迅速地對意外事件做出響應(yīng)。那種使用多個安全工具來回檢查,以調(diào)查威脅并對其造成的損壞進行修復的做法,勢必影響分析師做出響應(yīng)的能力。分析師可能需要讓不同的IT基礎(chǔ)架構(gòu)團隊介入。”而現(xiàn)在,實時攔截高級威脅成為可能。
簡化安全基礎(chǔ)架構(gòu)。瞻博網(wǎng)絡(luò)IT網(wǎng)絡(luò)工程總監(jiān)Gerry Liu介紹說: “支持不同的安全解決方案非常復雜,增加了管理方面的難度。”瞻博Sky ATP取代了第三方的威脅檢測單點產(chǎn)品,因此,對高級威脅的檢測和攔截能力,被緊密地集成到了瞻博的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中。而其他的解決方案則需要購買和運行專 門的基礎(chǔ)設(shè)施,以更好地發(fā)現(xiàn)威脅。通過消除獨立的安全基礎(chǔ)設(shè)施,顯著節(jié)約了費用。
Liu稱:“由于瞻博Sky ATP是與SRX系列防火墻集成在一起的,因此我們無需維護一個獨立的物理基礎(chǔ)設(shè)施。”瞻博Sky ATP基于云,所以瞻博網(wǎng)絡(luò)的安全管理員無需升級產(chǎn)品就能獲得新的功能,從而可以把精力集中在戰(zhàn)略項目方面。
不斷減少意外事件。瞻博網(wǎng)絡(luò)Sky ATP只是瞻博網(wǎng)絡(luò)努力控制安全意外事件的一種方法,它包括部署新的端點安全軟件和增強OS等。
選擇瞻博網(wǎng)絡(luò)Sky ATP,表明瞻博網(wǎng)絡(luò)對將這種安全產(chǎn)品解決方案用于我們客戶的日常業(yè)務(wù)運營充滿自信。
未來的行動安排
在瞻博網(wǎng)路,SDSN使公司的安全管理團隊能夠通過策略控制、檢測和執(zhí)行,迅速地攔截威脅。通過集中管理和自動執(zhí)行網(wǎng)絡(luò)安全功能,公司可以降低對下一次潛在威脅的擔憂,專注于業(yè)務(wù)運行。
Tran表示:“有了SDSN作為黏合劑,我們通過單點就能發(fā)現(xiàn)意外事件,迅速地讓受到感染的主機脫離網(wǎng)絡(luò),并快速修復。”
瞻博網(wǎng)絡(luò)的IT團隊還計劃進一步利用瞻博網(wǎng)絡(luò)Secure Analytics來整合、 關(guān)聯(lián)和分析安全信息和事件,以幫助安全團隊更加迅速地處理安全問題,降低風險。
關(guān)于瞻博網(wǎng)絡(luò)
瞻博網(wǎng)絡(luò)通過可以改變網(wǎng)絡(luò)經(jīng)濟性的產(chǎn)品、解決方案和服務(wù)來挑戰(zhàn)現(xiàn)狀。我們的團隊與客戶和合作伙伴協(xié)同創(chuàng)新,提供具備靈敏性、性能和價值的自動化的、可擴展的與安全的網(wǎng)絡(luò)。更多信息請參見瞻博網(wǎng)站(www.juniper.net) 或瞻博在Twitter 與Facebook 上的主頁。
Juniper Networks和Junos是瞻博網(wǎng)絡(luò)公司在美國和其他國家的注冊商標。Juniper Networks和Junos標識是瞻博網(wǎng)絡(luò)公司的商標。所有其他商標、服務(wù)標記、注冊商標或注冊服務(wù)標記均為其各自所有者的財產(chǎn)。
