大規模または非常に大規模なネットワークでは、ITの運用と保守部門が防ぐことができないいくつかのセキュリティ脅威があるに違いない、動的な変化の中でこれらの脅威の原因を見つけることは容易な作業ではありません、それは "干し草の山から針を探す "ようなものです。江蘇省のモバイルコールセンターは、非常に典型的な通信業界として、大規模なネットワークユーザーは、包括的にユーザーエクスペリエンスを向上させるために、同時に、包括的に異常なトラフィックやアプリケーション層の脆弱性を排除するために、一緒にグローバルサーバーセキュリティ、仮想化、クラウドセキュリティベンダー - トレンドマイクロと、トレンドマイクロの脅威発見デバイスTDA 6000の使用を通じて、次のとおりです。ネットワークを完全に監視し、レイヤー2~7における不審なネットワークアクティビティを特定することで、脅威の芽を摘み取り、日々のセキュリティ管理のプレッシャーを大幅に軽減します。
内部脅威 "騒動 "は続く 従来のIDSは圧倒的な存在感
江蘇モバイルコールセンターのネットワーク端末の数は約1000~2000台、サーバーの数は200台以上であり、「安定性」と「セキュリティ」の要求を強調するため、すべてのリンク、コア層、集約層設備は二重冗長設計となっています。安定性」と「セキュリティ」の要件を強調するため、すべてのリンク、コアレイヤー、アグリゲーションレイヤーの機器は二重冗長設計となっています。また、江蘇モバイルコールセンターは、イントラネットのウイルスと相互感染の問題に対応するため、クライアント側にアンチウイルスソフトウェアを配備し、オフィスネットワークを保護するためにIDSシステムを購入しましたが、従来のIDSでは通信業界の大規模ネットワークには明らかに不十分です。しかし、従来のIDSは電気通信業界の大規模ネットワークには十分ではなく、膨大なデータトラフィック、ネットワークカバレッジ、複雑な構造などの要求を満たすことができないため、IDSの誤警報や警報の見逃しなどの問題が発生し始めました。
江蘇移動通信のコールセンターでネットワーク・セキュリティの責任者を務める王氏によると、「ネットワークには巨大なクライアントとサーバー・リソースが存在するため、ネットワーク内のリスクの高い脆弱性を監視する作業負荷は非常に高く、ERP、OCS、CRM、BSS、MSS、HDビデオなどのマルチドメイン環境は、いつでも内部脅威から攻撃を受ける可能性があります。イントラネットに対するエンドポイントの脅威は常に変化しているため、従来のIDSベンダーはビジネス・プラットフォームごとに異なるプログラムを開発しなければならず、これらの脅威が悪化するのに十分な時間を与えてしまいます。レンガとモルタルで境界線を構築しても、内部の脅威が「インシデント」までエスカレートすると、厳重に武装したネットワークではウイルスや悪意のあるコードの「大混乱」に耐えられません。
ためには、ビジネスプラットフォームとデータの機密性の要件の安定性を確保するため、江蘇省のモバイルコールセンターは、二重冗長設計の使用だけでなく、巨額の投資の建設のセキュリティのコールセンターでは、バックアップセンターの設立は、各ネットワークの入り口の多段ファイアウォール機器の数を増やすだけでなく、IDSのセキュリティ製品の数を購入。しかし、これらの保護措置は、ITの運用と保守担当者の作業負荷を軽減するものではなく、むしろ端末の増加に伴い、人件費が上昇しています。
機材の "ひも付け "は簡単なことではありません。 TDAに対する潜在的な脅威は、法の目で見極めることができます。
ネットワークのセキュリティリスクを迅速に排除し、そもそもの発生を防ぐため、江蘇モバイルコールセンターは複数のネットワークセキュリティベンダーにソリューションを提供してもらい、実地テストに参加しました。厳格なテスト環境では、"文字列 "道路のセキュリティ機器の数がこのような大規模なトラフィックの負荷に対処することができないため、最初に失われ、その後の実際の環境の試験では、製品の多くのベンダーは、最新のトロイの木馬やウイルスの亜種の最初の警告を行うことができないため、江蘇モバイルコールセンターのネットワークセキュリティを構築することはできません。全体的なビューでは、排除されています。最後に、包括的なテスト結果によると、江蘇モバイルコールセンターは、トレンドマイクロのTDAは、クラウドセキュリティ技術、バイパス設計を統合し、アプリケーション層で潜在的な脅威を検出することができ、コールセンターの事業展開に十分なセキュリティを提供すると考えています。
Trend Micro Threat Discovery System TDA ワークフロー図
一目でわかる脅威 クラウドセキュリティは2つの大きな問題を簡単に解決
江蘇モバイルコールセンターは何度も大規模なネットワーク収束とアップグレード作業を経てきたため、より複雑なネットワーク構造と巨大な端末管理の中で、どのように管理を簡素化し、ITメンテナンス担当者の作業負荷を軽減し、運用コストをさらに削減し、リソースの利用効率を向上させるか?厳密なテストを経て、最終的にTDAは省内のモバイルコールセンターのコアスイッチに導入され、包括的なカバレッジを実現し、ネットワークセキュリティ評価とアクティブセキュリティ運用保守というユーザーセキュリティ管理の2大問題を解決しました。
第1回:戦略を行動に移すためのダイナミックなサイバーセキュリティ評価
TDAを導入した後、江蘇モバイルコールセンターはすでに各レベルのエクストラネットアウトレットとゲートウェイデバイスの厳格なセキュリティ評価を行っており、TDAを使用した後、イントラネットのセキュリティ評価は完全にTDAに引き渡され、自動実行されます。TDAを使用した後、イントラネットのセキュリティ評価は完全にTDAに引き渡され、自動的に実行されます。 TDAはエージェントをインストールすることなく、自動的にサーバーと端末を動的に監視できるため、各端末にエージェントをインストールする必要がある運用保守担当者の作業を大幅に削減できます。第二に、TDAはクライアントのインスタントメッセージ、P2Pファイル共有、ストリーミングメディア、SMTPリレーやDNSスプーフィングなどの不正サービスをレポート形式で表示することができ、これは他のIPSやIDS製品とは比べものになりません。日常業務において、TDAは江蘇モバイルコールセンターネットワークの「ポリシー実施センター」を形成しており、ネットワーク環境のセキュリティ脅威をタイムリーに発見するだけでなく、これらの脅威を詳細な対策に変換して実施しています。
第二:セキュリティ運用・保守の取り組み、サービスレベルが大幅に向上
江蘇モバイルコールセンターには、IT運用保守を担当するエンジニアが10人以上いますが、数千のクライアントと200台以上のサーバーの運用保守ニーズに対応するには、まだ手一杯です。TDAの展開において、IT部門がウイルスの痕跡を発見できるのは、ユーザーからの電話や電子メールによる通知後であり、IT部門のサービスは常に修復の段階にあります。ウェブウイルス、トロイの木馬、電子メールウイルス、個人ホストの脆弱性、モバイルデバイスの相互感染など、IT部門が対応に窮することもしばしばです。現在、江蘇モバイルコールセンターは、TDAの警告と報告情報をITサービスプロセスに取り込み、警告情報が即座に設計されたイベントプロセスを開始します。そのため、TDAは "重要なポジション、キーパーソン "の役割を果たしています。現在、TDAを含むすべてのセキュリティ製品は、トレンドマイクロが提供するPSPサービスと連携して使用され、未処理の情報や不審なトラフィックが発見されると、トレンドマイクロのテクニカルアカウントマネージャーから電話やオンサイトのサポートを受けることができ、江蘇省のモバイルコールセンターのITサービスレベルと緊急対応能力はさらに強化されています。
Trend Micro TDAは、Trend Micro Cloud SecurityのMPCA(Multi-Protocol Correlation Analysis)技術を統合し、ネットワークのレイヤー2~7における悪意のある脅威の検知を包括的にサポートします。特に通信事業者などの大規模ネットワークでは、企業のセキュリティ状況をマッピングした全体像を自動的に作成し、一元化された管理インタフェースを通じて緊急事態への対応を支援するとともに、より詳細な対話型レポートでよりきめ細かな改善策や改善提案を作成します。
