2018年3月18日，全球最大的社交網絡服務網站Facebook被爆出數據外泄，超過5000萬用戶數據被濫用，導致Facebook股價大跌，市值蒸發360億美元。

8月3日，全球芯片代工業市場占有額超過56%的臺積電遭受WannaCry勒索病毒攻擊，造成生產線停擺近三天，直接損失高達17.6億元。

8月28日，擁有漢庭、全季、宜必思、禧玥等10余個酒店品牌的華住集團被曝出客戶數據在網上被兜售，包括140G約5億條數據信息，涉及用戶1.3億人次，其規模之大、范圍之廣、影響之深，令人震驚……

近年來，企業遭受網絡攻擊或出現網絡安全事故的新聞一直層出不窮，數不勝數。正所謂“道高一尺，魔高一丈”，隨著IT技術不斷發展，網絡攻擊的方式和手段越來越多樣，讓企業越來越防不勝防。新東方教育科技集團信息安全負責人楊寧對此也深有感觸。

新東方安全負責人楊寧

從“以產品為核心”到“以數據為核心”

有著近二十年信息安全從業經驗的楊寧告訴《計算機世界》記者，當前，新東方在信息安全領域主要面臨著4個難題：

其一，受網絡虛擬化和BYOD的趨勢影響，企業安全防護的邊界越來越模糊，通過網關實現的防護越來越難;

其二，攻擊復雜度越來越高，攻擊成本和門檻越來越低，黑客工具越來越智能;

其三，由于《網絡安全法》、歐盟GDPR的實施，對企業的合規要求越來越高，企業安全合規壓力越來越大;

其四，單一的安全檢測產品難以應對多態病毒、零日攻擊、高級持續性威脅等各類安全威脅。

面對這些挑戰，新東方的安全防護思路也發生了轉變，從過去以產品和系統為核心，轉變成現在以數據為核心。過去安全防護的主要措施是網絡邊界防護、安全產品部署、安全系統建設、特征檢測，現在則是網絡解耦+主機防護、安全大數據整合+實時分析、安全能力建設和行為異常檢測。

于是，基于自身所處的教育行業特點、公司的業務需求，以及法律法規的合規要求，新東方對信息安全提出了明確的方向：保護知識成果和敏感數據信息不泄露;確保業務運營安全合規;保障核心業務應用安全、持續、穩定運營;實現線上及線下業務應用和活動中的信息安全風險可識別、可管理、可控制。

選對主機安全防護系統

楊寧告訴記者，新東方希望打造一個智能化、可視化、能自服務、能實時感知威脅、能分析攻擊過程和確認攻擊源、能自動響應攻擊處理和攔截的信息安全能力平臺。因此，在主機安全防護方面，他主要關注三個方面：

· 系統功能，包括資產管理、風險發現、漏洞識別、入侵檢測、基線合規、日志及告警、服務接口集成、入侵事件的誤報率和漏報率;

· Agent，包括其支持的服務器操作系統平臺、Agent性能及影響、Agent自身的安全、Agent異常監控及響應;

· 廠商及產品，包括技術支持能力、應急響應能力、產品部署模式及價格。

所以，在選型時，除了功能、性能、部署模式必須滿足新東方的需求，楊寧還會考慮豐富和有價值的數據輸出，以及服務接口的多樣性和可集成性。

經過半年的調研，在評估了多個公有云類、開源類和成型的企業端產品后，新東方選擇了青藤主機自適應安全平臺。楊寧表示，“青藤云安全產品在我們關注的各項功能和性能指標方面表現出眾，且部署模式靈活，技術支持也很到位?！?/p>

據了解，部署主機安全防護系統主要解決了主機層面入侵發生時的問題：

入侵前：漏洞檢測及基線檢查彌補了網絡漏洞掃描的缺陷。青藤云安全的產品提供了資產統計，便于對主機部署的系統組件、服務、端口、賬號進行識別和統計，由于Agent部署的優勢，提供了深度的主機及應用漏洞檢測和基線檢查能力。

入侵中：進行主機系統的實時安全監控，入侵的實時告警和響應。青藤云安全的產品不僅基于特征(WEB和系統后門的識別、本地提權過程識別、暴力破解識別等)防范已知的入侵方法或后門，還能基于異常(登陸異常、操作異常，系統性能異常等)檢測防范未知的漏洞或病毒攻擊。同時，可以快速部署的蜜罐功能幫助捕獲來自內部的蠕蟲或橫向滲透攻擊。

入侵后：系統被入侵后的系統分析和取證，以及應急響應。青藤云安全的主機安全產品，將主機安全入侵事件人工調查取證時間降低了80%，而且入侵過程和行為識別更加精準，很大提升了應急響應的效率。

楊寧補充到：“青藤的主機自適應安全平臺不僅為我們在系統入侵防護方面提供了事前的風險識別、事中的監控告警、及事后的分析取證，幫助我們在主機安全層面建立起了一個實時有效的防護體系，還拓展了我們在遠程分支機構及公有云端的系統安全防護能力?！?/p>

在采訪的最后，楊寧表示：“青藤是一家成長中的、年輕的創業公司。在與青藤人接觸過程中，能感受到青藤對于用戶需求的關注和對產品品質的追求，希望青藤能夠在企業安全領域不斷創新，幫助客戶從復雜的IT環境中建立起更高效、穩定、精準和智能的安全防護屏障?！?/p>