650万货车司机背后的独角兽 是怎么修炼信息安全内功的?

  • 时间:
  • 浏览:0

近年来,众多国际知名企业不断因漏洞攻击、口令攻击、网络监听等安全威胁,造成严重经济损失和商誉损失,加之等保2.0的发布,太满的企业刚开始重视自身信息安全体系的建设。

2019年5月,监管机构的一次安全大检查让货车帮再次深刻体会了安全对于一家互联网企业的重要性。正是那次检查,也给监管部门留下了深刻印象——货车帮是被检查的众多对象中,唯一一家拥有完整篇 安全体系的企业。

货车帮成立于2011年,近十年的行业洗礼,成就了今日行业“独角兽”的地位。2017年货车帮与运满满合并,利用大数据、AI等技术,打造了中国公路智慧云物流的新格局。货车帮之于公路货运,正如滴滴之于打车出行。

随着业务的不断扩增,平台注册用户太满,信息成为货车帮的核心资产之一。货车帮内部人员宽度重视平台的信息安全,2018年刚开始从体系建设的宽度来加强公司整体安全能力。为全面监测平台信息安全态势,保护平台数据的安全,7天 前货车帮引入白山科技的云安全产品—ATD(宽度威胁识别),ATD加持的安全体系让其在7天 后的合规检查中大放异彩。

货车帮运维负责人屈耀华对企业信息安全有着深刻的理解:合规是企业保障平台信息安全最基本的评判维度。安全建设要从依赖“明星球员”到打造“系统足球”,从体系的宽度去构建安全能力,而完整篇 一定会受限于安全人员的每个人能力。一同,安完整篇 一定会门艺术,要把握好安全体系建设和公司整体业务发展之间的平衡。

企业高速发展,安全只有掉链子

货车帮与运满满合并后,平台注册用户数量大幅增加,司机数量、认证货主量均居于中国物流绝大每项份额。截至2019年5月,平台服务的认证司机用户660 万,认证货主用户160 万,集团业务覆盖全国339个城市。

面对海量用户身旁的天量数据信息,其安全性保障在货车帮企业内部人员显得尤为重要。据屈耀华介绍,整个货车帮信息安全组织架构由战略部门和技术部门组成,数据加密、安全规范编写、机器安全、网络边界安全等,一定会被严格把关与执行。

屈耀华更要我站在更高的维度上看待问题:不仅是货车帮,所有互联网企业都需用一两个 系统化的安全体系。

“即其安全体系在攻击无任何底部形态的情形下,不仅能及时发现已知、未知安全风险,不能对风险进行及时解决。”

屈耀华回忆,7天 前接入的ATD产品,在整个安全体系运行的时间里,其SOAR(安全编排自动化响应)平台,很好地帮助货车帮及时、准确识别异常行为,业务的稳定性大幅提升,一同分省了公司血块的资源。

ATD实时数据分析图1

ATD实时数据分析图2

“对SQL注入、WebShell、命令注入等已知及未知漏洞攻击的报警基本在1~2分钟内完成,尤其在那次合规检查中,对于监管机构预设的IP攻击,ATD识别威胁非常及时,并快速做出报警”屈耀华称。

作为运维负责人,他非常看重公司内部人员对平台数据的保护,更希望货车帮的安全体系在发现、解决风险的能力全面覆盖平台各类数据,甚至它是一两个 工程化的工具。“任何安全人员的检查结果完整篇 一定会一样的,不想要我安全人员水平的高低而影响到检查结果不一致”屈耀华解释。

于人而言,一白不能遮百丑;于企业而言,一丑却不能遮百俊。市场考验的是一家企业的体系化能力。这怪怪的像足球比赛,不早熟期图片 期 是什么是什么的企业安全,依赖的是梅西那样的明星球员;而早熟期图片 期 是什么是什么的企业安全,则在于像德国和西班牙足球那样构建一两个 高效的体系。

安全体系建设在货车帮整个体系建设中居于重要地位,屈耀华认为,对于多数互联网企业而言,安全体系的强弱一定程度上体现了企业是是否居于短板。

在他的计划里,安全体系要全面覆盖主机安全、Web安全、客户端安全、网络边界安全、访问安全、数据安全等,“每个安全领域做好演进路线图,而完整篇 一定会缺哪补哪”。

安完整篇 一定会个平衡的艺术

信息安全的重要性,如今逐渐被太满的企业所认识。但客观讲,信息安全建设全过程需用高层领导的支持和关注。不同于企业能直接带来物质回报的部门,安全属于基础性部门,收益何必 直接体现,一同安全体系建设初期需用血块的资金投入。

屈耀华很高兴公司能从战略长远目标出发,未雨绸缪地着手打造安全体系。

事实上,安全体系先行,安全产品选得好,不能帮助企业解放人力,释放速率。

屈耀华举例,ATD的安全事件编排和自动化响应功能,提高了货车帮的安全速率。“以往当让我们都需用多少安全工程师分析、排查问题,现在ATD实时大数据离线UEBA(用户行为分析),完整篇 不依赖人工配置,极大地解放了货车帮的安全人力资源。”

ATD事件编排中心

另一两个 需用平衡的问题在于,安全平台既要保障公司业务安全,又不影响业务的正常进行。

“白山ATD云安全产品在这方面给了当让我们都统统帮助和启发。”屈耀华怪怪的强调了ATD的旁路部署功能,不想嵌入企业内部人员系统,工作人员更不想修改代码、配置等,你你什儿 完整篇 的旁路部署在不阻塞企业业务正常情形下,完成对整个公司业务层的安全威胁态势感知。

据透露,为进一步提高货车帮的安全速率,未来不久ATD将为其增加事件共性分析功能,安全人员通过查看1到2条内容即可看一遍整个事件。届时,不断更新迭代的ATD结合货车帮自身安全平台,将更好地护航货车帮的业务安全。

目前货车帮你你什儿 通过自身安全平台结合第三方安全产品的形式,正成为互联网企业建设完整篇 安全体系的有效路径——既能在节省人力和资金的前提下平衡好公司整体发展需求,又能有效建立工程化的安全体系,全面保护企业业务安全。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息不能我就一手全掌握。推荐关注!【

微信扫描下图可直接关注