買安全送管理 蘇州市立醫院雲安全運用案例心得

蘇州市立醫院是蘇州市最大的公立醫院，蘇南地區規模最大的綜合性三級甲等醫院，集醫療、教學、科研、保健于一體。 不僅要承擔每年172萬人次的年門、急診總量，還要管理多個社區衛生服務中心，因此對於網路的依賴達到不可或缺的地步。 如何保證網路的安全，也就成為蘇州市立醫院基建中心的重要話題。 而從2007年就在蘇州市立醫院開始部署的趨勢科技雲安全防病毒系統又能如何協助基建中心完成這一艱巨的任務呢？ 蘇州市立醫院為確保24小時正常運轉，除了安裝硬體防火牆和用戶端防毒軟體外，還進行了內外網分離、做了策略控制，並且封閉了用戶端的USB等資料輸入介面。 但是，這些措施並不能完全保證網路的安全。 尤其是最為重要的內網，還存在大量的歷史遺留問題和可能人為帶來的一些問題情況下，如何防止從內網觸發外來病毒和內部潛伏病毒就成為如今防治的重點。 蘇州市立醫院內網中所謂的歷史遺留的問題很簡單，就是早期網路部署和運行的時候，難免有一些用戶端電腦會有病毒潛伏。 由於醫院必須24小時運轉，做不到斷網停機，對每台用戶端電腦進行查毒、殺毒，而且，830個用戶端也不是短時間內全部能查清的。 因此一直存在這種無法解決的隱患。 而所謂人的問題就涉及到管理了。 從某種角度說，醫院裡的人個個是「人精」，尤其是那些醫生，能進入三甲醫院工作的醫生基本都是醫學博士，讀了22年的書後，有自己的想法，有自己的做事風格，如何避免這些聰明的人給內網帶來安全風險也成為一個不可忽視的因素。 而趨勢科技雲安全2.0的出現讓蘇州市立醫院意外地發現了一條防毒＋管理雙重收穫之路。 眾所周知，病毒的主要來源無非這麼幾種，流覽網頁的時候被Web病毒感染、查看郵件的時候被郵件病毒感染、打開檔的時候被隱藏在檔中的病毒感染。 蘇州市立醫院採用的OfficeScan的日誌顯示，超過80%的病毒是通過Web進入內部網路的，而剩下的20％中，又有80%是舊病毒重複感染。 不過，不管是哪種病毒感染的方式，用戶端的操作才是觸發的關鍵。 因此，2008年開始，蘇州市立醫院開始使用趨勢科技的雲安全產品來對用戶端的操作進行嚴密控制。 這些產品包括30多個伺服器端的病毒防護軟體ServerProtect和830個用戶端的防毒軟體OfficeScan，同時近期也成功測試了內網威脅發現解決方案TDS (Threat Discovery Suite)。 終端的病毒防護軟體ServerProtect/OfficeScan是趨勢科技的明星產品，OfficeScan可以在使用者不需要下載與部署任何病毒碼的狀況下對照雲端的已知的良性檔清單和已知的惡性檔資料庫，檢查位於端點或伺服器的每個檔的信譽（FRT）， 一旦發現所執行的檔屬於惡性檔，OfficeScan就會阻攔該檔的打開或執行。 在雲安全2.0的架構下，因為病毒碼的更新只需要在趨勢科技雲端的檔信譽技術資料庫上發生，用戶端不需要下載最新的病毒碼就可以得到最及時的防護，OfficeScan用戶端也不會因為病毒持續地增長而需要佔用更多記憶體與其他系統資源。 這樣客戶就可以減少在電腦設備上的投資，同時提高使用者對安全管理的滿意度與支援度。 Officescan Web信譽評估功能自從去年問世，就説明數千家企業解決了大量Web威脅問題，被全球使用者廣泛認可，滿意度很高的產品。 蘇州市立醫院利用officescan防護由用戶端引來的Web病毒或者郵件病毒和本機可執行檔中隱藏的潛伏病毒。 對於同時採用Serverprotect和OffcieScan的使用者來說，兩者結合使用後，通過有WRT對可疑網頁訪問的攔截將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時也使內網已經存在的病毒無法變種， 降低了內網OfficeScan用戶端的防毒壓力，從而進一步提高了防毒效果。 由於雲安全採用多種方式收集資料資訊來動態分析惡意威脅，生成動態的信譽庫，並通過行為關聯分析技術，建立各種的關聯，因此可信度很高，可以達到99.9999%的可靠性，資料庫第一次命中率就可以達到99%。 不過，更能讓蘇州市立醫院感到驚喜的還不只是雲安全的防毒能力，而是衍生而來的管理功能。 2009年，醫院試用了趨勢科技內網威脅發現解決方案（Threat Discovery Suites）, 由於其採用了雲安全2.0多協定關聯分析技術，能從網路層為終端主動構建了一個立體模型，利用惡意程式關聯分析迅速定位感染源頭，通過同趨勢科技監控中心（MOC）的互動，發現商業網路中的「肉雞」和各種未知威脅或者安全管理問題， 因此，可以第一時間説明使用者找出具體對應的病毒來源終端，使得歷史遺留的帶毒終端，只要有一次發作，就能被及時抓住。 而OffcieScan配合TDS後，真正啟用終端多層次防護的概念,除了確保OSCE 可以確實起到已知病毒的防護同時對於變種或新的惡意程式的攻擊也可以在最短時間內進行發現,建立起內網惡意程式安全監控防護的機制。 為保證部門管理紀律的執行提供了技術支援和可靠證據。 讓違反管理制度的「人精」們做一次就會被揪住一次。 從而徹底解決前述內網中兩大危險來源。 由於目前國內網路尚不能保證隨時隨地通暢，而且內外網分離後，也會對雲安全的即時安全狀態檢測速度帶來影響，蘇州市立醫院曾經擔心過雲安全的部署是否會帶來延遲問題，從而影響實際使用感受。 但趨勢科技將防病毒碼碼以及各種操作的記錄緩存在本機伺服器和閘道的做法打消了他們的顧慮。 自2008年以來，在趨勢科技雲安全技術的保護下，蘇州市立醫院的網路已經很少受到病毒攻擊，近期除了交換器老化帶來的安全問題，還沒有出現過病毒影響整個網路的情況。 特別是應用了採用雲安全技術的OfficeScan,以及最近測試的TDS，不僅為內網網路安全防護構築起立體式、多層次的防護體系，還實現了極為重要的終端行為管理作用，徹底解決了內網的兩大隱患，讓蘇州市立醫院內網更乾淨、更高效 、更安全。 如何進一步提升員工安全意識，制定更完善的網路安全防範策略，這將是蘇州市立醫院未來網路安全建設的重點，而趨勢科技雲安全2.0中的產品將是蘇州市立醫院會最優先考慮的物件。 【責任編輯：安泉 TEL：（010）68476606】 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：買安全送管理 蘇州市立醫院雲安全運用案例心得 返回網路安全首頁