扫一扫
关注微信公众号

5人团队如何撑起新东方信息安全大任?
2019-10-11   

新东方运维总监王威
 
  教育培训行业,信息安全曾经并未受到足够的重视。
 
  但是,这两年发生了变化。
 
  古有孟母三迁,如今从学前教育的热火朝天,到职场人士的终身学习,源源不断的需求,刺激着教育行业的市场潜力和进化动力。无惧所谓经济下行、消费降级的纷争,教育似乎始终是朝阳行业。
 
  信息技术的迅速发展,让教育培训变革的焦点逐渐从线下转战线上。信息化的领先与否,也成为行业玩家致胜的决定因素。作为行业的求变者,新东方的一举一动,一直是业内密切关注的风向标。
 
  这家公司的最新故事,发生在信息安全这一关键维度。
 
  早在2014年,新东方的线上线下混合教育模式已初具规模,近年来更是率先将业务进行了云化。线上教育的空间和时间优势为企业自身和广大用户带来便利,但很快新东方意识到云化后的用户数据安全问题必须防患于未然。它对安全的认知直击用户敏感数据保护这一要害问题,一方面保证用户体验;另一方面防止黑产非法交易。
 
  其实在云化之初,新东方便开始筹建信息安全防控体系。而彼时整个行业,信息安全一直并未受到足够的重视。
 
  但是这两年发生了变化。
 
  一是因为企业业务逐渐上云并数据化,二是因为《网络安全法》、等保2.0等法规政策的推出,企业需要对公民隐私等信息安全尽到相应的义务。
 
  据新东方运维总监王威介绍,因提前布局,新东方已拥有安全区域划分、边界控制、攻击检测和过滤、安全日志分析等成体系的安全防护,并不断升级演进。
 
  基于此,在其他多个行业的线上业务屡遭安全问题困扰的同时,新东方团队充分地保障了用户的安全利益。值得一提的是,撑起整个集团业务安全的团队只有5个人。
 
  新东方所在的教育培训行业,云化的业务普遍存在信息爬取、账号攻击、暴力破解等问题。一旦发生此类数据泄露问题,不仅仅会使平台失去用户,也给企业的商誉和经济利益带来严重影响。
 
  由此针对安全威胁的态势感知产品应运而生。王威积极试用了白山云科技旗下的ATD(深度威胁识别):“ATD的IP信用等级库,给我们企业提供了精准识别威胁的百分比率,企业根据比率设置阀值,很好地达到了安全防护效果。”
 
  相较而言,原有安全体系更多地关注CVE攻击、基于公开的安全漏洞攻击等识别威胁风险,误报率高,大量牵扯安全人员精力,增加防护难度。接入ATD后,从业务的角度更大范围地实时监测安全威胁。在安全得到保障的同时,更值一提的是,高效的分析、精准的结果,帮助企业减少安全人力资源投入。
 
  从行业层面来看,今年教育部重点规范在线教育培训安全问题,信息安全的防护必须达到等保的要求。未来,行业内企业将越来越重视平台的数据安全。
 
  而安全问题从来都应未雨绸缪,而不是亡羊补牢。作为始终开行业之先的新东方,在信息安全上的实践和战略性布局,将为整个教育行业提供参照样本。
 
  上述ATD产品根据市场需求,正不断进行更新迭代。其UEBA(用户行为分析),使平台完全摆脱由于人工配置而导致的安全威胁遗漏、系统定制成本高、可维护性差等问题。在人工智能技术的基础上,ATD还集成了SOAR(安全编排自动化响应)平台,帮助企业实现多种威胁处理逻辑。
 
  除了教育培训行业,ATD还广泛应用于游戏、航空、金融、医疗、电商、家电、出版等领域。
 
  了解更多ATD相关信息,请点击以下链接:
 
  https://www.baishan.com/tech/atd/

热词搜索:

上一篇:网络安全中的AI,炒作与真实并存
下一篇:9 月头号恶意软件:Emotet 僵尸网络开始传播 垃圾邮件攻击卷土重来

分享到: 收藏