1. 白十三的码路首页
  2. 安全

AI、UEBA……5人团队撑起新东方信息安全大任的秘笈

提前布局,防患于未然

教育培训行业,信息安全曾经并未受到足够的重视。但是,这两年发生了变化。如何应对未知威胁,保证业务安全,成为教育行业的格外关注的话题。

古有孟母三迁,如今从学前教育的热火朝天,到职场人士的终身学习,源源不断的需求,刺激着教育行业的市场潜力和进化动力。无惧所谓经济下行、消费降级的纷争,教育似乎始终是朝阳行业。

信息技术的迅速发展,让教育培训变革的焦点逐渐从线下转战线上。信息化的领先与否,也成为行业玩家致胜的决定因素。作为行业的求变者,新东方的一举一动,一直是业内密切关注的风向标。

这家公司的最新故事,发生在信息安全这一关键维度。

早在2014年,新东方的线上线下混合教育模式已初具规模,近年来更是率先将业务进行了云化。线上教育的空间和时间优势为企业自身和广大用户带来便利,但很快新东方意识到云化后的用户数据安全问题必须防患于未然。它对安全的认知直击用户敏感数据保护这一要害问题,一方面保证用户体验;另一方面防止黑产非法交易。

其实在云化之初,新东方便开始筹建信息安全防控体系。而彼时整个行业,信息安全一直并未受到足够的重视。

但是这两年发生了变化。

一是因为企业业务逐渐上云并数据化,二是因为《网络安全法》、等保2.0等法规政策的推出,企业需要对公民隐私等信息安全尽到相应的义务。

据新东方运维总监王威介绍,因提前布局,新东方已拥有安全区域划分、边界控制、攻击检测和过滤、安全日志分析等成体系的安全防护,并不断升级演进。

基于此,在其他多个行业的线上业务屡遭安全问题困扰的同时,新东方团队充分地保障了用户的安全利益。值得一提的是,撑起整个集团业务安全的团队只有5个人。

新东方所在的教育培训行业,云化的业务普遍存在信息爬取、账号攻击、暴力破解等问题。一旦发生此类数据泄露问题,不仅仅会使平台失去用户,也给企业的商誉和经济利益带来严重影响。

由此针对安全威胁的态势感知产品应运而生。王威积极试用了白山云科技旗下的ATD(深度威胁识别):“ATD的IP信用等级库,给我们企业提供了精准识别威胁的百分比率,企业根据比率设置阀值,很好地达到了安全防护效果。”

相较而言,原有安全体系更多地关注CVE攻击、基于公开的安全漏洞攻击等识别威胁风险,误报率高,大量牵扯安全人员精力,增加防护难度。接入ATD后,从业务的角度更大范围地实时监测安全威胁。在安全得到保障的同时,更值一提的是,高效的分析、精准的结果,帮助企业减少安全人力资源投入。

从行业层面来看,今年教育部重点规范在线教育培训安全问题,信息安全的防护必须达到等保的要求。未来,行业内企业将越来越重视平台的数据安全。

而安全问题从来都应未雨绸缪,而不是亡羊补牢。作为始终开行业之先的新东方,在信息安全上的实践和战略性布局,将为整个教育行业提供参照样本。

上述ATD产品根据市场需求,正不断进行更新迭代。其UEBA(用户行为分析),使平台完全摆脱由于人工配置而导致的安全威胁遗漏、系统定制成本高、可维护性差等问题。在人工智能技术的基础上,ATD还集成了SOAR(安全编排自动化响应)平台,帮助企业实现多种威胁处理逻辑。

白山云科技ATD基于AI和实时流式计算,帮助企业构建防御纵深,形成以行为分析为中心的零信任安全体系,提升整体安全运营能力。目前,已广泛应用于游戏、航空、金融、医疗、电商、家电、出版等领域,

原创文章,作者:白山码路长,如若转载,请注明出处:http://blog.baishan.com/cloud-security/ai-ueba-the-secrets-of-the-5-person-team-supporting-the-new-oriental-information-security-task

发表评论

登录后才能评论