【赛迪网讯】位于美国佐治亚州的西门子能源和自动化公司(Siemens E&A)是德国西门子集团的子公司。西门子E&A公司为世界范围内的众多客户设计和制造工业级的电子元器件,其客户主要是工业界、制造业、建筑业、零售业以及电子商务等各个行业的顶尖公司。公司有工程师、设计人员、现场技术服务专家超过12000人。公司庞大的规模需要有安全的企业网络来保障各项业务高效运转。
传统手段对未知病毒无能为力
2003年中期,西门子E&A公司已经部署了服务器和客户端防病毒系统。虽然此防病毒系统是世界著名厂商的产品,但是防病毒软件的传统架构使得只有在病毒库及时更新的情况下,才能有效地对各种新病毒进行防治。因此,总是要等待防病毒厂商提供的最新升级病毒库。
同时,西门子E&A公司有800多个员工经常在远程办公,并不经常连接到企业网络,要这些员工及时升级病毒库是一个大问题。远程用户在很多时候都没有高速的网络连接可用,所以只能经常通过电话拨号的方式来升级病毒补丁,这对远程员工来说无疑是一个额外的负担。
虽然有了防病毒系统的保护,但去年的“冲击波”蠕虫病毒还是侵入了西门子E&A公司的企业网,给公司造成了巨大的损失。西门子E&A公司IT部门有3天的间隙没有来得及打上微软提供的冲击波补丁,就不幸中招了。几千台电脑被病毒感染,影响到运输、客户服务以及公司的电子商务站点。内部网络被迫关闭3个星期,公司IT部门全体出动,奔赴所有员工的计算机为其杀毒并打补丁。据保守估计,冲击波病毒造成了公司35万美元的损失。
找到新的解决方案——Cisco自防御网络
“冲击波”事件发生后,巨大的损失使得解决安全问题成为当务之急。为了更有效地保护整个网络,西门子E&A公司需要一个更有效的解决方案:即不需要经常下载升级病毒库,不需要频繁打补丁就能预防网络的崩溃。E&A公司开始在全球范围内寻求增强传统防病毒软件的安全解决方案。公司IT部门对很多产品进行了评估和测试,其中包括防火墙,入侵检测设备、端点安全保护软件等。考虑的因素包括有效性、易于实施性、厂商的质量,都进行了详细的评估和比较。最后,思科自防御网络——Cisco Security Agent解决方案赢得了西门子E&A的青睐。
Cisco Security Agent采用基于行为的评估标准来识别和保护服务器及终端计算机,而不仅仅依赖签名匹配来分析识别,成功解决了未知病毒带来的安全风险。Cisco Security Agent整合和扩张了多项终端安全功能,如阻止主机入侵、预防可疑代码、操作系统完整性保护、日志加固等,把这些功能整合到了一个产品内,它提供了最大能力的保护。
当西门子E&A公司最后决定采用Cisco Security Agent后,很快在企业网内部署了这个新软件。两个月后,全网成功部署,涵盖了大约4700个桌面计算机和300台服务器。
经受住“MYdoom”的考验
“MYdoom”蠕虫病毒爆发考验了Cisco Security Agent的能力,西门子E&A公司于2004年1月中旬完成了Cisco Security Agent的主要部署。1月26日“MYdoom”蠕虫病毒肆虐互联网,这个蠕虫迅速感染了全球的50万台主机,并给主机带来了严重的破坏。但是当“MYdoom”蠕虫到达西门子E&A公司的网络边缘的时候,被Cisco Security Agent成功地阻截。“MYdoom”蠕虫没有感染公司任何有防护的计算机,相对于上次冲击波病毒的泛滥,这是个大快人心的好消息。从Cisco Security Agent的监控端看到,MYdoom病毒已经开始接触到了企业网内的计算机,但是Cisco Security Agent阻止了它的感染。
而传统的防病毒软件在“MYdoom”蠕虫袭击之前,并不能有效地保护企业网络,因为只有在“MYdoom”蠕虫袭击互联网之后,才能到互联网上去下载其基于签名特征的病毒补丁,尔后才能部署到网络中。这至少需要花费6个小时的时间,这对于依靠互联网飞速传播的病毒来说,已经太迟,危害可能已经发生了。如果假定这次“MYdoom”蠕虫在西门子公司内部造成象冲击波病毒发作同样大的危害的话,那么所造成的损失将超过采购Cisco Security Agent所花的费用。
目前西门子公司虽然已经部署了Cisco Security Agent,但公司还将继续使用以前使用的防病毒软件工具和补丁系统。防病毒软件和补丁对于目前已经存在的病毒是非常好的检查和清除工具,这些工具可以帮助公司修补那些可能造成危害的老问题,而Cisco Security Agent使得公司网络有能力对付新病毒,并且可以不急于通过测试安装新补丁来保证系统的安全。如果防病毒厂商有了现成的新病毒补丁可以提供,当然很好,但是如果没有,公司IT部门也不用担心。
西门子E&A公司信息安全主管Kathy Taylor有着7年以上的丰富经验,她认为,在目前这个危机四伏的互联网时代保护好公司的企业网络,是一个非常具有挑战性的工作。Taylor对于公司决定采用Cisco Security Agent的安全解决方案非常满意,Taylor全程参与了Cisco Security Agent的采购和部署,她已经和思科联系,在西门子E&A公司测试这个软件的后续新版本。她说,“我们真的很希望尽快得到Cisco Security Agent这个软件的最新版本,我迫不及待地想知道它的下一个版本会给我们带来什么惊喜”。
(责任编辑:孙瑜)
