在資訊保安這一高度動態的領域,我們一直在研究其趨勢,並希望及時應對不斷變化的威脅形勢。具備綜合性和高效性的 Microsoft SOC 安全運維解決方案,可以協作我們整合現有的安全架構、裝置、工具和系統,實作全球業務範圍內的安全運維一體化管理。透過自動化規則、即時報表和響應通知等功能,我們可以更快速發現並評估安全威脅,及時采取措施主動應對,這極大地提升了我們的安全營運效能。
—— 余成波 首席數據官 (CDO)
寧波均勝電子股份有限公司
作為一家全球領先的汽車電子與汽車安全供應商,寧波均勝電子股份有限公司(簡稱「均勝電子」)已經與全球頂尖整車廠商建立了長期合作關系。均勝電子深知,只有持續提升產品品質和服務水平,樹立卓越的品牌形象,才能贏得客戶的信賴與青睞。而確保公司內資訊系統、數據平台的安全可靠,則是其重中之重。均勝電子采用基於Microsoft Sentinel 及 Microsoft Defender 產品服務構成的Microsoft SOC(Security Operation Center,安全運維中心)解決方案,旨在幫助均勝電子實作以下目標:
◉ 提升安全管控能力 :實施簡單,自動收集多源頭安全日誌數據,並進行分析,快速了解安全威脅的最新情況及其可能造成的影響,及時采取措施應對。
◉ 提高安全運維效率 :配置自動化規則,一旦檢測到安全威脅,自動觸發告警並通知相關人員,更快速地發現和處理安全事件,采用較低成本,提高運維效率。
◉ 增強安全風險感知度 :發現公司未曾監控的安全領域,並幫助公司提高對安全風險的感知度,更早地發現潛在的安全威脅,並采取措施加以防範。
◉ 實作全域安全透明度 :提供全球化安全態勢報表,展示所有子公司安全狀況概覽,了解全球各子公司的安全狀況,並制定、推行更具針對性的安全策略。
均勝電子是一家典型的全球化企業,總部位於中國,並負責對分布在海外的四大核心業務實體進行管理。作為一家註重業務穩健發展、並已成為汽車安全的龍頭企業,均勝電子一直以來都十分重視資訊保安建設,並積極投資於諸多全球領先的安全工具。
「 車企對資訊保安的需求其實遠大於很多人的認知,一方面是公司本身的知識資產,另一方面是車主客戶的資訊保安,特別是智慧駕駛領域。 這對於公司營運連續性、客戶信任和品牌信譽,以及法規遵從,具有重要意義,我們在這些方面必須要做得比以往更好。」
余成波
均勝電子首席數據官
Microsoft SOC 安全運維中心使用 Microsoft Sentinel SIEM(安全資訊與事件管理)能力和 Microsoft Defender XDR(擴充套件檢測與響應)能力所生成的數據來辨識威脅,並使用 Sentinel SOAR(安全編排、自動化及響應)服務處理威脅和完成修復。這讓均勝電子的全球化 IT 環境,包括本地、雲端、套用、網路和裝置,均得到了全天候監控,並降低了本地基礎結構的規模和復雜性。
提升安全管控能力
均勝電子在亞洲、北美、歐洲等主要汽車出產國均擁有生產基地布局,每個業務主體各自擁有獨立的 IT 安全團隊來把控資訊保安決策權。因此,在資訊保安標準制定、資訊保安策略采用、資訊保安等級落實,以及資訊保安事件響應上,各子公司之間難免存在差異。「這種不對稱性很可能會導致我們在遇到安全事件時,需要花費較多人力和時間來定位問題根源,並做有效處置」, 均勝電子首席數據官余成波表示。
為避免因安全風險的評判標準、預防機制和應對措施不一致而導致的潛在風險,集團總部希望采用一體化技術手段來對各子公司的資訊保安實作統籌管理。均勝電子經過考察和對比,最終選擇了 Microsoft SOC 解決方案 ,並與 Microsoft 緊密合作,共同完成部署。
「 它是一個統一的安全營運中心平台,可以將來自不同國家、不同位置、不同工具的安全數據進行整合和分析,為均勝電子提供全面的安全態勢感知。 」
余成波
均勝電子首席數據官
均勝電子首席數據官余成波希望借助 Microsoft SOC 解決方案,讓均勝電子能夠在一個統一的平台上關聯並打通所有安全工具和能力,形成一個自動化安全運維的管控平台。而其中, 部 署 Microsoft Sentinel 並在實施後對其進行設定以連線安全服務的效率,比沒有該解決方案前至少將時間縮短了 80%。 「這讓我們能夠以全方位視角洞察全球子公司的整體安全建設情況,包括安全事件的追溯和評判。Microsoft SOC 解決方案有效提升了均勝電子的全球一體化安全管控能力,為公司的穩健發展提供了堅實的資訊保安保障」。
最佳化安全運維效率
「在當今的網路環境中,安全運維效率極為重要」,均勝電子首席數據官余成波表示: 「Microsoft SOC 解決方案為均勝電子賦予了一系列自動化 IT 運維和安全管控能力,幫助公司的資訊保安團隊更快速發現和評估潛在的安全威脅,及時采取措施加以預防和響應。」
在正在執行的 Microsoft SOC 解決方案中,均勝電子實作了自動化日誌收集和分析。「 我們很早就將 Microsoft 365 作為辦公平台,現在又引入了 Microsoft SOC 解決方案, 二者之間無縫整合的特性,讓我們很容易掌控整個辦公平台的安全態勢 」,均勝電子網路及安全經理謝惠超表示。「除此之外,這套解決方案還可以自動采集來自網路裝置、伺服器、防毒軟體和防火墻等第三方安全產品和服務,以及 Windows 客戶端的安全日誌,並進行綜合分析,為我們的安全團隊提供了重要數據支持,讓他們能夠快速了解安全威脅的最新情況及其可能造成的影響。」
基於 Microsoft Sentinel 實作的雲原生 SIEM、SOAR
和 UEBA 運維管理體系架構。
Microsoft SOC 解決方案允許均勝電子的安全運維人員配置自動化規則和警報觸發響應機制。一旦觸發警報,安全運維中心就會以 Teams 訊息方式自動傳達給所有相關人員,而且在警報中還包含了涉及影響的地理位置資訊。
「這一能力大大提高了安全團隊的協同能力和工作效率,使我們能夠更及時了解安全威脅或安全事件的具體情況,並采取相應的應對措施,避免造成進一步損失。」
謝惠超
均勝電子網路及安全經理
同時,均勝電子在 Microsoft SOC 解決方案中可 即時獲取全球業務實體的安全報告 ,展示所有子公司的安全狀況,對各子公司的安全預警進行跟蹤和分析,並據此制定具有針對性的安全策略。
關鍵的,均勝電子還根據自身安全運維管理需求,在 Microsoft SOC 解決方案中 添加了自動流劇本(Playbook),這些劇本可以自動執行常見的安全運維操作 。均勝電子網路及安全經理謝惠超表示:「自動流劇本讓我們能夠將不同的安全事件應對流程實作自動化和標準化。一旦出現安全事件,相應的 Playbook 就會被觸發,自動完成一系列檢查、分析和修復操作,極大減輕了安全運維人員的工作壓力。」
提高安全風險感知度
一直以來,均勝電子都在公司資訊保安建設上力求不斷最佳化,特別是對各種潛在風險的感知能力。均勝電子首席數據官余成波表示:「我們投資於諸多安全工具,目的是不遺漏任何一個盲區。隨著部署了 Microsoft SOC 解決方案後,我們開始意識到其實公司存在許多未曾監控的安全領域,這些地方可能存在潛在的安全風險。 Microsoft SOC 的最大意義就在於它能夠發掘這些我們不知道的地方,提高了對安全風險的全方位感知。 」
在 Microsoft SOC 解決方案中, Microsoft Defender 是這種感知能力的具體實作手段,它為均勝電子帶來了全域的安全風險感知和抵禦防護 。Microsoft Defender 可以自動感知並行現來自身份、裝置、信件、文件和套用等多個領域的安全風險。例如,Defender for Office 365 可以對 Microsoft 365 中資訊存取和使用異常行為發出警報。均勝電子網路及安全經理謝惠超表示:「 透過 Defender for Office 365,可以協助我們智慧響應並自動抵禦釣魚信件攻擊、惡意軟體帶來的隱患和風險,透過安全預警提醒運維團隊及時最佳化必要的防範策略」。除此之外,Defender 還能及時發現可疑登入、惡意軟體執行等各類高風險事件,助力均勝電子穩固安全基線,提高整體安全事件響應速度。
使用 Microsoft Sentinel 中的數據連結器,
自動匯入 Microsoft 及其他安全產品的日誌數據。
而要將這些來自不同源頭的安全事件有機整合,就需要依賴 Microsoft SOC 解決方案強大的數據采集、分析和關聯能力。
「我們使用 Microsoft Sentinel 作為數據平面,將 Microsoft 及第三方安全裝置及產品的日誌自動匯入,並透過自訂警報規則和場景,及時發現各類潛在威脅。」
謝惠超
均勝電子網路及安全經理
同時,Microsoft Sentinel 還為均勝電子的 IT 安全運維團隊提供了多維度視覺化報表,使他們能夠清晰掌握關鍵指標,比如高風險事件的型別分布、員工行為異常比例等,從而更好地制定相應的安全策略。以此幫助安全運維團隊 減少了高達 79% 的誤報 ,並將高級多點觸控調查所需的 工作量減少了 85% 。均勝電子首席數據官余成波談到: 「更難能可貴的是,Sentinel 不僅覆蓋內部安全數據,還透過對接 Microsoft 威脅情報庫,為我們提供了外部威脅的即時情報,真正做到縱深防護。」
一旦出現安全事件,第一時間透過 Teams 訊息
將警報送達安全團隊。
「在進行事件響應時,我們會結合 Sentinel 的規則和報表分析,以及 Defender 的檢測結果,準確判斷每一個安全事件的實際嚴重程度,從而高效部署資源,及時采取針對性的緩解措施,有效控制了風險擴散」,均勝電子首席數據官余成波表示,「可以說,Microsoft SOC 解決方案從根本上改變了我們的安全營運模式,使我們從過去的被動防禦,轉變為主動出擊,切實提升了對安全風險的感知和應對能力。相信未來透過不斷深化此方面的實踐,我們一定能為公司的資訊保安防線增添更多硬核力量。」
實作全域安全透明度
均勝電子的中國區業務占比 25%,而海外業務占比高達 75%,海外員工占比非常高。這意味著,從公司整體資訊保安建設角度來看,掌握海外子公司資訊保安狀況的透明度至關重要。但是,在海外並購後形成的「聯邦式」IT 架構下,各子公司的 IT 安全團隊擁有獨立性和自主性,要想了解某個子公司是否存在安全隱患,需要耗費大量時間等待他們自己的 IT 安全團隊進行調查和匯總;而且,各子公司的 IT 安全團隊對威脅風險的評判標準存在差異。
「作為一家高度全球化的大型企業集團,均勝電子一直希望對遍布世界各地的子公司的安全狀況保持全域透明度。 直到我們借助 Microsoft SOC 解決方案打造了集團層面的統一安全運維平台 ,一切終於有了較為圓滿的答案。」
余成波
均勝電子首席數據官
在均勝電子所采用的 Microsoft SOC 解決方案中,Microsoft Sentinel 負責自動匯入全球子公司的安全日誌數據,透過設定規則和場景,對這些數據進行智慧分析和關聯,及時發現不同的潛在安全事件。「同時,Sentinel 與 Microsoft XDR 檢測響應平台無縫整合,確保我們能第一時間獲取最新的威脅情報和異常行為檢測結果」, 均勝電子首席數據官余成波表示。
更為重要的是,Microsoft SOC 能夠匯聚這些源數據,為均勝電子生成直觀的全球安全報表,使集團總部的 IT 安全團隊可以毫無障礙地監控各個子公司和業務線的安全態勢。均勝電子首席數據官余成波表示:「我們不僅能一目了然地了解每個分支機構面臨的風險型別和嚴重程度,甚至可以針對高風險領域制定統一的防護策略和最佳實踐,切實做到高位統攬。」
Microsoft Sentinel與第三方網路安全解決方案日誌數據整合,全域展示並監測可能的安全隱患。
有了這種前所未有的透明度和統一視角,均勝電子的 IT 安全團隊終於可以及時發現以往那些原本在可見視野之外的安全隱患,並做到防患於未然。與此同時,各子公司也擺脫了之前分散作戰、重復建設的模式,整個集團的安全運維成本也隨之大幅下降。均勝電子首席數據官余成波表示:「更值得驕傲的是,透過不斷提升子公司的安全能力,我們不僅提高了業務營運的連續性,更增強了客戶對均勝電子品牌的信賴」。
是的,正是透過 Microsoft SOC 解決方案,均勝電子實作了對集團全球化安全狀況的統一監控和透明管理。
「這無疑是我們資訊保安建設的一個重大裏程碑。但是,我們並不會就此止步,因為在數位化轉型的浪潮下,新興技術與新型威脅齊頭並進,安全防護的要求也必須日益提高。我們將繼續緊密與 Microsoft 合作,不斷完善和創新,努力打造一個真正永續化完善的安全防護體系。」
孫誠
均勝電子AIS部門負責人
均勝電子已經開始使用Copilot for Microsoft 365 智慧服務來幫助員工提升辦公效率,但與此同時,均勝電子也意識到,AI 工具的套用場景和功能邊界的擴張也可能帶來全新的安全挑戰。因此,均勝電子首席數據官余成波表示: 「我們希望借助 Microsoft 在 AI 與安全領域的雙重優勢,結合 Copilot for Security 安全智慧副駕,為我們的 IT 安全運維團隊提供更為智慧化支持,全面提升資訊保安管控的精準性、高效性和智慧化水平。」
關於 Microsoft Security
Microsoft Security 提供全面、經濟、高效的安全性解決方案,使用 AI 進行保護、辨識和消除風險。如需了解詳情,請存取:
https://www.microsoft.com/zh-cn/security
更多資訊: 如需詳細了解寧波均勝電子股份有限公司的產品和服務,請瀏覽官方網站:https://www.joyson.cn/
點亮在看,給BUG點好看
