PDF《成功案例》

你最可信赖的信息技术方案伙伴成功案例 其他 叶汉忠 副总裁 工程及资讯科技部 中信国际电讯集团有限公司 | www.

citictel.com 「简言之,成绩超乎理想.中信国际电讯CPC的TrustCSI?托管式安全服务能透过关联分析, 精简90%无风险记录,警报时间更缩短至15分钟内,较我们的埋想还要优胜一倍!」 中信国际电讯著重信息安全确保优质服务 中信国际电讯CPC TrustCSI?托管式安全服务(MSS), 大幅提升网络安全水平和稳定性,确保中信国际电讯集团优质的电信服务 电讯服务公司的信息安全挑战 近年来,IP网络交通不断上升,随著各式IP应用如IP话音 (VolP)冒起,客户倚重网络日深.作为一家电讯服务上市 公司,中信国际电讯十分著重网络的安全和稳定性,故装置 了多重保护如防火墙、防入侵侦察(IDS)/入侵防御(IPS)系统、防病毒软件、防垃圾电邮等程式,严防恶意入侵. 中信国际电讯集团有限公司增值服务工程及资讯科技部高级 经理叶汉忠表示,由於安全问题复杂,因此公司未必能全面 掌握漏洞,以致骇客有机可乘,入侵网络发动恶意破坏.对 他们而言,这绝对不能接受.另外,作为大中华区领先的国 际电信枢纽运营商,他们致力提供优越的服务,明白网络一 旦被恶意入侵,服务受阻甚至中断,会大大影响客户的商业 运作及其信心. 只是网上攻击层出不穷,各安全装置每天产生的数,单原 始记录便接近一百万条.虽然他们早已委专业的网络工程师 每天跟进,然而却难保没有漏网之鱼. 理想中的安全方案 毕竟人手监察,即使负责者经验丰富,质素仍难以保证持久 稳定.根兜木,纵使加派人手多重监察,假如在技术 和流程上没有加以配套,始终难以确保万无一失. 加上人手监察发现问题需时,因此他们便四出寻找不同托管 式安全服务,务求将各式安全装置的原始记录进行关联分 析,期待能去掉80%无风险数.并过滤已知属正常记录, 减少误警.以及将安全警报时间,由人手的每天24小时检查 一次提升至事故发现半小时之内,防止事态蔓延. 中信国际电讯集团有限公司於1999年成立,目前在香港联合交易所主版上市,股份代号1883. 中信国际电讯在亚太地区提供语音服务、移动短信服务和其它增值电信服务(信令转接、预付费 漫游等)、数窈臀缧旁擞獭⒁贫擞桃约盎チ裆烫峁┑缧乓滴窠饩龇桨. 香港 T:

852 2170

7101 台湾 T:

886 2

6600 2588 中国大陆 (Toll Free):

400 880

1222 日本 T:

81 3

5339 1968 马来西亚 T:

603 2280

1500 新加坡 T:

65 6220

6606 爱沙尼亚 T:

372 622

33 99 波兰 T:

48 22

630 63

30 俄罗斯 T:

7 495

981 5676 荷兰 T:

31 20

567 2000 为此叶等四出查询不同方案,包括中信国际电讯CPC提供的 TrustCSI?托管式安全服务,并发现其服务最为全面,并可 按其需要作顾客化制定.而且其他相似服务组合,较TrustCSI?甚至昂贵达30%,因此决定采用. 中信国际电讯CPC TrustCSI?信息安全效益超乎理想 现时中信国际电讯CPC为中信国际电讯网络的防火墙、 IDS/IPS系统及防病毒装置提供TrustCSI?托管式安全服务, 结果: ? 成功透过关联分析,剔除多达90%无风险记录 ? 过滤预设的安全事件,减低误警 ? 缩短警报时闻,由原先协议的30分钟提升至约15分钟 叶表示:「简言之,成绩超乎理想.我们最初期望中信国际 电讯CPC的TrustCSI?托管式安全服务能透过关联分析,削去80%的无风险记录,以及将警报周期由过去的每天检查缩 短至30分钟内.结果他们的关联分析能精简90%无风险记 录,警报时间更缩短至15分钟内,较我们的理想还要优胜一 倍!」 叶续表示:「我们现已不用委派专人每日跟进安全事态记 录,而是由轮班工作的紧急服务人员,随时跟进有关的事件 警报.曾经,我们因为知道一些警报是由於系统维修做成, 故此,我们没有按程序处理警报,也没有临时启动过滤,结果TrustCSI?不断示警,以致中信国际电讯CPC的信息安全 专家来电跟进.从中可看到他们认真的专业态度.」 更令叶意外的,是由中信国际电讯CPC提交的每月安全报告, 附上每部伺服器及安全装置的分析数,让他们察觉到一些过 去在网络管理记录上隐而未显的非正常现象,令他们提高警 觉,并针对深入剖析,研究背后原因,或相应增加频宽,有利 他们的长期规划. 技卫、流程、专家铁三角组合 叶相信,单凭人手无法完全处理安全问题,因为人的一些习 性,例如容易忽略反覆出现的事件,形成狼来了心态,降低 警觉.遇到不正常现像时,倾向寻找简单解析,缺少主动发 掘透彻了解问题.因此,除了中信国际电讯CPC拥有的安全 专家,他更欣赏TrustCSI?托管式服务先进的关联和安全信息 及事件管理(SIEM)技术,能客观地侦察所有的潜在安全事 件,以及事件处理机制,让他们可快速地作出最合适的对应 行动,阻截问题发生. 中信国际电讯CPC的安全专家通过各种国际安全认证,包括 CISA、CISSP以及SecurityPlus.中信国际电讯CPC的安全运 作中心(SOC)同时获ISO9001及ISO27001优质管理认证,并 遵行以IT基建资料库(ITIL)为本的处理程序,拥有强力的安全 信息及事件管理(SIEM)技术,透过专业人才、先进技术、标 准程序三结合,满足中信国际电讯集团有限公司最严谨专业 的要求. 在服务应用第一阶段,叶已将最关键的IDS/IPS系统先行移交 TrustCSI? MSS.预算经一年合约应用后,再总结经验及分 析公司的实际需要,作进一步合作部署其他安全方案,以应 付日益猖獗的网上威胁.