5人团队如何撑起新东方信息安全大任?
5人团队如何撑起新东方信息安全大任?
2019-10-10 13:36:19 来源:互联网
抢沙发
2019-10-10 13:36:19 来源:互联网
摘要:信息技术的迅速发展,让教育培训变革的焦点逐渐从线下转战线上。信息化的领先与否,也成为行业玩家致胜的决定因素。作为行业的求变者,新东方的一举一动,一直是业内密切关注的风向标。
关键词:
信息技术
新东方运维总监王威
教育培训行业,信息安全曾经并未受到足够的重视。
但是,这两年发生了变化。
古有孟母三迁,如今从学前教育的热火朝天,到职场人士的终身学习,源源不断的需求,刺激着教育行业的市场潜力和进化动力。无惧所谓经济下行、消费降级的纷争,教育似乎始终是朝阳行业。
信息技术的迅速发展,让教育培训变革的焦点逐渐从线下转战线上。信息化的领先与否,也成为行业玩家致胜的决定因素。作为行业的求变者,新东方的一举一动,一直是业内密切关注的风向标。
这家公司的最新故事,发生在信息安全这一关键维度。
早在2014年,新东方的线上线下混合教育模式已初具规模,近年来更是率先将业务进行了云化。线上教育的空间和时间优势为企业自身和广大用户带来便利,但很快新东方意识到云化后的用户数据安全问题必须防患于未然。它对安全的认知直击用户敏感数据保护这一要害问题,一方面保证用户体验;另一方面防止黑产非法交易。
其实在云化之初,新东方便开始筹建信息安全防控体系。而彼时整个行业,信息安全一直并未受到足够的重视。
但是这两年发生了变化。
一是因为企业业务逐渐上云并数据化,二是因为《网络安全法》、等保2.0等法规政策的推出,企业需要对公民隐私等信息安全尽到相应的义务。
据新东方运维总监王威介绍,因提前布局,新东方已拥有安全区域划分、边界控制、攻击检测和过滤、安全日志分析等成体系的安全防护,并不断升级演进。
基于此,在其他多个行业的线上业务屡遭安全问题困扰的同时,新东方团队充分地保障了用户的安全利益。值得一提的是,撑起整个集团业务安全的团队只有5个人。
新东方所在的教育培训行业,云化的业务普遍存在信息爬取、账号攻击、暴力破解等问题。一旦发生此类数据泄露问题,不仅仅会使平台失去用户,也给企业的商誉和经济利益带来严重影响。
由此针对安全威胁的态势感知产品应运而生。王威积极试用了白山云科技旗下的ATD(深度威胁识别):“ATD的IP信用等级库,给我们企业提供了精准识别威胁的百分比率,企业根据比率设置阀值,很好地达到了安全防护效果。”
相较而言,原有安全体系更多地关注CVE攻击、基于公开的安全漏洞攻击等识别威胁风险,误报率高,大量牵扯安全人员精力,增加防护难度。接入ATD后,从业务的角度更大范围地实时监测安全威胁。在安全得到保障的同时,更值一提的是,高效的分析、精准的结果,帮助企业减少安全人力资源投入。
从行业层面来看,今年教育部重点规范在线教育培训安全问题,信息安全的防护必须达到等保的要求。未来,行业内企业将越来越重视平台的数据安全。
而安全问题从来都应未雨绸缪,而不是亡羊补牢。作为始终开行业之先的新东方,在信息安全上的实践和战略性布局,将为整个教育行业提供参照样本。
上述ATD产品根据市场需求,正不断进行更新迭代。其UEBA(用户行为分析),使平台完全摆脱由于人工配置而导致的安全威胁遗漏、系统定制成本高、可维护性差等问题。在人工智能技术的基础上,ATD还集成了SOAR(安全编排自动化响应)平台,帮助企业实现多种威胁处理逻辑。
除了教育培训行业,ATD还广泛应用于游戏、航空、金融、医疗、电商、家电、出版等领域。
了解更多ATD相关信息,请点击以下链接:
https://www.baishan.com/tech/atd/
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:wuqiuying
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
