Upload
others
View
29
Download
0
Embed Size (px)
Citation preview
案例分析
CEMEX 全球领先的水泥和建材企业 CEMEX 借助迈克菲解决方案为其关键系统和知识产权提供保护
客户简介
全球最大的建材企业之一
行业
制造业
IT 环境
全球共有约 25000 台桌面机,有 4 位人员专门负责 IT 安全事务。
挑战
迈克菲解决方案
成效
•
快速、准确地发现和评估系统漏洞
•
提供对网络资产的深度监控
•
漏洞误报率下降了 80%
•
易用的报告以及降至最低的误报率节省了 IT 人员每周的工作时间
•确定了威胁响应优先级
CEMEX 是全球最大的建材供应商和第三大水泥生产商。总部位于墨西哥蒙特雷市,分支机构
遍及全球,在北美、加勒比海地区、南美、欧洲、亚洲和非洲的 50 个国家/地区设有工厂。
该公司拥有约 60000 名员工和 25000 台桌面机。并由 4 人组成的信息安全团队负责维护企业
的系统和数据安全。
人工漏洞扫描既耗时又费力
CEMEX 以前使用诸如 Nmap 和 NESSUS 之类的开放源码工具来扫描系统,查找漏洞。
CEMEX 的信息安全顾问以及知名国际信息安全专家 Jesus Torrecillas 表示:“我花了大量时
间来深入分析这些工具反馈的数据,生成的信息非常庞杂,并且误报率很高;使筛选数据和
确定应采取的补救措施变得十分困难。”
此外,由于 CEMEX 在美国有许多客户,因此该公司认为其应该尽力遵从萨宾斯-奥克斯利法
案 (Sarbanes-Oxley) 和 ISO 27002 标准。为此该公司开始寻找更好的解决方案,期望通过安
装最新补丁程序保持其系统安全,以符合各项法规要求。
可靠的涵盖整个网络的全面监控
在考量了一些漏洞评估解决方案后,CEMEX 决定购买两款 McAfee Vulnerability Manager
设备,其中一个安装在墨西哥蒙特雷市总部,另一个安装在西班牙马德里。该公司还计划在
CEMEX 的全球其他主要工厂全面部署迈克菲的解决方案。
Vulnerability Manager 的威胁关联模式特别适合 CEMEX 的需求。Torrecillas 赞叹道:“没
有任何厂商的产品能够提供与之相媲美的功能。”Vulnerability Manager 能够自动持续扫描
CEMEX 网络中的设备,并将 McAfee Labs 不间断提供的最新威胁信息与每台设备的详细信
息进行匹配。McAfee Labs 是全球领先的安全研究机构,在全球有超过 400 名研究人员全天
候查找并防范安全威胁。
优先级、灵活性和速度
McAfee Vulnerability Manager 的一个关键属性是能够提供可操作的信息,以帮助 CEMEX
迅速确定漏洞的优先级。例如,Torrecillas 可使用此解决方案的威胁关联模块来查看网络上
每项资产的风险排名值。这一数值是表明威胁严重程度的加权值,基于他所定义的资产重要
性评级、McAfee Labs 分配的威胁影响值以及其他指标得出。
该公司需要能够准确地检测和评估漏洞,以主动保护其网络系统。它还需要前瞻性地防止数据丢失,特别是知识产权的损失
McAfee Vulnerability Manager 能够自动扫描和检测 CEMEX 网络中的设备,并提供即时威胁评估报告和补救措施
CEMEX 还在试用迈克菲的数据保护解决方案,其中包括 McAfee Host Data Loss Prevention 和 McAfee Data Protection Suite for Rights Management
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 888 847 8766 www.mcafee.com
13000cs_cemex_0910_fnl_ASD
案例分析 CEMEX
补丁程序安装准确性
CEMEX
信息安全顾问
Jesus Torrecillas
Vulnerability Manager 使 CEMEX 能够快速、
准确地发现、评估漏洞并确定漏洞优先级,它
比该公司以前用过的任何一款解决方案都更快、
更全面。Torrecillas 坦言:“如果有补丁更新,
微软会及时公告,我会据此给所有系统打补丁,
对微软而言,全部打上总不会错,然而,
Vulnerability Manager 的扫描却告诉我并非
所有的系统都真正需要安装补丁,它能为我提
供一份包含需要注意打补丁的系统的列表。显
然,Vulnerability Manager 比微软更可靠。”
快速补救和易用的报告
在 Vulnerability Manager 报告其扫描结果后,
Torrecillas 就确切地知道下一步该怎么做。
Torrecillas 指出:“Vulnerability Manager
提供的实用图表和易用报告使我一看便知安全
隐患在哪里以及哪些系统需要首先处理。但其
优势远不止这些。这一解决方案还会详细地说
明需要采取哪些措施来修补所有问题。”
此外,该公司还可以使用内置的自定义报告功
能为 CEMEX 管理层以及内外部审计人员生成
相关的重要报告。
强大的功能可显著节省时间、减少误报
所有这些易于使用的功能意味着可节省大量时
间和减少误报数量(即在漏洞扫描结果中看似
不合规但实际并非如此的系统)。
这些信息使 Torrecillas 能够更轻松地确定威胁
响应优先级,以便首当其冲保护最重要的系统。
使用以前的扫描工具时,CEMEX 不得不浪费大量
的宝贵时间去梳理数以百计的误报情况。然而,
使用 Vulnerability Manager 后,误报数量已锐
减了 80%。
在 Torrecillas 看来:“McAfee Vulnerability Manager
非常适合忙碌的人,它节省了我每周的工作时间。
有了它,我有更多的时间享受工作之外的生活。
我的家人非常感谢迈克菲。”
保护关键业务数据和知识产权
为防止关键数据(例如,业务计划、化学公式和
财务数据等)丢失,CEMEX 正在就此与迈克菲进
行合作。该公司目前正在试用数据安全解决方案,
此解决方案融合了 McAfee Host Data Loss
Prevention (Host DLP)、McAfee Data Protection
Suite for Rights Management (DRM) 以及还将
与 Vulnerability Manager 集成的集中管理控制
台 McAfee ePolicy Orchestrator® (ePO™)。Host
DLP 和 DRM 会自动保护敏感数据,无需用户介入,
并可阻止未受保护的数据外泄。McAfee ePO 可简
化安全管理,例如,为 CEMEX 终端部署数据策略,
跟踪、审核和报告敏感数据的访问情况以及报告
系统漏洞。
客户高度满意
Torrecillas 对迈克菲感到非常满意,并期待今后使
用其他的迈克菲解决方案。“迈克菲使我能够轻
松管控漏洞评估,并将很快在保护数据方面也助
我一臂之力,期待着有一天我能够借助迈克菲来
优化我们的安全环境。”Torrecillas 如是说。
McAfee Vulnerability Manager
非常适合忙碌的人。它大大节省
了我每周的工作时间。有了它,
我有更多的时间享受工作之外的
生活。我的家人非常感谢迈克菲。
McAfee、迈克菲和/或此处提及的其他标志是 McAfee, Inc. 和/或其分支机构在美国和/或其他国家/地区的注册商标或商标。与安全相关的 McAfee 红
色是 McAfee 品牌产品的特有代表色。此处所有其他已注册和未注册商标都是其相应所有者的专有财产。©2009 McAfee, Inc. 保留所有权利。