0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

均胜电子与微软科技携手,构建汽车行业信息安全运维体系

微软科技 来源:微软科技 2024-05-31 09:25 次阅读

作为一家全球领先的汽车电子与汽车安全供应商,宁波均胜电子股份有限公司(简称“均胜电子”)已经与全球顶尖整车厂商建立了长期合作关系。均胜电子深知,只有持续提升产品质量和服务水平,树立卓越的品牌形象,才能赢得客户的信赖与青睐。而确保公司内信息系统、数据平台的安全可靠,则是其重中之重。均胜电子采用基于Microsoft Sentinel 及 Microsoft Defender 产品服务构成的Microsoft SOC(Security Operation Center,安全运维中心)解决方案,旨在帮助均胜电子实现以下目标:

提升安全管控能力:实施简单,自动收集多源头安全日志数据,并进行分析,快速了解安全威胁的最新情况及其可能造成的影响,及时采取措施应对。

提高安全运维效率:配置自动化规则,一旦检测到安全威胁,自动触发告警并通知相关人员,更快速地发现和处理安全事件,采用较低成本,提高运维效率。

增强安全风险感知度:发现公司未曾监控的安全领域,并帮助公司提高对安全风险的感知度,更早地发现潜在的安全威胁,并采取措施加以防范。

实现全局安全透明度:提供全球化安全态势报表,展示所有子公司安全状况概览,了解全球各子公司的安全状况,并制定、推行更具针对性的安全策略。

均胜电子是一家典型的全球化企业,总部位于中国,并负责对分布在海外的四大核心业务实体进行管理。作为一家注重业务稳健发展、并已成为汽车安全的龙头企业,均胜电子一直以来都十分重视信息安全建设,并积极投资于诸多全球领先的安全工具。

车企对信息安全的需求其实远大于很多人的认知,一方面是公司本身的知识资产,另一方面是车主客户的信息安全,特别是智能驾驶领域。这对于公司运营连续性、客户信任和品牌信誉,以及法规遵从,具有重要意义,我们在这些方面必须要做得比以往更好。”

Microsoft SOC 安全运维中心使用 Microsoft Sentinel SIEM(安全信息与事件管理)能力和 Microsoft Defender XDR(扩展检测与响应)能力所生成的数据来识别威胁,并使用 Sentinel SOAR(安全编排、自动化及响应)服务处理威胁和完成修复。这让均胜电子的全球化 IT 环境,包括本地、云端、应用、网络和设备,均得到了全天候监控,并降低了本地基础结构的规模和复杂性。

提升安全管控能力

均胜电子在亚洲、北美、欧洲等主要汽车出产国均拥有生产基地布局,每个业务主体各自拥有独立的 IT 安全团队来把控信息安全决策权。因此,在信息安全标准制定、信息安全策略采用、信息安全等级落实,以及信息安全事件响应上,各子公司之间难免存在差异。“这种不对称性很可能会导致我们在遇到安全事件时,需要花费较多人力和时间来定位问题根源,并做有效处置”, 均胜电子首席数据官余成波表示。

为避免因安全风险的评判标准、预防机制和应对措施不一致而导致的潜在风险,集团总部希望采用一体化技术手段来对各子公司的信息安全实现统筹管理。均胜电子经过考察和对比,最终选择了 Microsoft SOC 解决方案,并与 Microsoft 紧密合作,共同完成部署。

它是一个统一的安全运营中心平台,可以将来自不同国家、不同位置、不同工具的安全数据进行整合和分析,为均胜电子提供全面的安全态势感知。

均胜电子首席数据官余成波希望借助 Microsoft SOC 解决方案,让均胜电子能够在一个统一的平台上关联并打通所有安全工具和能力,形成一个自动化安全运维的管控平台。而其中,署 Microsoft Sentinel 并在实施后对其进行设置以连接安全服务的效率,比没有该解决方案前至少将时间缩短了 80%。“这让我们能够以全方位视角洞察全球子公司的整体安全建设情况,包括安全事件的追溯和评判。Microsoft SOC 解决方案有效提升了均胜电子的全球一体化安全管控能力,为公司的稳健发展提供了坚实的信息安全保障”。

优化安全运维效率

“在当今的网络环境中,安全运维效率极为重要”,均胜电子首席数据官余成波表示:“Microsoft SOC 解决方案为均胜电子赋予了一系列自动化 IT 运维和安全管控能力,帮助公司的信息安全团队更快速发现和评估潜在的安全威胁,及时采取措施加以预防和响应。”

在正在运行的 Microsoft SOC 解决方案中,均胜电子实现了自动化日志收集和分析。“我们很早就将 Microsoft 365 作为办公平台,现在又引入了 Microsoft SOC 解决方案,二者之间无缝集成的特性,让我们很容易掌控整个办公平台的安全态势”,均胜电子网络及安全经理谢惠超表示。“除此之外,这套解决方案还可以自动采集来自网络设备、服务器、杀毒软件和防火墙等第三方安全产品和服务,以及 Windows 客户端的安全日志,并进行综合分析,为我们的安全团队提供了重要数据支持,让他们能够快速了解安全威胁的最新情况及其可能造成的影响。”

0ccb7b6a-1ee2-11ef-91d2-92fbcf53809c.png0ce638a6-1ee2-11ef-91d2-92fbcf53809c.png

基于 Microsoft Sentinel 实现的云原生 SIEM、SOAR 和 UEBA 运维管理体系架构。

Microsoft SOC 解决方案允许均胜电子的安全运维人员配置自动化规则和警报触发响应机制。一旦触发警报,安全运维中心就会以 Teams 消息方式自动传达给所有相关人员,而且在警报中还包含了涉及影响的地理位置信息。

“这一能力大大提高了安全团队的协同能力和工作效率,使我们能够更及时了解安全威胁或安全事件的具体情况,并采取相应的应对措施,避免造成进一步损失。”

同时,均胜电子在 Microsoft SOC 解决方案中可即时获取全球业务实体的安全报告,展示所有子公司的安全状况,对各子公司的安全预警进行跟踪和分析,并据此制定具有针对性的安全策略。

关键的,均胜电子还根据自身安全运维管理需求,在 Microsoft SOC 解决方案中添加了自动流剧本(Playbook),这些剧本可以自动执行常见的安全运维操作。均胜电子网络及安全经理谢惠超表示:“自动流剧本让我们能够将不同的安全事件应对流程实现自动化和标准化。一旦出现安全事件,相应的 Playbook 就会被触发,自动完成一系列检查、分析和修复操作,极大减轻了安全运维人员的工作压力。”

提高安全风险感知度

一直以来,均胜电子都在公司信息安全建设上力求不断优化,特别是对各种潜在风险的感知能力。均胜电子首席数据官余成波表示:“我们投资于诸多安全工具,目的是不遗漏任何一个盲区。随着部署了 Microsoft SOC 解决方案后,我们开始意识到其实公司存在许多未曾监控的安全领域,这些地方可能存在潜在的安全风险。Microsoft SOC 的最大意义就在于它能够发掘这些我们不知道的地方,提高了对安全风险的全方位感知。

在 Microsoft SOC 解决方案中,Microsoft Defender 是这种感知能力的具体实现手段,它为均胜电子带来了全局的安全风险感知和抵御防护。Microsoft Defender 可以自动感知并发现来自身份、设备、邮件、文档和应用等多个领域的安全风险。例如,Defender for Office 365 可以对 Microsoft 365 中信息访问和使用异常行为发出警报。均胜电子网络及安全经理谢惠超表示:“ 通过 Defender for Office 365,可以协助我们智能响应并自动抵御钓鱼邮件攻击、恶意软件带来的隐患和风险,通过安全预警提醒运维团队及时优化必要的防范策略”。除此之外,Defender 还能及时发现可疑登录、恶意软件运行等各类高风险事件,助力均胜电子稳固安全基线,提高整体安全事件响应速度。

0ccb7b6a-1ee2-11ef-91d2-92fbcf53809c.png0d3a8bf4-1ee2-11ef-91d2-92fbcf53809c.png

使用 Microsoft Sentinel 中的数据连接器,自动导入 Microsoft 及其他安全产品的日志数据。

而要将这些来自不同源头的安全事件有机整合,就需要依赖 Microsoft SOC 解决方案强大的数据采集、分析和关联能力。

“我们使用 Microsoft Sentinel 作为数据平面,将 Microsoft 及第三方安全设备及产品的日志自动导入,并通过自定义警报规则和场景,及时发现各类潜在威胁。”

同时,Microsoft Sentinel 还为均胜电子的 IT 安全运维团队提供了多维度可视化报表,使他们能够清晰掌握关键指标,比如高风险事件的类型分布、员工行为异常比例等,从而更好地制定相应的安全策略。以此帮助安全运维团队减少了高达 79% 的误报,并将高级多点触控调查所需的工作量减少了 85%。均胜电子首席数据官余成波谈到:“更难能可贵的是,Sentinel 不仅覆盖内部安全数据,还通过对接 Microsoft 威胁情报库,为我们提供了外部威胁的实时情报,真正做到纵深防护。”

0ccb7b6a-1ee2-11ef-91d2-92fbcf53809c.png0d7fd7cc-1ee2-11ef-91d2-92fbcf53809c.png

一旦出现安全事件,第一时间通过 Teams 消息将警报送达安全团队。

“在进行事件响应时,我们会结合 Sentinel 的规则和报表分析,以及 Defender 的检测结果,准确判断每一个安全事件的实际严重程度,从而高效部署资源,及时采取针对性的缓解措施,有效控制了风险扩散”,均胜电子首席数据官余成波表示,“可以说,Microsoft SOC 解决方案从根本上改变了我们的安全运营模式,使我们从过去的被动防御,转变为主动出击,切实提升了对安全风险的感知和应对能力。相信未来通过不断深化此方面的实践,我们一定能为公司的信息安全防线增添更多硬核力量。”

实现全局安全透明度

均胜电子的中国区业务占比 25%,而海外业务占比高达 75%,海外员工占比非常高。这意味着,从公司整体信息安全建设角度来看,掌握海外子公司信息安全状况的透明度至关重要。但是,在海外并购后形成的“联邦式”IT 架构下,各子公司的 IT 安全团队拥有独立性和自主性,要想了解某个子公司是否存在安全隐患,需要耗费大量时间等待他们自己的 IT 安全团队进行调查和汇总;而且,各子公司的 IT 安全团队对威胁风险的评判标准存在差异。

“作为一家高度全球化的大型企业集团,均胜电子一直希望对遍布世界各地的子公司的安全状况保持全局透明度。直到我们借助 Microsoft SOC 解决方案打造了集团层面的统一安全运维平台,一切终于有了较为圆满的答案。”

在均胜电子所采用的 Microsoft SOC 解决方案中,Microsoft Sentinel 负责自动导入全球子公司的安全日志数据,通过设置规则和场景,对这些数据进行智能分析和关联,及时发现不同的潜在安全事件。“同时,Sentinel 与 Microsoft XDR 检测响应平台无缝集成,确保我们能第一时间获取最新的威胁情报和异常行为检测结果”, 均胜电子首席数据官余成波表示。

更为重要的是,Microsoft SOC 能够汇聚这些源数据,为均胜电子生成直观的全球安全报表,使集团总部的 IT 安全团队可以毫无障碍地监控各个子公司和业务线的安全态势。均胜电子首席数据官余成波表示:“我们不仅能一目了然地了解每个分支机构面临的风险类型和严重程度,甚至可以针对高风险领域制定统一的防护策略和最佳实践,切实做到高位统揽。”

0ccb7b6a-1ee2-11ef-91d2-92fbcf53809c.png0e0055d2-1ee2-11ef-91d2-92fbcf53809c.png

Microsoft Sentinel与第三方网络安全解决方案日志数据集成,全局展示并监测可能的安全隐患。

有了这种前所未有的透明度和统一视角,均胜电子的 IT 安全团队终于可以及时发现以往那些原本在可见视野之外的安全隐患,并做到防患于未然。与此同时,各子公司也摆脱了之前分散作战、重复建设的模式,整个集团的安全运维成本也随之大幅下降。均胜电子首席数据官余成波表示:“更值得骄傲的是,通过不断提升子公司的安全能力,我们不仅提高了业务运营的连续性,更增强了客户对均胜电子品牌的信赖”。

是的,正是通过 Microsoft SOC 解决方案,均胜电子实现了对集团全球化安全状况的统一监控和透明管理。

“这无疑是我们信息安全建设的一个重大里程碑。但是,我们并不会就此止步,因为在数字化转型的浪潮下,新兴技术与新型威胁齐头并进,安全防护的要求也必须日益提高。我们将继续紧密与 Microsoft 合作,不断完善和创新,努力打造一个真正可持续化完善的安全防护体系。”

均胜电子已经开始使用Copilot for Microsoft 365 智能服务来帮助员工提升办公效率,但与此同时,均胜电子也意识到,AI 工具的应用场景和功能边界的扩张也可能带来全新的安全挑战。因此,均胜电子首席数据官余成波表示:“我们希望借助 Microsoft 在 AI 与安全领域的双重优势,结合 Copilot for Security 安全智能副驾,为我们的 IT 安全运维团队提供更为智能化支持,全面提升信息安全管控的精准性、高效性和智能化水平。”



审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • soc
    soc
    +关注

    关注

    38

    文章

    4161

    浏览量

    218164
  • Microsoft
    +关注

    关注

    0

    文章

    214

    浏览量

    6849

原文标题:均胜电子与微软携手,构建汽车行业信息安全运维体系

文章出处:【微信号:mstech2014,微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    德州仪器携手经纬恒润推动汽车行业智能化转型

    汽车行业日新月异的今天,技术创新与合作共赢已成为推动行业进步的重要力量。自经纬恒润 2003 年成立之初,德州仪器便以其深厚的技术底蕴和丰富的产品线,成为了经纬恒润不可或缺的合作伙伴。二十多年来,双方携手共进,在
    的头像 发表于 11-28 11:47 344次阅读

    Commvault分析新能源汽车行业数据安全现状

    日前,CIAS 2024第四届中国新能源汽车产业数智峰会在上海成功举办。Commvault作为赞助商受邀参会。Commvault中国区技术总监董剑波在大会上发表演讲。演讲分析了新能源汽车行业数据安全现状,并介绍了如何
    的头像 发表于 08-20 19:38 858次阅读

    再传捷报!正式量产一年即获国际汽车行业重磅认证IATF16949

    汽车芯片直接影响汽车安全性、性能和用户体验,超过15年的生命周期,更对质量与可靠性要求严苛。格科临港工厂成功通过IATF16949:2016汽车行业质量管理
    发表于 08-02 14:16 2313次阅读

    Modbus转Profibus网关在汽车行业的应用

    在当前汽车工业的快速发展中,汽车制造商正通过自动化技术实现生产的自动化,目的是提高生产效率和减少成本。Modbus转Profibus网关(XD-MDPB100)应用于汽车行业,主要体现在提升自动化
    的头像 发表于 06-25 14:35 442次阅读
    Modbus转Profibus网关在<b class='flag-5'>汽车行业</b>的应用

    亚马逊云科技与四图新深化合作,共推汽车行业本地化服务

    在近日举办的亚马逊云科技中国峰会2024上,亚马逊云科技与四图新宣布了新一轮的战略合作。双方将携手合作,共同设计并推出面向汽车行业的本地化服务及专属解决方案。
    的头像 发表于 05-30 14:27 553次阅读

    图新与亚马逊云科技携手推进汽车行业智能化落地创新

    5月29日,在亚马逊云科技中国峰会2024期间,亚马逊云科技宣布与四图新进一步加强战略合作,联合设计并推出面向汽车行业本地化的服务及专属解决方案。
    的头像 发表于 05-30 14:14 823次阅读
    四<b class='flag-5'>维</b>图新与亚马逊云科技<b class='flag-5'>携手</b>推进<b class='flag-5'>汽车行业</b>智能化落地创新

    DEKRA Stan Zurkiewicz拜访清华大学苏州汽车研究院,探讨汽车行业安全发展

    3月12日,DEKRA德凯集团董事会主席兼首席执行官Stan Zurkiewicz先生一行拜访清华大学苏州汽车研究院,探讨汽车行业安全发展。
    的头像 发表于 03-13 16:46 1033次阅读

    ADI与宝马携手引领汽车行业以太网边缘总线技术革新

    近日,领先的半导体技术公司ADI与全球知名汽车制造商宝马集团联合宣布,将在汽车行业率先采用ADI的10BASE-T1S E²B™(以太网-边缘总线)技术。这一创新技术的引入,不仅标志着车载以太网连接在汽车设计中的核心地位,而且将
    的头像 发表于 03-12 10:12 883次阅读

    蔡司三扫描解决方案在汽车行业的应用

    汽车行业是世界上竞争最激烈的行业之一,不断面临着提高质量、降低成本和提高效率的压力。事实证明,三扫描技术是实现这些目标的重要工具。 为什么在汽车行业使用3D扫描进行质量控制? 快速原
    的头像 发表于 03-11 14:45 274次阅读
    蔡司三<b class='flag-5'>维</b>扫描解决方案在<b class='flag-5'>汽车行业</b>的应用

    浅谈有源滤波器在汽车行业中的应用及选型

    企的作用,总结谐波治理和有源滤波器的发展趋势。 关键词:汽车行业;电能质量;谐波治理;有源滤波器;点焊机;谐波电流;谐波电压;电力电子器件 0引言 近20年来,我国经济持续高速增长,汽车为人们的交通出行带来了很大便利,电力
    的头像 发表于 02-22 14:48 663次阅读
    浅谈有源滤波器在<b class='flag-5'>汽车行业</b>中的应用及选型

    CAN转串口转换器在汽车行业中的应用场景

    CAN转串口转换器在汽车行业中具有广泛的应用。
    的头像 发表于 02-20 16:18 1158次阅读

    CES 2024观察:AI正在重塑汽车行业 推动汽车行业变革

    通过CES 2024这个全球消费电子行业的风向标,我们可以预见汽车行业正在迎接一个怎样的未来?
    的头像 发表于 01-25 09:56 1727次阅读

    新能源汽车行业的未来发展趋势

    2023年底,华为问界M9和小米SU7的横空出世,不仅代表了科技与汽车行业的深度融合,更是将新能源汽车推向了一个发展新高潮。新能源汽车行业当前正处于快速发展阶段,这两大巨头的入局不仅是一场产业界的盛事,也为新能源
    的头像 发表于 01-12 10:21 1109次阅读

    江波龙通过TÜV莱茵IATF 16949汽车行业质量管理体系认证

    江波龙成功获得了IATF 16949:2016质量管理体系证书以及ISO 9001:2015质量体系换证认证证书,这标志着江波龙在汽车行业质量管理体系方面取得了重大突破。这一突破不仅体
    的头像 发表于 01-08 15:35 712次阅读

    江波龙通过TÜV莱茵IATF 16949汽车行业质量管理体系认证

    质量体系的审核。12月17日,江波龙成功获得了 IATF 16949:2016质量管理体系证书 以及 ISO 9001:2015质量体系换证认证证书 ,这标志着江波龙在汽车行业质量管理
    发表于 12-28 16:03 408次阅读
    江波龙通过TÜV莱茵IATF 16949<b class='flag-5'>汽车行业</b>质量管理<b class='flag-5'>体系</b>认证