GTM-W5W3BK9
Skip to main content
  1. 首页 >
  2. 富士通愿景 >
  3. 客户案例 >
  4. 网络威胁智能服务,强化信息安全,确保业务可持续性
Scottish Water

网络威胁智能服务,强化信息安全,确保业务可持续性

Scottish Water

“利用富士通网络威胁智能服务,Scottish Water整体的安全对策得到了强化。它所提供的安全检测与预防服务能够很好地满足我们的需求。”

Scottish Water 客户服务总监 Tom Porteous

Human Centric Innovation 以人为本的创新

当未知有害的计算机病毒入侵Scottish Water的网络时,他们需要快速响应。他们采用了富士通网络威胁智能服务,能够立即确定恶意软件的来源,并将其从所有受感染的设备中清除。富士通提供服务提升了Scottish Water应对信息安全问题的能力,确保能够对业务进行不间断的监控并采取积极的行动。

Download PDF (4.36MB)


对抗下一代恶意软件攻击

Scottish Water为苏格兰245万户家庭与154,000家商业客户提供饮用水服务。每天的饮用水供应量达13亿公升,同时从各家庭及机构回收8亿4000万公升的废水,并负责进行排水处理。作为一家公有制企业,Scottish Water拥有3,600多名员工,并受苏格兰国会与民众的监督。

与其他现代化组织相同,Scottish Water也容易受到来自于恶意软件、病毒以及网络攻击的威胁。作为应对措施,他们从六年前就开始采用富士通的安全服务。最近,Scottish Water又启用了富士通网络威胁智能(Cyber Threat Intelligence, CTI )托管安全服务,其有效的防护效果在新型病毒突破企业防火墙时得到了验证。

Scottish Water客户服务总监Tom Porteous解释说:“Scottish Water用户曾经收到过一封已知外部发件人发送的邮件,同时点击了这封邮件所包含的URL地址。用户在不知不觉中访问了一个包含未知脚本的问题网站,它触发了一系列来自该网站的请求,其中就隐藏着恶意软件。它扩散到Scottish Water各个系统,并导致了整个IT系统的崩溃。”

即使Scottish Water的安全控制与防病毒软件已经更新到最新版本,但这个名叫Teslacrypt的病毒没能匹配到病毒库中已知的数字签名。它可以对受感染机器上的文件进行加密,并威胁用户支付相应的比特币才能解锁文件或设备。

Porteous补充说:“最近的安全漏洞与零日漏洞病毒有关,我们也称之为下一代恶意软件。这在之前是未知的计算机病毒,因此防病毒软件的数字签名也没发布。也就是说,由于安全软件公司对此一无所知,针对这种病毒我们完全没有保护措施。”

这使得Scottish Water启动了“紧急事件对应程序”,并直接协同富士通CTI团队开始24小时全天候的应对机制。

安全智能快速锁定威胁并即刻展开保护

富士通网络威胁智能团队利用基于智能的安全分析方法,进一步加强了Scottish Water的安全防御系统。通过利用战略合作伙伴以及市场领先供应商的多种安全产品,富士通为客户提供掌握网络威胁的必要背景信息。

通过与Scottish Water的紧密合作,富士通能够确定哪些外部网站包含了隐藏脚本,并进行风险评估。同时,富士通还与防病毒软件公司合作开发新的脚本,将恶意软件屏蔽在客户网络之外,并确保它无法通过其他渠道扩散。

Porteous表示:“通过富士通安全运营中心(SOC)的快速响应与行动,我们不仅可以鉴别出病毒程序的数字签名,还可以定位部署它的主机。事实证明,在将感染站点与我们的广域网快速隔离方面,它是非常有效的。及时鉴别病毒数字签名之后,富士通将它提交给我们的安全防护供应商赛门铁克,由赛门铁克开发并安装相应的补丁与防护程序。由于能够迅速定位主机,通过相应配置,我们的网络得以自动屏蔽这些可疑网站,因此病毒无法再入侵Scottish Water系统。”

此外,富士通还对公司整个网络数据以及所有员工的exchange邮箱进行了扫描,从而确定受感染的范围。比如之前一次,一名在家远程办公的终端用户收到了相同的邮件,访问了网站并立即被感染。系统迅速捕获了这一信息,并在清理病毒之前将该用户与设备与网络进行了隔离处理。

利用富士通的专业服务应对未来网络攻击

借助富士通CTI团队的快速响应,威胁被解除,受感染的设备也迅速完成清理,使得Scottish Water可以正常开展业务。病毒确定后,富士通还针对Scottish Water的整个网络环境、终端用户设备以及数据中心基础设施进行了更精准、更快速的扫描。

在这次扫描过程中,富士通发现有一批用户均收到了可疑邮件并被诱导进入同一网站。通过删除这些邮件,并对每一位终端用户的设备进行了相应的扫描,确保病毒感染不会复发。从此,系统中没有再发现新的病毒有效载荷,并成功阻断了可疑邮件的再次发送。

Tom Porteous表示:“利用富士通的CTI服务,Scottish Water整体的安全对策都得到了强化。它为我们提供的安全检测与预防服务能够很好地满足我们的需求。响应与恢复服务也都非常有成效,尽管我们知道在网络世界中不存在完美的防护措施,但Scottish Water信赖富士通的能力。”

虽然成功避免了一场潜在的灾难,但无论是富士通还是Scottish Water都不会掉以轻心,因为新的病毒威胁仍无处不在。Porteous总结说:“我们预期系统会随时面对复杂的病毒攻击,而借助富士通在安全领域的专业能力,能够对此实现更好的防护。尽管在实际生活中,这样的攻击并不常见。但我们可以证明,在富士通的帮助之下,Scottish Water的系统完全具备能力自我检测并排除这样的威胁。”

Tom Porteous表示:“理解攻击是如何发生的,部署合理的程序并制定明确的对应策略,这些将帮助组织应对未来的威胁并快速从安全事件中恢复过来。这次与Scottish Water的合作再一次证明了富士通在安全领域拥有的强大专业能力。”

客户档案

公司地点: 邓弗姆林(英国)
成立时间: 2002年
员工人数: 3,600人
URL http://www.scottishwater.co.uk/Open a new window

[ 2016年发布 ]

想要了解更多?