课题与背景:
来自日本的某知名制造化学企业,创立百年以来不断蓬勃发展,不仅专注于化学材料的研究与应用,更追求集团内部的锐意进取,以充满创造性的活力为行业发展作出了突破性的卓越贡献。
随着数字全球化的发展,企业的信息安全变得至关重要,牵一发而动全身。作为业务范围遍布全球的大型跨国集团,集团总部很难完全了解全球各分支机构的IT管理情况以及信息安全水平。集团不断扩张的全球性业务增长背后,也潜藏着“信息安全”的严峻危机。
PISSH凭借深耕IT开发集成20余年的技术积累,助力该集团在华子公司构建起全面的安全防护体系,高效抵御信息安全威胁。
从安全评估到优化:全链条安全服务助力企业安全基石建设
PISSH安全专家团队对该企业集团在华的三家子公司,进行了整体的安全评估。从网络运营管理、终端管理、制度体系规范以及安全意识提升四个方面着手,基于发现的潜在风险点,量身定制了信息安全基础建设以及安全水平升级方案。
• 网络运营管理强化:通过部署新一代防火墙,优化安全策略的同时,通过Zabbix和Syslog服务器构筑全流量日志监控体系,实现了全设备的日志监控,强化了网络运营管理。
• 终端管理升级:基于Active Directory为组织构建统一身份认证体系,实施最小权限原则和动态访问控制。强化防病毒对策的同时实现对企业资产的全方面管理。
• 制度体系规范化建设:通过制定信息安全管理制度、构建覆盖全业务领域标准化操作流程,并配套可落地的执行手册,实现管理规范的体系化部署,为员工行为标准化提供制度保障。
• 意识防线筑牢:为经营管理团队定制信息安全教育课程,从管理层开始渗透信息安全重要性,从而提升组织整体的安全行为合规率。
从战略引领到深度协同:双向奔赴的最佳实践
该项目的成功得益于合作双方的从战略认知到技术加持的深度协同。
• 自上而下的战略引领:该企业集团总部已经将全球范围的各子公司的信息安全水平提升的任务纳入集团战略层面,从日本本社积极地推进这项任务。项目推进中,客户的高层管理者积极参与会议,了解各子公司的信息安全防护水平现状,针对现状及改善方案落地实施提供建议。
• 深度协同的最佳实践:PISSH组建由CISP、CISA、PTE等信息安全认证专家领衔的安全咨询及实施团队,建立"日反馈、周复盘"沟通机制,高效完成了全部网络管理强化、终端管理升级、规章制度建设及落实等工作。
从0到1到∞,构建可持续的信息安全防护生态
PISSH将持续深化与客户的项目合作,通过引入前沿安全技术与行业最佳实践,构建可持续的信息安全防护体系,打造具备威胁感知、主动防御和快速响应能力的数字安全屏障。未来,我们将以技术创新为驱动,以客户需求为导向,携手推进信息安全与实际业务的深度融合,为合作企业集团整体的信息安全生态保驾护航!