概述
Telecom Italia 于 1994 成立,由多家国有公司经过去国有化和合并而成,目前是意大利电信业最强的竞争者。该集团提供固定电话、移动电话和宽带服务,客户超过 2000 万,同时涉足电视广播。
挑战
2006 年,Telecom Italia 在所有集团公司内开始执行一项实现业务流程合理化和标准化的重要计划,目的在于提高运营效率、降低成本和促进法规遵从。
这项计划的一个重要部分就是创建能够监视整个 IT 和网络基础设施的单一安全运作中心。Telecom Italia 计划将五个单独的安全监视系统替换为两个:一个用于监视公司的公共网络,另一个用于监视其内部网。
"我们之前拥有五个不同的系统,提供对公司不同部分的安全监视,因此很难获得整个网络内的事件的准确视图。"Telecom Italia 安全解决方案经理Giovanni Ciminari 说,"我们要求合并这些系统,并实施一个更全面的监视平台,这帮助我们更快地对安全问题做出反应并改进风险管理。"
解决方案
在创建新的安全中心时,Telecom Italia 深知创建高效的安全流程以及培训员工识别事件的原因和影响并有效地处理事件都至关重要。选择合适的监视技术平台同样非常关键,该平台能够帮助随时随地实现流程自动化,并通过简单的界面向员工提供他们所需的所有信息。
Telecom Italia 已经在使用 Novell Sentinel 来处理某些监视任务,安全团队对其潜力印象深刻。
"我们通过一个分两个阶段的流程评估了多个不同的解决方案:我们首先了解了技术要求和规格,然后运行实际的试用版本。"Ciminari 说,"Novell Sentinel 的表现非常出色,我们很快便确信它正是我们需要的解决方案。"
Novell Sentinel 让我们首次能够监视整个网络基础设施。— Giovanni Ciminari
安全解决方案经理, Telecom Italia
Telecom Italia 与 Novell 团队以及多个 Novell 合作伙伴合作,在一系列群集 Sun* 服务器上部署了该解决方案,能够每秒处理 3,000 个事件。公司部署了标准 Novell Sentinel 代理,并配置它们以监视来自公司防火墙、防病毒软件、操作系统(Microsoft* Windows*、FreeBSD、Solaris* 和 HP-UX*)、Cisco* 路由器以及入侵检测和预防系统(IDS 和 IPS)的日志。
"Novell Sentinel 拥有多个能够与典型企业网络的大多数元素兼容且全部易于适应和配置的标准代理。"Ciminari 说,"直接具有此功能非常有用,因为它可以加速实施并减少对开发工作的需求。"
Telecom Italia 构建了一个自定义代理,用于处理由监视其 GSM 移动网络的 Ericsson* APG40 Element Management 系统生成的警报。另一个自定义代理连接至 Arbor Networks 提供的解决方案,帮助保护 Telecom Italia,防止拒绝服务 (DDoS) 攻击。
结果
通过在 Sun 服务器上运行 Novell Sentinel,Telecom Italia 能够毫不费力地处理大量网络安全事件。仅在一个月内,安全运作中心就看到 Novell Sentinel 注册 1.2 亿个事件并管理 800 个安全事件。
"Novell Sentinel 让我们首次能够监视整个网络基础设施。"Ciminari 说,"由于能够将所有安全事件传输到单一视图,分析问题的根本原因并采取最合适的措施就容易得多。"
Novell Sentinel 的简单 Web 界面提供对详细安全报告和仪表板(以图形显示关键风险和绩效指标)的访问。前端从Novell Sentinel 的内部网和公共网络实例提取数据,因此所有安全信息均通过
同一界面可见。
Novell Sentinel 为组织的安全基础设施提供灵活且可靠的基础。— Giovanni Ciminari
安全解决方案经理, Telecom Italia
"我们目前负责安全运作中心安全监视的人员有 32 名。"Ciminari 说,"如果没有 Novell Sentinel,我们可能需要 60 位人员来做同样的工作,因此 Novell 解决方案降低了 50% 的工作负载和成本。"
除了运作优势之外,该解决方案还有助于合规性。符合意大利政府关于 IT 和网络安全的法规是 Telecom Italia 最重要的事项之一,Novell Sentinel 的报告功能使公司更容易实现合规性。
"此项目证明,如果要有效地处理和缓解威胁,安全管理需要渗透整个组织。"Ciminari 说,"这种全面的方法需要适当技术的支持。Novell Sentinel 为组织的安全基础设施提供灵活且可靠的基础。"