中文
2025-08-05 15:59:23
作为拥有4万多家门店、覆盖全国240多个城市的全国“便利店之王”,美宜佳构建了一个庞大而复杂的业务网络。然而,业务的飞速扩张与数字化的深化,也让美宜佳成为网络攻击的重点目标。
保障遍布全国的庞大终端、7*24小时实时流动的业务数据以及持续运转的供应链安全,不仅是技术挑战,更是维系品牌声誉、保障业务连续性和顾客信任的战略基石。
构建一个有效、可靠的信息安全管理制度与运营体系,对美宜佳而言具有至关重要的意义。
但在落地时,美宜佳信息安全团队却发现挑战重重:
- 该有的设备都有了,为什么还是查不出事件?
- 运营人手有限,非工作时间有"空窗期",响应总是滞后怎么办?
- 作为企业的"成本中心",安全投入的价值如何更直接地体现为业务保障力?
彼时,Phobos勒索病毒肆虐,多家企业业务因此停摆,损失甚至上百万,这为美宜佳信息安全团队敲响了警钟:安全工作必须是基于业务、保护业务的,设备、人员的投资核心目标是实现安全效果,守护业务连续运转。
基于对业务特性与安全战略需求,美宜佳最终选择了深信服安全托管方案,将其作为信息安全运营体系的重要支撑。通过云端AI大模型赋能的运营中心和高阶安全专家团队7*24小时检测响应,效果远超他们的预期。
日均1万多条告警,运营精力难聚焦业务相关的核心工作?
——不如交给云端专家!
美宜佳业务模式的特殊性对安全响应时效提出了近乎苛刻的要求:
我们有上千家门店在夜间实现了无人值守、智能运营。如果此时业务系统中断或网络瘫痪,后果不堪设想。因此,安全运营必须是7*24小时不间断的。
而据统计,2024年美宜佳平均每天收到的攻击数量264万多条,安全设备平均每天产生1万多条告警,靠本地3名运营人员根本不可能看完,不仅研判响应滞后,还容易错报漏报高威胁事件。
传统安全运营建设的方式无非是加人、加设备、自建运营中心,但对于美宜佳这样业务场景复杂的零售巨头,在追求效果与投入成本之间找到最优解,成为一项关键战略决策。
所以当了解到安全托管的时候,美宜佳信息安全总监笃定,这是一种更适配企业、更能有效保护业务安全的安全运营模式。
“云端专家能把95%以上的安全告警和事件处理掉,只有少部分与业务规则相关的、需要联动的事件才需要线下协同处置。”
美宜佳信息安全总监强调,“安全水位快速提升的同时,最大的价值在于,我们内部团队得以从繁重的日常告警研判和初级响应中抽身,将95%的运营精力释放出来,深入理解业务,聚焦在核心数据安全治理、隐私保护合规以及更前瞻性的安全规划上。”
2024年,在云端安全专家的赋能下,美宜佳共发现并处理安全事件518起,事件平均7分钟响应,均已100%闭环。这样的运营数据和效果,远超出了美宜佳信息安全团队的预期。“这种‘专家一直在身边’的感觉,让我们很放心。”
凌晨2点,云端专家仍在实时响应事件
自建运营团队年投入250万以上,投产比太低?
——不如选择安全托管!
“国内大部分企业已经过了部署设备的阶段,接下来主要都是怎么去运营、怎么用好设备的问题。”
美宜佳算了一笔账,如果靠自建运营团队来解决7*24小时值守和效果保障的问题,那么专职安全运营人员至少需要配备5-6人三班倒才能实现,按一线城市薪资,招一名安全人才至少需要50万/年,光是人才投入至少就要250万。此外还需要投入不少培养、管理的成本,而最终运营流程的建立和规范也取决于人才的能力和稳定性,很难持续保障。
选择安全托管的根本原因是投产比。甲方的安全团队首要任务是懂业务,业务目标是什么,怎么防,防到什么地步,这是甲方要考虑的,日常的、高度专业化的安全运营工作应该是由更专业的团队来负责。
了解到深信服在国内率先落地安全托管,美宜佳信息安全总监深入了解并考察了深信服安全运营中心。
这种云端与本地高效协同的运营模式,不需要本地部署运营中心及培养管理团队,就能够把专业厂商多年的安全能力沉淀、专家经验和规范流程赋能到企业的安全运营中,仅用不到一名安全人员的成本,就能获得7*24小时安全运营,安全效果快速达到80分以上。
当然,安全托管不等于“脱管”。安全托管的这部分投入,每日、每周、每月、每年度都会有详尽可视的报告交到美宜佳信息安全团队手里,清晰掌握安全运营的整体态势和安全成果。
深信服安全托管正是依托云端AI大模型赋能的运营中心和600多位高阶安全专家,7*24小时守护,构建了“云地协同、专家护航”的创新安全建设模式,让企业跨越成本与人才的安全运营困境,建立起有效、先进的安全建设新范式,夯实业务发展的安全底座,最终实现安全与业务的共生共长。
“把专业的事交给专业的人,让我们能更专注于自己的核心业务和安全的长远建设。”美宜佳信息安全总监总结道。
安全建设第一步,看清风险再防护!
免费安全体检帮您看清当前存在哪些风险
100+关键风险检测项 专属报告解读
