安井食品：加上安全运营BUFF的小丸子，让每一顿火锅都能如约而至！

安全托管服务+态势感知

给安井食品叠上 “安全运营BUFF”

和其他大型食品制造企业一样，安井食品在全国各地设立了多个生产基地。目前，各分厂和集团总部之间已经实现了工厂、财务、人员、运输各个方面的一体化管理。

安井食品集团股份有限公司CIO施荣旭表示：

即想要持续有效，也想要省心管理。安井食品选择了“安全托管服务MSS+态势感知SIP”的搭配组合：在各分厂部署威胁潜伏探针STA，将安全日志统一上传至集团总部部署的态势感知SIP，由安全托管服务MSS引入外部专业的云端、本地专家团队和标准的响应处置流程，协同安井食品集团总部做好7*24小时的重点业务保障。

基于SIP+MSS的组合，安井食品构建了“轻运营、重效果”的网络安全运营体系。深信服SIP通过融合云、网、端多重机制可缩减96%的无效告警，将最终结果呈现在可视化界面，由MSS服务经理及时同步有效告警和处置建议。

安井食品信息中心网络部负责人林嘉阳表示：

在检测能力方面，深信服SIP的内置海量检测规则可全面覆盖已知威胁，通过在全网超过400,000用户真实样本环境中训练的AI模型，也可准确检测出各类未知威胁，尤其可精准全面地识别各类加密流量中的威胁。

在“机”奠定的优秀检测能力之上，深信服MSS发挥了“人”的共智。通过服务上千客户积累下大量针对于高级威胁的精准研判能力，以可落地的SLA保证了专家二次研判高达99%的准确率。

安全运营中心的云端专家7*24小时实时在线，主动响应，协同线下专家、安井食品网络安全负责人开展分析、防御、处置、总结、加固全流程工作，配合拥有丰富联动策略、可广泛联动深信服及第三方安全设备的态势感知SIP，以资产维度全流程确保安全事件100%闭环。

在过去一年的合作运营中，安井食品集团总部及各分厂针对脆弱性、资产、威胁、事件四大安全风险均做到了及时发现、100%闭环处置，未发生重大安全事故。因此，安井食品未来也将与深信服携手共进！

面对真实攻防的“考试”

MSS交出出色答卷

攻防考试1. 

五分钟响应，有限条件下准确溯源

晚上十点，运营中心监测到安井食品的核心业务存在内网横向移动事件，运营中心值守专家立即电话通知安井食品信息中心信息安全部负责人傅志明。原来，一切都是虚惊一场。

其实，这次内网横向移动事件是安井食品内部攻防演练的一次模拟真实攻击。但安井食品事先并未通知，给深信服MSS设置了一次“突击考试”，并要求深信服MSS专家不能上机排查，仅使用深信服态势感知SIP来溯源分析。

值守专家和应急响应专家经过溯源分析，共同还原出攻击路径。安井食品网络安全负责人感叹：“深信服MSS在五分钟内就发现了攻击，溯源得出的攻击路径基本正确，在没有进入主机的情况下排查到这个结果，已经非常快、准了。把安全交给MSS，我很放心！”

攻防考试2. 

无告警的情况下，主动巡检揪出黑链

“喂，林工，我巡检出某关键业务的网站被挂黑链了！”

“什么！可是设备没有告警！”

原来，因为该网站所在服务器为独立部署，所以设备没有监测到攻击流量。但好在MSS专家在日常主动地巡检安井食品的url网站，因此立即发现了黑链，并协助安井食品快速清除恶意文件以及黑链地址，业务网站迅速恢复了正常。

攻防考试3. 

深夜攻击分钟级响应，顺藤摸瓜挖出高危逻辑漏洞

8月的某个深夜，深信服MSS监测到业务系统遭受Mssql报错注入攻击且疑似成功。经过运营中心应急响应专家的分析，可确定该攻击未成功。

但在溯源排查的过程中，MSS专家却察觉到异常，主动协调了高阶响应专家共同研判，发现该业务系统竟然存在隐藏极深的高危逻辑漏洞——一个未授权的接口访问，黑客可利用该漏洞进行更深入的Sql注入攻击。在运营中心的及时阻断下，攻击者并未得逞，当天加急协助安井食品处置了高危逻辑漏洞，避免重大安全事故的发生。

从传统制造转型为数字制造，安井食品的经营理念始终如一：食以民为天。

以民为天，安井食品不断推进数字化转型，只为了让食品的制造流程更加透明、科学。

以民为天，安井食品叠上了 “安全托管BUFF”，只为了保障生产流程不被海量攻击突破，让每一份食材能安全、按时地送到老百姓手中。

以民为天，安井食品在网络安全领域携手深信服MSS7*24小时坚守、持续自检，只为了真实攻击来临时可以及时发现、快速阻断。

制造业企业如何在数字化转型的背景下，做好信息安全，安井食品集团股份有限公司CIO施荣旭也分享了一些建设经验：

未来，深信服也会以7*24小时、省心高效的安全托管服务MSS，与安井食品一同守护速冻行业食品安全，让用户的安全领先一步，让每一顿火锅，都能如约而至！