核心要点
- Callnovo通过Bitdefender企业级安全方案保护分布在菲律宾、哥伦比亚及全球其他站点的2,500+客服终端 — 每一台接触客户数据的设备都运行着受管理的终端防护,并配备实时监控。
- 我们基于Bitdefender的API自研了管理平台,因为现成工具无法适配分布式BPO的运营模式 — 每个站点经理可以监控、更新和执行其管辖终端的安全策略,同时无法访问其他站点的数据——实现真正的运营隔离。
- 对于有严格合规要求的客户(HIPAA、PCI-DSS、政府合同),我们提供Bitdefender EDR作为增值服务 — EDR(扩展检测与响应)提供实时威胁追踪、取证调查和事件响应能力,远超标准终端防护的范畴。
- 安全对我们而言不是一个勾选框——而是一个我们持续投入的工程问题 — 基于安全厂商API构建内部工具,这类工作不会出现在销售PPT里,但它决定了一家BPO能否真正在大规模运营中保护客户数据。
BPO安全中没人愿意谈的问题
大多数BPO公司不会告诉你的事实是:在分布式、跨国团队中管理终端安全,是真正意义上的困难。不是营销文案里那种”困难”,而是让工程师夜不能寐的那种困难。
在Callnovo,我们的交付中心和远程团队遍布菲律宾、哥伦比亚、墨西哥、巴基斯坦及多个其他国家。超过2,500名客服人员,数百台工作站、笔记本电脑和瘦客户端,多种操作系统,千差万别的网络环境,以及因国家和客户而异的合规要求。而每一个终端都是一个潜在的攻击面。
大多数BPO的做法是:购买一个企业安全许可证,在每台设备上安装客户端,然后就算完事了。如果你只有一个办公地点,这种做法没问题。但当你运营着多个分布式站点,且本地管理团队需要自主权时,这种方式就完全失效了。
为什么我们选择了Bitdefender
我们评估了五个终端安全平台,最终选定了Bitdefender GravityZone。决定性因素有三个:
检测质量。 Bitdefender在独立测试中持续位居前列——AV-TEST、AV-Comparatives、MITRE ATT&CK评估。在我们的行业中,客服人员处理的是个人身份信息、金融数据,有时甚至是受保护的健康信息(PHI),漏检不只是一个IT事件,而是直接终结客户关系。
API优先的架构。 这是决定性因素。我们需要一个提供完整API的安全平台,以便我们能够构建与运营模式匹配的管理工具。大多数企业安全产品围绕单一管理控制台、单一组织而设计,这不适合我们。后面会详细说明。
轻量级客户端。 我们在某些地区的客服使用的是配置较低的硬件。如果安全客户端占用500MB内存,扫描时CPU满载,工作站就没法用了。Bitdefender的客户端足够轻量,客服人员甚至感觉不到它在运行——而这恰恰是终端安全应有的状态。
我们构建了什么:站点隔离的终端管理
接下来是真正有意思的部分——也是我们与大多数BPO不同的地方。
Bitdefender GravityZone自带一个不错的云端控制台。对于一个集中式IT团队管理单一组织来说,它运行良好。但我们的运营模式不同。Callnovo的每个交付站点都有一位本地运营经理,负责其站点的安全状态。马尼拉的站点经理需要查看他们的终端、执行他们的策略、响应他们的告警——同时不能看到或影响波哥大或马尼拉的终端。
现成的企业安全产品没有一个能很好地处理这个问题。安全平台中的多租户设计是为MSP(托管服务提供商)管理不同客户而设计的,而不是为一个组织管理不同站点并实现隔离可见性而设计的。
所以我们自己动手建了一个。
利用Bitdefender的GravityZone API,我们开发了一个内部管理平台,为每个站点经理提供有范围限定的、隔离的终端视图。它的功能如下:
站点范围的仪表板。 每个站点经理登录后只能看到自己的终端——设备健康状态、防护状态、最近扫描时间、待更新项、已隔离的威胁。无法访问其他站点,无法修改全局策略。干净利落的隔离。
自动化合规检查。 该平台持续对照我们的内部安全基线运行检查:Bitdefender客户端是否在运行?是否已更新?防火墙是否启用?磁盘是否加密?设备是否定期回连?任何不合规的终端会立即被标记,站点经理会收到告警。
补丁与策略执行。 站点经理可以向其终端推送Bitdefender策略更新——扫描计划、排除规则、网络防护设置——无需访问中央GravityZone控制台。平台会在应用之前验证站点级策略是否与全局安全基线冲突。
事件响应工作流。 当威胁被检测到时,平台会创建一个结构化的事件记录:检测到了什么、在哪个终端上、采取了什么措施(隔离、阻止、清除),以及是否需要升级处理。全球安全团队可以看到所有站点的全部事件,但站点经理只能看到自己站点的。
实际运行是什么样的
以下是我们安全运营的典型一天:
上午(亚洲时段)。 菲律宾及其他亚洲站点的经理查看各自的仪表板。某站点的一台工作站显示Bitdefender客户端已18小时未回连——原因是该设备因维护而关机。经理确认情况后标记为已解决。另一个终端标记了一个PUP(潜在不需要的程序),是客服人员意外下载的。Bitdefender已自动将其隔离。站点经理审查隔离日志,确认安全,并记录该事件。
下午(美洲时段)。 哥伦比亚站点正在为一个客户项目扩编,新增15名客服。站点经理使用管理平台验证每台新工作站是否已安装Bitdefender客户端、策略是否已应用、首次全盘扫描是否已完成——所有这些都在客服处理第一个客户交互之前完成。三台设备未通过合规检查,原因是磁盘加密尚未完成。这些设备被暂停投入使用,直到加密完成。
持续监控。 全局安全仪表板显示所有站点状态为绿色。没有活跃威胁。所有终端的客户端回连率为99.7%。剩余0.3%是处于计划维护窗口期的设备。系统正在按照预期的方式运行:安静、持续、波澜不惊。
Bitdefender EDR:为需要更高安全级别的客户准备
标准终端防护——杀毒软件、防火墙、网页过滤——对大多数项目而言已经足够。但我们有些客户在受监管行业运营,“足够”并不能满足合规要求。HIPAA约束下的医疗企业、PCI-DSS约束下的金融服务机构、政府承包商、处理使馆级敏感文件的签证申请中心。
对于这些客户,我们提供**Bitdefender EDR(终端检测与响应)**作为服务增值项。
EDR的能力超越了防御层面,它提供:
实时威胁追踪。 对终端行为进行持续监控——进程执行、文件修改、网络连接、注册表变更——配合AI驱动的异常检测。即使是前所未见的行为模式,只要表现出威胁特征,EDR都能捕获。
取证调查。 当事件发生时,EDR提供完整的时间线:威胁如何进入、触及了什么、如何横向移动、访问了哪些数据。这对合规报告至关重要——监管机构不只想知道你是否阻止了威胁,他们还想知道到底发生了什么。
自动响应。 EDR可以在几秒内将受感染终端从网络中隔离——甚至在人员注意到告警之前。在BPO环境中,客服正在处理实时客户数据,遏制速度就是一切。
我们不会向不需要EDR的客户推销它。但对于那些安全事件可能意味着监管处罚、泄露通知或合同终止的项目,这一层额外的可见性和响应能力物有所值。
为什么这对我们的客户很重要
我们写安全基础设施的博客文章,不是为了炫技。而是因为我们的客户——以及他们的合规团队和审计师——需要知道,保护他们数据的不只是RFP回复上的一个勾选框。
当客户问”你们如何处理终端安全?“时,我们不会说”我们装了杀毒软件”。我们会展示:
- 我们使用的具体平台及选择原因
- 我们为跨站点管理而自研的工具
- 防止跨站点数据暴露的隔离模型
- 在审计师发现问题之前就能捕获漏洞的合规自动化
- 面向高安全场景的EDR能力
这就是当安全被视为一门工程学科、而非采购清单上的一行项目时,它应有的样子。
我们是一家自研内部开发工具的BPO公司。这听起来可能不太寻常。但当你负责保护横跨6个以上国家的2,500+终端上的敏感数据时,“寻常”远远不够。
下一步计划
我们正在为管理平台扩展自动化修复工作流——不仅能检测不合规的终端,还能自动将其恢复合规状态,无需人工干预。我们还在将Bitdefender管理层与HeroDash进行集成,使安全状态能够与运营指标并列可见。如果某位客服的工作站被入侵,其正在处理的工单应被标记进行审查。
安全不是终点,而是一种持续的实践。我们会继续投入,因为客户的数据值得我们全力以赴。
