【釘科技訊】在25日舉行的“數(shù)據(jù)驅(qū)動安全——360企業(yè)安全集團(tuán)暨天眼產(chǎn)品發(fā)布會”上,360正式宣布成立企業(yè)安全集團(tuán),高調(diào)發(fā)布了以互聯(lián)網(wǎng)+思維進(jìn)軍企業(yè)安全市場的戰(zhàn)略,并同時發(fā)布了全球首款基于大數(shù)據(jù)的未知威脅感知系統(tǒng)。
企業(yè)安全領(lǐng)域呼喚互聯(lián)網(wǎng)+的顛覆
過去一年,全球企業(yè)遭遇了安全噩夢。根據(jù)Verizon發(fā)布的報告顯示,2014年全球有接近8萬家公司被黑,其中有2122家公司公開確認(rèn)信息被竊取,全球500強(qiáng)企業(yè)大面積淪陷,最為可怕的是,在大多數(shù)情況下,攻擊者只需要短短數(shù)分鐘內(nèi)就可以入侵一家企業(yè)。銀行、信用卡公司、醫(yī)院、零售業(yè)、保險業(yè)、電商、娛樂行業(yè)的巨頭們都紛紛中招,索尼、Target等企業(yè)被黑客攻擊后給企業(yè)帶來滅頂之災(zāi),讓企業(yè)蒙受了巨大的財產(chǎn)和品牌損失。網(wǎng)絡(luò)攻擊已經(jīng)成為國家對抗、企業(yè)競爭中商業(yè)情報竊取的重要方式。
中國企業(yè)安全市場有十倍以上的成長空間。相較于全球市場,中國企業(yè)和機(jī)構(gòu)對安全的重視程度更低,來自IDC的數(shù)據(jù)顯示,中國企業(yè)在網(wǎng)絡(luò)安全上的投入只有美國企業(yè)的1/10。
來自補(bǔ)天平臺的報告顯示,中國企業(yè)和機(jī)構(gòu)的網(wǎng)站和信息系統(tǒng)中的漏洞數(shù)量和危害程度令人觸目精心。比如自2014年4月至2015年3月的12個月間,補(bǔ)天平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個,涉及高校網(wǎng)站1088個。令人擔(dān)憂的是,過去一年間,在被告知網(wǎng)站存在漏洞后,會修復(fù)漏洞的高校網(wǎng)站只有35個,僅186個漏洞被修復(fù),96.8%的高校網(wǎng)站完全無視安全漏洞的存在,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。
企業(yè)安全領(lǐng)域呼喚互聯(lián)網(wǎng)+的顛覆。黑客面對企業(yè)的層層安全防護(hù)如入無人之境,導(dǎo)致企業(yè)大面積淪陷從而陷入安全困境,根本原因是企業(yè)部署的防火墻、IPS和各種網(wǎng)關(guān)等傳統(tǒng)安全防護(hù)產(chǎn)品還停留在兵來將擋,水來土掩的簽名防護(hù)思路,面對未知威脅已經(jīng)束手無策。
今天企業(yè)面臨的安全威脅的形式、數(shù)量和攻擊手段等都發(fā)生了巨大的變化,這也就迫使安全防護(hù)必須在傳統(tǒng)安全技術(shù)方法的基礎(chǔ)上,用互聯(lián)網(wǎng)的方法來解決新的安全問題,企業(yè)安全防護(hù)從思想到防御體系都需要基于互聯(lián)網(wǎng)+思維的徹底顛覆。
360用互聯(lián)網(wǎng)+顛覆企業(yè)安全市場
10年前中國互聯(lián)網(wǎng)發(fā)展進(jìn)入高速軌道,網(wǎng)民以極大的熱情開始越來越多的使用互聯(lián)網(wǎng)服務(wù),10年間互聯(lián)網(wǎng)改變了我們的經(jīng)濟(jì)、社會和生活,同時網(wǎng)民上網(wǎng)時也遇到了越來越多的安全挑戰(zhàn),從流氓軟件對上網(wǎng)的騷擾,到病毒木馬對用戶隱私和網(wǎng)上財產(chǎn)的竊取。
借助互聯(lián)網(wǎng)大潮,360用互聯(lián)網(wǎng)的方法推出了免費(fèi)殺毒,進(jìn)而以泛安全的理念為網(wǎng)民安全上網(wǎng)提供服務(wù)。正是10年前360用互聯(lián)網(wǎng)的免費(fèi)模式、云安全技術(shù)和泛安全的創(chuàng)新,一舉顛覆了安全產(chǎn)業(yè),為中國網(wǎng)民創(chuàng)造了安全上網(wǎng)的環(huán)境。
微軟公司連續(xù)三年的官方安全報告都指出,中國電腦的惡意軟件感染率指標(biāo)為0.6‰,僅是美國的五分之一、全球平均線的十分之一,中國是惡意軟件感染率最低的國家。這得益于360創(chuàng)造的免費(fèi)安全模式,使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界。
今天互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入新階段,互聯(lián)網(wǎng)+已經(jīng)成為國家和產(chǎn)業(yè)共識,不僅企業(yè)開始互聯(lián)網(wǎng)化,國家和政府也在互聯(lián)網(wǎng)化。互聯(lián)網(wǎng)+同樣會讓政府和企業(yè)面臨互聯(lián)網(wǎng)攻擊的挑戰(zhàn),傳統(tǒng)的安全防護(hù)技術(shù)和產(chǎn)品已經(jīng)無法應(yīng)對這種新的安全挑戰(zhàn)。
360總裁兼360企業(yè)安全集團(tuán)CEO齊向東表示:360的成功得益于過去10年互聯(lián)網(wǎng)的發(fā)展和用互聯(lián)網(wǎng)思維對傳統(tǒng)安全產(chǎn)業(yè)的創(chuàng)新和顛覆。在互聯(lián)網(wǎng)+時代,360將用互聯(lián)網(wǎng)+的思維進(jìn)軍企業(yè)安全市場,實(shí)現(xiàn)對企業(yè)安全市場的顛覆和創(chuàng)新。
據(jù)悉,新成立的360企業(yè)安全集團(tuán)融合了360現(xiàn)有的安全技術(shù)優(yōu)勢,以360無線安全研究院、360網(wǎng)絡(luò)安全研究院、360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、360漏洞研究實(shí)驗(yàn)室等頂尖研究資源為基礎(chǔ),依托對11億終端實(shí)時保護(hù)產(chǎn)生的海量大數(shù)據(jù),以及全球最大的IP、DNS、URL、文件黑白名單四大信譽(yù)數(shù)據(jù)庫,組建了專門針對企業(yè)的安全業(yè)務(wù)團(tuán)隊(duì),利用互聯(lián)網(wǎng)+思維創(chuàng)新企業(yè)安全技術(shù)體系,為企業(yè)客戶提供基于“數(shù)據(jù)驅(qū)動安全”的安全方案和服務(wù)。
360技術(shù)副總裁譚曉生介紹,“數(shù)據(jù)驅(qū)動安全”是符合互聯(lián)網(wǎng)+思維的全新的安全技術(shù)體系,它包括了云端的大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng);由360天機(jī)、360天擎、360天巡和360天眼組成的終端和邊界的安全大數(shù)據(jù)采集系統(tǒng)。
其中的安全大數(shù)據(jù)引擎,是大數(shù)據(jù)驅(qū)動的開放安全體系的心臟,不僅包括支撐大數(shù)據(jù)的綠色數(shù)據(jù)中心、分布式體系架構(gòu)、高安全性保障等基礎(chǔ)設(shè)施,還可以提供基于大數(shù)據(jù)的存儲、計(jì)算、搜索、挖掘、可視化技術(shù)的數(shù)據(jù)工廠,以及在此之上產(chǎn)生的安全智能。
譚曉生稱,在為企業(yè)提供全面安全防護(hù)方案的同時,360可以為企業(yè)提供包括安全咨詢、安全運(yùn)維、安全培訓(xùn)等全方位安全服務(wù)。360旗下的天眼實(shí)驗(yàn)室可以為企業(yè)提供APT發(fā)現(xiàn)響應(yīng)服務(wù);補(bǔ)天平臺可以提供漏洞發(fā)現(xiàn)和響應(yīng)服務(wù);360云安全業(yè)務(wù)可以提供全面的安全云服務(wù)。
全球首個基于大數(shù)據(jù)的未知威脅感知系統(tǒng)
此次發(fā)布的360天眼是符合互聯(lián)網(wǎng)+思維的全新一代未知威脅感知系統(tǒng),可針對政府、金融、能源、運(yùn)營商等大型企業(yè)客戶提供未知威脅的發(fā)現(xiàn)與回溯功能。
譚曉生表示,360天眼濃縮了360對“數(shù)據(jù)驅(qū)動安全”的理解,也匯集了360在安全大數(shù)據(jù)和大數(shù)據(jù)挖掘利用方面的技術(shù)積累,也代表了360對未知威脅的不懈抗?fàn)帯?/span>
360天眼可基于360自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù),進(jìn)行自動化挖掘與云端關(guān)聯(lián)分析,提前洞悉各種安全威脅,并向客戶推送定制的專屬威脅情報。同時結(jié)合部署在客戶本地的硬件設(shè)備,360天眼還可以對本地流量進(jìn)行深度分析與存儲,幫助客戶實(shí)現(xiàn)對未知威脅惡意行為的早期快速發(fā)現(xiàn),并對受害目標(biāo)和攻擊源頭進(jìn)行精準(zhǔn)定位,最終實(shí)現(xiàn)對威脅入侵途徑的回溯。
從2014年至今,360天眼已發(fā)現(xiàn)了20多起APT事件,持續(xù)分析跟蹤其中16起的活動情況,確認(rèn)為針對科技、教育、能源和交通多個領(lǐng)域的定向攻擊,影響全國近30個省市;發(fā)現(xiàn)的各類免殺木馬超過10種,涉及Windows、Mac OS和Android平臺。
- QQ:61149512