“數字經濟的不斷升溫,以經濟利益為目標的網絡攻擊不斷增多,讓網絡攻擊變現的鏈條越來越短。黑客攻擊對象也從只盯著傳統PC向移動設備、智能手機,甚至更為廣闊的物聯網領域蔓延。面對這些新興的安全威脅變化趨勢,傳統安全的被動式防禦策略逐漸失效,企業該如何提升自身的安全防護能力呢?”
安全公司SonicWall發佈的2018年度威脅報告顯示,網絡攻擊正在成為企業、品牌、運營和金融面臨的首要風險。2017年共計發生了93.2億次惡意軟件攻擊,較2016年同比增長了18.4%,勒索軟件變體數量在2016至2017年間增加了101.2%。
如今,隨著雲計算技術的興起,傳統的一道防火牆、一套殺毒軟件、一個安全管理員的“鐵三角組合”更是已經無力應對複雜變化的雲環境下的網絡攻擊形勢。為應對雲環境下的複雜安全威脅,企業必須採用全新的安全防護手段。
此次,科技雲報道專訪了360企業安全集團合夥人、補天漏洞平臺總經理白健,就網絡安全的最新發展趨勢、企業安全防護策略的創新等問題進行了深入探討。
360企業安全集團合夥人、補天漏洞平臺總經理白健
網絡安全的疊加演進
邊界防禦在傳統網絡安全中一直扮演著重要的角色,“邊界”既是進入內網的第一道也是最後一道防線。然而,雲計算與虛擬化、移動互聯網等新技術和商業運營模式的大規模興起,極大的改變了IT的基礎設施和業務架構,以邊界防護為核心的安全策略被顛覆,甚至業界開始流行“邊界防禦已死”之說。
在白健看來,以傳統邊界防禦為支撐的被動防禦和以雲技術建立起的積極防禦並不是純粹的後者替代前者。根據SANS網絡安全滑動標尺模型,可以看出,從基礎架構、被動防禦,到積極防禦、威脅情報以及反制進攻是一個疊加演進過程。
白健認為,傳統的被動防禦產品品類繁多,各產品之間各自為戰,形成了一個個信息孤島,但是在安全策略的快速演進的今天,大家會發現包括軟件、硬件、基礎設施的基礎安全還是非常重要。
在基礎設施體系上建立起來的被動防禦能夠解決大部分的“小毛賊”,而更高級複雜、更側面的安全則交給雲安全建立起的積極防禦,其主要區別在於靠檢測、分析、響應和雲端外部情報系統來防禦。
目前,360企業安全已全面涵蓋大數據安全分析、邊界安全、終端安全、行為安全、網站安全、移動安全、雲安全、無線安全、數據安全、代碼安全等全領域安全產品及解決方案。
白健介紹,360企業安全是從360集團中剝離出來的專門面向企業、政府提供安全產品和服務的安全廠商,源自於360強大的互聯網安全基因,360企業安全在幾大方面擁有傳統安全廠商無可比擬的優勢。
在終端安全領域,源自於360在個人終端安全市場多年的積累,在企業安全市場,360企業安全擁有了涵蓋終端管控、桌面管理、殺毒、補丁管理、軟件超市、數據防洩漏等一系列終端產品,從PC到桌面雲再到移動端的全系列覆蓋。
在安全網關、上網行為管理等傳統邊界安全領域,依託於360強大的安全大數據、雲端大數據處理能力以及威脅情報能力,給傳統防火牆、上網行為管理設備換上了一顆強大的“心臟”。
在創新型業務上,360企業安全主力推動雲安全、下一代SOC以及態勢感知等新興技術的研發。白健表示,這部分市場增長非常快,也非常有市場前景,因此內部更看重這部分業務的高增長,強調技術創新,靠技術產生價值,是目前重點培育的領域。
除此之外,360企業安全也一直注重生態體系的建設,投資和孵化了很多安全領域的公司,涵蓋了十多個細分領域,包括工控、安全郵件、VPN、代碼安全、大數據風控安全等。
從2C到2B的演進之路
如今,360擁有中國最大的2C安全市場,其中PC端用戶佔據96%以上,移動端約為60%-70%,在全面保護個人用戶的電腦和上網安全方面,360具備難以撼動的優勢。同時,360在網絡安全領域的聚焦,也令其有著天然的互聯網基因。
但其實2B市場和2C市場有很大的差異,無論是從商業模式、組織架構還是技術和理念創新等方面都有一個較大的轉型,一般互聯網公司去做2B業務,往往不被外界看好。
對此,白健認為,隨著全球的互聯網化,2C和2B業務面臨的網絡攻擊和威脅密不可分,安全的技術和積累是相通的,因此360的優勢非常明顯,主要體現在幾個方面:
首先,360和傳統安全企業不太一樣,有很多自身業務需要防護。360是一個互聯網安全公司,自身海量級的應用比大多數服務的企業和客戶都要多,往往是在客戶提出來需求之前,360自身業務中就已經應用了。因此,客戶對360自身的安全實踐非常感興趣,比如360在雲上的20萬臺服務器以及海量應用是如何防護的。
其次,360在2C端積累大量的安全樣本和數據,是360無可替代的優勢。另外,360在大數據經驗、算法、分析上的積累,包括流量遷移分析等,擁有技術上的創新。
最後,360在國內外雲平臺方面的合作遠遠領先於同行業,360虛擬化安全管理平臺除了支持vmware、Citrix、微軟等國外虛擬化平臺之外,也實現了對國產虛擬化廠商的全面支持,如華為、新華三、浪潮、中興、青雲、EasyStack、航天雲宏等。另外,對中標麒麟、紅旗、深度等國產操作也實現了全面兼容。因而360擁有國內外最全面的產品適配,這也是360與國外安全廠商相比非常大的優勢。
白健談到,為了更有效地瞭解行業用戶,做出行業用戶真正需要的安全產品和解決方案,360企業安全從成立之初就是一個非常豪華的創業團隊,擁有一支行業領先的安全專家和專業技術人才團隊,同時,這兩年也在不斷的快速擴張之中,在武漢、瀋陽、南京、上海、珠海等地設有研發基地。
在全球化的佈局上,360企業安全已經與“一帶一路”沿線國家和地區開展了合作,向國外輸出標準化的產品。
放眼國內,360企業安全已經是行業第一,而最終目標是成為全球第一的企業級網絡安全公司。
白健表示,“可能一開始從外界來看會覺得我們做企業級市場不夠專業,還有人笑話我們,拜訪客戶經常穿T恤衫牛仔褲。但憑藉專業的技術能力和領先的安全理念,通過持續不斷產品創新和客戶優先的貼心服務,我們逐步從企業的網絡安全保安做成了企業的網絡安全貼身保鏢,到現在我們已經成為越來越多的企業客戶的貼身安全管家,不斷為企業的業務和財富創造價值,這就是我們自身存在的核心價值。”
互聯網時代,網絡安全的重要性已經上升至前所未有的高度,甚至成為企業發展的基礎建設之一。顯然,那些著眼於為企業用戶提供切實有效的產品服務,同時搭建互聯網安全生態,併為未來制定戰略和產品的安全服務商,機會之窗依然敞開。
閱讀更多 科技雲報道 的文章
