信息來源:比特網
9月12日�����,在中國大會(ISC 2017)上,360企業(yè)安全集團發(fā)布了全新的“數據驅動安全2.0”技術理念,為政企機構在安全新常態(tài)下解決安全問題����,推出了以人為核心的新一代安全體系架構和系列解決方案�����。
360企業(yè)安全集團總裁吳云坤
人為核心的數據驅動安全演進
網絡安全已經進入了一種新常態(tài)�����,政企機構既面臨攻擊復雜化�����、漏洞產業(yè)化����、軍火民用化等日益升級的外部安全威脅�����,又要面對來自安全法制化、重保常態(tài)化����、應急小時化等監(jiān)管壓力。
360企業(yè)安全集團總裁吳云坤認為:傳統的完全依賴設備和技術的方法很難有效實現安全防護的目標����,需要在升級架構安全和被動防御能力的基礎上,進一步提升安全運營水平����,同時開展積極防御能力的建設,以抑制安全風險����,減少響應時間,降低運營成本�����。
2015年360創(chuàng)新性推出了數據驅動安全的技術理念�����,用大數據的方法提升安全設備的能力,并形成了數據驅動的安全協同防御體系����,幫助政企機構提升高級威脅和內部威脅的檢測和防護能力。
此次推出的“數據驅動安全2.0”�����,是數據驅動安全的演進����,利用云端安全能力和安全運營平臺,安全賦能設備和人����,建立云端、設備和人協同聯動的新一代安全運營體系�����,全方位提升解決內外部安全威脅和業(yè)務風險問題的能力����。
“無論是高大上的研判分析和追蹤溯源����,還是態(tài)勢感知和威脅情報����,都離不開人的運營;基礎架構����、被動防御同樣需要人去做“臟活累活”。吳云坤稱�����,“數據驅動安全的理念�����,不僅是致力于用大讓設備更智能�����,更關注在用大數據讓分析研判和追蹤溯源的人更智能�����,讓安全一線運維的人更加智能����,實現安全運行和維護的操作化����,幫助客戶做好基礎架構安全和被動防御中“小而土”的問題����,這也是積極防御和威脅情報的基礎?����!?
關注威脅情報價值和共享
在發(fā)布會上����,特別受邀出席的全球最大安全威脅情報研究中心思科Talos團隊技術主管Holger Unterbrink,與國內最大威脅情報中心的負責人����、360企業(yè)安全集團副總裁韓永剛開展了一場關于威脅情報價值挖掘的對話。
兩位專家認為����,威脅情報已經成為驅動安全事件響應的核心,是安全設備�����、安全人員能力提升的關鍵要素����,也是“數據驅動安全2.0戰(zhàn)略”中的核心要素之一。
據悉����,現階段360的大多數產品,包括APT檢測設備�����、下一代防火墻����、終端安全軟件都具備利用IOC檢測或阻截黑客遠控服務器的能力,在不同的用戶處檢測發(fā)現APT攻擊����、后門木馬、蠕蟲病毒等威脅�����。
情報的共享機制非常重要,也一直是個難題�����。思科與360的威脅情報專家均表示����,愿意開展積極的合作,通過推動注重實效的威脅情報共享交換�����,建立真實����、有效的共享機制。
協同聯動的安全產品和方案
在本次發(fā)布會上�����,360企業(yè)安全集團同時發(fā)布了四款重量級產品����,涉及終端、邊界、高級威脅和網站安全等多個方面����,打造“以人為核心”的新一代智能協同防御體系。
其中�����,360終端安全一體化云托管服務����,作為SaaS模式的終端安全監(jiān)測與響應服務����,可以幫助政企客戶有效解決復雜環(huán)境下的威脅。它依托360云端大數據能力和專業(yè)安全分析人員����,對于終端的威脅事件進行實時監(jiān)測,通過威脅情報和上下文進行全面的調查評估����,提供響應動作和補救策略,幫助用戶從復雜的終端安全運維和分析工作中解脫出來����。
360新一代智慧防火墻攜全新產品——天御云網絡威脅感知中心(云鏡)�����、智慧管理與分析系統(SMAC)�����,正式開啟智慧防火墻的2.0時代�����,在充分利用安全大數據優(yōu)勢的同時����,智慧防火墻通過諸多創(chuàng)新設計����,實現了“機器”和“人”的能力超越,大幅增強了邊界的預防�����、感知和響應能力����,為人機協同提供了條件�����,推動自適應模型更加高效地運轉����,持續(xù)降低平均檢測時間(MTTD)和平均修復時間(MTTR)����。
同時發(fā)布的高級威脅檢測工具箱——魔鏡�����,是一款基于網絡流量的高級威脅發(fā)現和取證的檢查工具�����,可以實現威脅發(fā)現����、攻擊溯源、流量取證和可視化展現����。
網站安全整體方案的架構設計涵蓋了網站安全的事前�����、事中�����、事后的監(jiān)測�����、防護和響應�����。除源碼級安全檢測以外�����,特別強調以人為核心安全運營支撐����,以及以數據和威脅情報為主線的云監(jiān)測�����、云防護和本地智能防護體系。
人是安全第一生產力
在網絡安全環(huán)境日益復雜的今天����,人在網絡安全防御中所扮演的角色越來越重要。人成為網絡安全的第一生產力����,網絡安全人才的能力和水平直接決定了政企用戶的網絡安全的防御能力。今年實施的《網絡安全法》�����,更是特別強調網絡安全人才的培養(yǎng)����,以建立建全網絡安全保障體系�����,提高網絡安全保護能力�����。
在網絡安全專業(yè)人才面臨巨大缺口的背景下,網絡安全人才培養(yǎng)市場在近幾年來成為熱門領域����。中國信息安全測評中心與360企業(yè)安全集團聯合發(fā)布“中國信息安全注冊人員滲透測試領域人才培養(yǎng)計劃”,雙方聯合了建立面向業(yè)界的首家CISP-PTE認證考試中心�����。通過舉辦“攻防領域專家”技能水平考試,可以鍛煉安全人才的實際解決網絡安全問題的能力����,有效幫助政企用戶增強網絡安全防御能力,促進政企用戶的網絡防御能力不斷的提高�����。
