360信息安全的脚步从未停止。针对企业安全,近期又推出了立体安全防护体系。
“奇虎360是一家互联网公司,”大部分人对于这样的说法都会持认可态度。相比起这样的认知,很多人都已经忘记,奇虎360从创立之初就将自己定位为一家安全企业。
不过,近期奇虎360拿出的整套企业安全解决方案则正式告诉外界:我们的根基还是在安全领域。在开拓了游戏、搜索甚至随身Wi-Fi这样的产品后,企业安全服务真正呼应了奇虎360品牌标识上的那个十字标识。
在加入奇虎360以前,李博已经在企业安全领域工作多年。在决心涉足企业安全领域后,奇虎360招募了大批像李博一样于此有丰富经验的人员,组成了一个新的团队。以此为根基,360企业安全部门从一个全新的视角重新审视企业信息安全。这个新视角,指的是信息安全产品之间的数据共享、协同保护。360企业安全部门高级安全咨询经理李博将其称之为“立体安全防护体系”。
信息安全产品的类别非常多样化,防病毒、数据泄漏防护、入侵检测、防火墙、统一威胁管理等各类产品充斥于市场之上。这些产品大都单点式的演进,同时并不强调兼容,因此每一种产品就像一个安全孤岛。在过去,这样的做法一般来说是可以防护大部分安全威胁的。但是,在安全边界被打破、移动、虚拟化等新技术兴起,同时安全形势愈发严峻的今天,单点式的部署已经不是什么好的选择。如今这一点已经为安全业界所达成共识。
李博将当前的企业信息安全问题总结为五点:传统防御技术失效、产品孤军作战、缺乏整体考虑、制度建设滞后,以及重产品、轻服务。
而新的“立体安全防护体系”,就是将眼光瞄准于解决这类问题。在这个体系中,大数据是非常重要的技术之一。李博表示:“大数据包含两个部分,审计存储与分析。审计只是一个亡羊补牢的手段,而加入了大数据分析后,可以做到事先和事中的发现。”除了大数据技术以外,未知威胁防御、云计算及虚拟化安全、移动终端安全,以及攻击审计和全过程回溯技术。
依托于这些技术,李博认为,智能SOC平台、搭载了APT检测的IDS产品、云计算与虚拟化安全产品、工业安全、审计及攻击回溯产品,以及移动安全产品,将会成为未来企业信息安全市场的大热门。
在这样的思维模式下,360的立体安全防护体系重点打造的就是面向未来的安全产品。“这是一个云与端点,以及边界的纵深防御体系。”李博表示。在这个体系中,既包括了像360天眼这样防范未知威胁的感知系统,也有像360天擎这样的终端安全管理系统。此外,360天机移动终端管理,以及360企业版和XP盾甲也在这个体系中。这些不同的产品和系统,能够共享信息,形成联动。当360天眼发现APT威胁后,会迅速报告给360合作伙伴网神的防火墙,由防火墙对威胁进行阻拦。即使阻拦失效,再后端的360天擎也会接受到360天眼的报告,将受到威胁的系统进行隔离。
“大数据分析、APT防御、移动和终端防御、云安全平台、虚拟化安全,再加上安全制度的管理,这就是未来绝大多数企业会采用的立体化安全防御架构”李博表示,“用户的业务走向云端后,就必然会对云端进行防护,而大数据分析和APT防御在其中的重要性不言而喻。除此之外,终端,包括PC和移动端也是我们所要防护的一个重要的部分。”
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
