360成立企業安全集團 進軍企業安全市場
- 發佈時間:2015-05-25 17:27:00 來源:中國新聞網 責任編輯:王磊
中新網5月25日電在今天舉行的“數據驅動安全——360企業安全集團暨天眼産品發佈會”上,360正式宣佈成立企業安全集團,高調發佈了以網際網路+思維進軍企業安全市場的戰略,並同時發佈了全球首款基於大數據的未知威脅感知系統。
企業安全領域呼喚網際網路+的顛覆
過去一年,全球企業遭遇了安全噩夢。根據Verizon發佈的報告顯示,2014年全球有接近8萬家公司被黑,其中有2122家公司公開確認資訊被竊取,全球500強企業大面積淪陷,最為可怕的是,在大多數情況下,攻擊者只需要短短數分鐘內就可以入侵一家企業。銀行、信用卡公司、醫院、零售業、保險業、電商、娛樂行業的巨頭們都紛紛中招,新力、Target等企業被駭客攻擊後給企業帶來滅頂之災,讓企業蒙受了巨大的財産和品牌損失。網路攻擊已經成為國家對抗、企業競爭中商業情報竊取的重要方式。
中國企業安全市場有十倍以上的成長空間。相較于全球市場,中國企業和機構對安全的重視程度更低,來自IDC的數據顯示,中國企業在網路安全上的投入只有美國企業的1/10。
來自補天平臺的報告顯示,中國企業和機構的網站和資訊系統中的漏洞數量和危害程度令人觸目精心。比如自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網站漏洞多達3495個,涉及高校網站1088個。令人擔憂的是,過去一年間,在被告知網站存在漏洞後,會修復漏洞的高校網站只有35個,僅186個漏洞被修復,96.8%的高校網站完全無視安全漏洞的存在,94.6%的高校網站安全漏洞未被修復。
企業安全領域呼喚網際網路+的顛覆。駭客面對企業的層層安全防護如入無人之境,導致企業大面積淪陷從而陷入安全困境,根本原因是企業部署的防火牆、IPS和各種網關等傳統安全防護産品還停留在兵來將擋,水來土掩的簽名防護思路,面對未知威脅已經束手無策。
今天企業面臨的安全威脅的形式、數量和攻擊手段等都發生了巨大的變化,這也就迫使安全防護必須在傳統安全技術方法的基礎上,用網際網路的方法來解決新的安全問題,企業安全防護從思想到防禦體系都需要基於網際網路+思維的徹底顛覆。
360用網際網路+顛覆企業安全市場
10年前中國網際網路發展進入高速軌道,網民以極大的熱情開始越來越多的使用網際網路服務,10年間網際網路改變了我們的經濟、社會和生活,同時網民上網時也遇到了越來越多的安全挑戰,從流氓軟體對上網的騷擾,到病毒木馬對用戶隱私和網上財産的竊取。
借助網際網路大潮,360用網際網路的方法推出了免費殺毒,進而以泛安全的理念為網民安全上網提供服務。正是10年前360用網際網路的免費模式、雲安全技術和泛安全的創新,一舉顛覆了安全産業,為中國網民創造了安全上網的環境。
微軟公司連續三年的官方安全報告都指出,中國電腦的惡意軟體感染率指標為0.6‰,僅是美國的五分之一、全球平均線的十分之一,中國是惡意軟體感染率最低的國家。這得益於360創造的免費安全模式,使得安全軟體的使用率尤其是正版安全軟體的使用率領先於世界。
今天網際網路發展已經進入新階段,網際網路+已經成為國家和産業共識,不僅企業開始網際網路化,國家和政府也在網際網路化。網際網路+同樣會讓政府和企業面臨網際網路攻擊的挑戰,傳統的安全防護技術和産品已經無法應對這種新的安全挑戰。
360總裁兼360企業安全集團CEO齊向東表示:360的成功得益於過去10年網際網路的發展和用網際網路思維對傳統安全産業的創新和顛覆。在網際網路+時代,360將用網際網路+的思維進軍企業安全市場,實現對企業安全市場的顛覆和創新。
據悉,新成立的360企業安全集團融合了360現有的安全技術優勢,以360無線安全研究院、360網路安全研究院、360網路攻防實驗室、360漏洞研究實驗室等頂尖研究資源為基礎,依託對11億終端實時保護産生的海量大數據,以及全球最大的IP、DNS、URL、文件黑白名單四大信譽數據庫,組建了專門針對企業的安全業務團隊,利用網際網路+思維創新企業安全技術體系,為企業客戶提供基於“數據驅動安全”的安全方案和服務。
360技術副總裁譚曉生介紹,“數據驅動安全”是符合網際網路+思維的全新的安全技術體系,它包括了雲端的大數據中心、大數據引擎和大數據分析系統;由360天機、360天擎、360天巡和360天眼組成的終端和邊界的安全大數據採集系統。
其中的安全大數據引擎,是大數據驅動的開放安全體系的心臟,不僅包括支撐大數據的綠色數據中心、分佈式體系架構、高安全性保障等基礎設施,還可以提供基於大數據的存儲、計算、搜索、挖掘、可視化技術的數據工廠,以及在此之上産生的安全智慧。
譚曉生稱,在為企業提供全面安全防護方案的同時,360可以為企業提供包括安全諮詢、安全運維、安全培訓等全方位安全服務。360旗下的天眼實驗室可以為企業提供APT發現響應服務;補天平臺可以提供漏洞發現和響應服務;360雲安全業務可以提供全面的安全雲服務。
全球首個基於大數據的未知威脅感知系統
此次發佈的360天眼是符合網際網路+思維的全新一代未知威脅感知系統,可針對政府、金融、能源、運營商等大型企業客戶提供未知威脅的發現與回溯功能。
譚曉生表示,360天眼濃縮了360對“數據驅動安全”的理解,也匯集了360在安全大數據和大數據挖掘利用方面的技術積累,也代表了360對未知威脅的不懈抗爭。
360天眼可基於360自有的多維度海量網際網路數據,進行自動化挖掘與雲端關聯分析,提前洞悉各種安全威脅,並向客戶推送定制的專屬威脅情報。同時結合部署在客戶本地的硬體設備,360天眼還可以對本地流量進行深度分析與存儲,幫助客戶實現對未知威脅惡意行為的早期快速發現,並對受害目標和攻擊源頭進行精準定位,最終實現對威脅入侵途徑的回溯。
從2014年至今,360天眼已發現了20多起APT事件,持續分析跟蹤其中16起的活動情況,確認為針對科技、教育、能源和交通多個領域的定向攻擊,影響全國近30個省市;發現的各類免殺木馬超過10種,涉及Windows、Mac OS和Android平臺。