数字经济的不断升温,以经济利益为目标的网络攻击不断增多,让网络攻击变现的链条越来越短。黑客攻击对象也从只盯着传统PC向移动设备、智能手机,甚至更为广阔的物联网领域蔓延。面对这些新兴的安全威胁变化趋势,传统安全的被动式防御策略逐渐失效,企业该如何提升自身的安全防护能力呢?
安全公司SonicWall发布的2018年度威胁报告显示,网络攻击正在成为企业、品牌、运营和金融面临的首要风险。2017年共计发生了93.2亿次恶意软件攻击,较2016年同比增长了18.4%,勒索软件变体数量在2016至2017年间增加了101.2%。
如今,随着云计算技术的兴起,传统的一道防火墙、一套杀毒软件、一个安全管理员的“铁三角组合”更是已经无力应对复杂变化的云环境下的网络攻击形势。为应对云环境下的复杂安全威胁,企业必须采用全新的安全防护手段。
此次,科技云报道专访了360企业安全集团合伙人、补天漏洞平台总经理白健,就网络安全的最新发展趋势、企业安全防护策略的创新等问题进行了深入探讨。
360企业安全集团合伙人、补天漏洞平台总经理白健
网络安全的叠加演进
边界防御在传统网络安全中一直扮演着重要的角色,“边界”既是进入内网的第一道也是最后一道防线。然而,云计算与虚拟化、移动互联网等新技术和商业运营模式的大规模兴起,极大的改变了IT的基础设施和业务架构,以边界防护为核心的安全策略被颠覆,甚至业界开始流行“边界防御已死”之说。
在白健看来,以传统边界防御为支撑的被动防御和以云技术建立起的积极防御并不是纯粹的后者替代前者。根据SANS网络安全滑动标尺模型,可以看出,从基础架构、被动防御,到积极防御、威胁情报以及反制进攻是一个叠加演进过程。
白健认为,传统的被动防御产品品类繁多,各产品之间各自为战,形成了一个个信息孤岛,但是在安全策略的快速演进的今天,大家会发现包括软件、硬件、基础设施的基础安全还是非常重要。
在基础设施体系上建立起来的被动防御能够解决大部分的“小毛贼”,而更高级复杂、更侧面的安全则交给云安全建立起的积极防御,其主要区别在于靠检测、分析、响应和云端外部情报系统来防御。
目前,360企业安全已全面涵盖大数据安全分析、边界安全、终端安全、行为安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案。
白健介绍,360企业安全是从360集团中剥离出来的专门面向企业、政府提供安全产品和服务的安全厂商,源自于360强大的互联网安全基因,360企业安全在几大方面拥有传统安全厂商无可比拟的优势。
在终端安全领域,源自于360在个人终端安全市场多年的积累,在企业安全市场,360企业安全拥有了涵盖终端管控、桌面管理、杀毒、补丁管理、软件超市、数据防泄漏等一系列终端产品,从PC到桌面云再到移动端的全系列覆盖。
在安全网关、上网行为管理等传统边界安全领域,依托于360强大的安全大数据、云端大数据处理能力以及威胁情报能力,给传统防火墙、上网行为管理设备换上了一颗强大的“心脏”。
在创新型业务上,360企业安全主力推动云安全、下一代SOC以及态势感知等新兴技术的研发。白健表示,这部分市场增长非常快,也非常有市场前景,因此内部更看重这部分业务的高增长,强调技术创新,靠技术产生价值,是目前重点培育的领域。
除此之外,360企业安全也一直注重生态体系的建设,投资和孵化了很多安全领域的公司,涵盖了十多个细分领域,包括工控、安全邮件、V**、代码安全、大数据风控安全等。
从2C到2B的演进之路
如今,360拥有中国最大的2C安全市场,其中PC端用户占据96%以上,移动端约为60%-70%,在全面保护个人用户的电脑和上网安全方面,360具备难以撼动的优势。同时,360在网络安全领域的聚焦,也令其有着天然的互联网基因。
但其实2B市场和2C市场有很大的差异,无论是从商业模式、组织架构还是技术和理念创新等方面都有一个较大的转型,一般互联网公司去做2B业务,往往不被外界看好。
对此,白健认为,随着全球的互联网化,2C和2B业务面临的网络攻击和威胁密不可分,安全的技术和积累是相通的,因此360的优势非常明显,主要体现在几个方面:
首先,360和传统安全企业不太一样,有很多自身业务需要防护。360是一个互联网安全公司,自身海量级的应用比大多数服务的企业和客户都要多,往往是在客户提出来需求之前,360自身业务中就已经应用了。因此,客户对360自身的安全实践非常感兴趣,比如360在云上的20万台服务器以及海量应用是如何防护的。
其次,360在2C端积累大量的安全样本和数据,是360无可替代的优势。另外,360在大数据经验、算法、分析上的积累,包括流量迁移分析等,拥有技术上的创新。
最后,360在国内外云平台方面的合作远远领先于同行业,360虚拟化安全管理平台除了支持vmware、Citrix、微软等国外虚拟化平台之外,也实现了对国产虚拟化厂商的全面支持,如华为、新华三、浪潮、中兴、青云、EasyStack、航天云宏等。另外,对中标麒麟、红旗、深度等国产操作也实现了全面兼容。因而360拥有国内外最全面的产品适配,这也是360与国外安全厂商相比非常大的优势。
白健谈到,为了更有效地了解行业用户,做出行业用户真正需要的安全产品和解决方案,360企业安全从成立之初就是一个非常豪华的创业团队,拥有一支行业领先的安全专家和专业技术人才团队,同时,这两年也在不断的快速扩张之中,在武汉、沈阳、南京、上海、珠海等地设有研发基地。
在全球化的布局上,360企业安全已经与“一带一路”沿线国家和地区开展了合作,向国外输出标准化的产品。
放眼国内,360企业安全已经是行业第一,而最终目标是成为全球第一的企业级网络安全公司。
白健表示,“可能一开始从外界来看会觉得我们做企业级市场不够专业,还有人笑话我们,拜访客户经常穿T恤衫牛仔裤。但凭借专业的技术能力和领先的安全理念,通过持续不断产品创新和客户优先的贴心服务,我们逐步从企业的网络安全保安做成了企业的网络安全贴身保镖,到现在我们已经成为越来越多的企业客户的贴身安全管家,不断为企业的业务和财富创造价值,这就是我们自身存在的核心价值。”
互联网时代,网络安全的重要性已经上升至前所未有的高度,甚至成为企业发展的基础建设之一。显然,那些着眼于为企业用户提供切实有效的产品服务,同时搭建互联网安全生态,并为未来制定战略和产品的安全服务商,机会之窗依然敞开。
【科技云报道原创】
转载请注明“科技云报道”并附本文链接