9月14日電 9月12日,在中國互聯網安全大會(ISC 2017)上,360企業安全集團發佈了全新的“數據驅動安全2.0”技術理念,為政企機構在網絡安全新常態下解決安全問題,推出了以人為核心的新一代安全體系架構和系列解決方案。
人為核心的數據驅動安全演進
網絡安全已經進入了一種新常態,政企機構既面臨攻擊複雜化、漏洞產業化、軍火民用化等日益升級的外部安全威脅,又要面對來自安全法制化、重保常態化、應急小時化等監管壓力。
360企業安全集團總裁吳雲坤認為:傳統的完全依賴設備和技術的方法很難有效實現安全防護的目標,需要在升級架構安全和被動防禦能力的基礎上,進一步提升安全運營水平,同時開展積極防禦能力的建設,以抑制安全風險,減少響應時間,降低運營成本。
2015年360創新性推出了數據驅動安全的技術理念,用大數據的方法提升安全設備的能力,並形成了數據驅動的安全協同防禦體系,幫助政企機構提升高級威脅和內部威脅的檢測和防護能力。
此次推出的“數據驅動安全2.0”,是數據驅動安全的演進,利用雲端安全能力和安全運營平台,安全賦能設備和人,建立雲端、設備和人協同聯動的新一代安全運營體系,全方位提升解決內外部安全威脅和業務風險問題的能力。
“無論是高大上的研判分析和追蹤溯源,還是態勢感知和威脅情報,都離不開人的運營;基礎架構、被動防禦同樣需要人去做“髒活累活”。吳雲坤稱,“數據驅動安全的理念,不僅是致力於用大數據讓設備更智能,更關注在用大數據讓分析研判和追蹤溯源的人更智能,讓安全一線運維的人更加智能,實現安全運行和維護的操作化,幫助客户做好基礎架構安全和被動防禦中“小而土”的問題,這也是積極防禦和威脅情報的基礎。”
關注威脅情報價值和共享
在發佈會上,特別受邀出席的全球最大安全威脅情報研究中心思科Talos團隊技術主管Holger Unterbrink,與國內最大威脅情報中心的負責人、360企業安全集團副總裁韓永剛開展了一場關於威脅情報價值挖掘的對話。
兩位專家認為,威脅情報已經成為驅動安全事件響應的核心,是安全設備、安全人員能力提升的關鍵要素,也是“數據驅動安全2.0戰略”中的核心要素之一。
據悉,現階段360的大多數產品,包括APT檢測設備、下一代防火牆、終端安全軟件都具備利用IOC檢測或阻截黑客遠控服務器的能力,在不同的用户處檢測發現APT攻擊、後門木馬、蠕蟲病毒等威脅。
情報的共享機制非常重要,也一直是個難題。思科與360的威脅情報專家均表示,願意開展積極的合作,通過推動注重實效的威脅情報共享交換,建立真實、有效的共享機制。
協同聯動的安全產品和方案
在本次發佈會上,360企業安全集團同時發佈了四款重量級產品,涉及終端、邊界、高級威脅和網站安全等多個方面,打造“以人為核心”的新一代智能協同防禦體系。
其中,360終端安全一體化雲託管服務,作為SaaS模式的終端安全監測與響應服務,可以幫助政企客户有效解決複雜環境下的威脅。它依託360雲端大數據能力和專業安全分析人員,對於終端的威脅事件進行實時監測,通過威脅情報和上下文信息進行全面的調查評估,提供響應動作和補救策略,幫助用户從複雜的終端安全運維和分析工作中解脱出來。
360新一代智慧防火牆攜全新產品――天御雲網絡威脅感知中心(雲鏡)、智慧管理與分析系統(SMAC),正式開啓智慧防火牆的2.0時代,在充分利用安全大數據優勢的同時,智慧防火牆通過諸多創新設計,實現了“機器”和“人”的能力超越,大幅增強了邊界的預防、感知和響應能力,為人機協同提供了條件,推動自適應模型更加高效地運轉,持續降低平均檢測時間(MTTD)和平均修復時間(MTTR)。
同時發佈的高級威脅檢測工具箱――魔鏡,是一款基於網絡流量的高級威脅發現和取證的檢查工具,可以實現威脅發現、攻擊溯源、流量取證和可視化展現。
網站安全整體方案的架構設計涵蓋了網站安全的事前、事中、事後的監測、防護和響應。除源碼級安全檢測以外,特別強調以人為核心安全運營支撐,以及以數據和威脅情報為主線的雲監測、雲防護和本地智能防護體系。
人是安全第一生產力
在網絡安全環境日益複雜的今天,人在網絡安全防禦中所扮演的角色越來越重要。人成為網絡安全的第一生產力,網絡安全人才的能力和水平直接決定了政企用户的網絡安全的防禦能力。今年實施的《網絡安全法》,更是特別強調網絡安全人才的培養,以建立建全網絡安全保障體系,提高網絡安全保護能力。
在網絡安全專業人才面臨巨大缺口的背景下,網絡安全人才培養市場在近幾年來成為熱門領域。中國信息安全測評中心與360企業安全集團聯合發佈“中國信息安全註冊人員滲透測試領域人才培養計劃”,雙方聯合了建立面向業界的首家CISP-PTE認證考試中心。通過舉辦“攻防領域專家”技能水平考試,可以鍛鍊安全人才的實際解決網絡安全問題的能力,有效幫助政企用户增強網絡安全防禦能力,促進政企用户的網絡防禦能力不斷的提高。