澳门新萄京手机游戏利用大数据有效防范网络攻击

在最新召开的“2013中国CIO高峰论坛”上,互联网安全服务商360公司副总裁谭晓生出席并发表主题演讲,针对互联网时代愈演愈烈的APT攻击为企业CIO们提供防御方案。作为安全厂商,360本身也是黑客发动APT攻击的重要目标,谭晓生将360公司防范APT的措施和经验向业界同仁进行了分享。  谭晓生首先总结了企业网络安全遇到的挑战,包括个人电脑接入公司网络、私搭WiFi、卸载或禁用安全软件、安装未知程序、不打补丁、弱密码、不重启计算机等。随后从多网隔离、网络准入、硬件准入、计算机、手机/平板——BYOD、软件准入、终端管理、APT攻击检测等方面分享了360对这些问题的解决方案。  据介绍,360公司部署了360企业版基于白名单的“非白即黑”软件准入功能。企业可以自行定义软件白名单,这样既防止了企业专用软件被误报,又可以有效阻止风险软件的运行,简单快捷地解决了企业软件准入难题。高度可视化和人性化的操作界面也可以帮助管理员实时更新和修改软件白名单。  与个人版安全软件不同,360企业版独有“安全可视化”界面,通过图标方便管理员的操作。企业管理员可清晰看到内网电脑的安全体检得分,病毒、木马、漏洞、危险项数量,每台终端电脑的健康状况、使用情况、是否卸载等,简化了管理成本,防止针对某台不安全电脑的攻击造成企业网络安全“木桶效应”的发生。    图:360企业版控制中心首页  最后,谭晓生分享了360公司的网站漏洞扫描、WebShell实时监测系统、万兆snort入侵监测系统、旁路web实时监测系统等,展示出从云端、终端、边界三个要素组成的企业立体防护方案。    图:企业信息安全立体解决方案示意图  据悉,360企业版是360公司推出的免费企业级安全软件,已全面部署在商务部、新华社和多地公安检察系统,最近更是连续获得合众人寿等数十家金融行业客户的选用。目前,360企业版客户数已突破50万大关,终端电脑数量达数千万台,正在取代“洋杀软”成为国内企业级市场主流安全软件。在近期结束的“2013中国国际软件博览会”上,360企业版击败其他同类产品获得大会金奖。

北京时间12月20日,中国领先的互联网安全公司奇虎360(NYSE:QIHU)发布了360企业版最新4.0版本。该版本提供了系统安全、企业软件管家、硬件资产管理三大核心组件,同时为企业内网提供了最高级别的安全防护。360企业版4.0独创了企业白名单技术,提供了智能化和定制化的解决方案,企业IT人员可以自定义软件白名单,在确保内网安全的同时,提高了内网软件与360安全软件的兼容性,有效降低了企业信息安全防护的管理成本。  图
360企业版4.0新版发布  随着网络技术的普及和国家信息化进程的日益深化,企事业单位的内部信息系统的使用如火如荼,企业生产和运营都需要网络提供支持和服务,内部网络系统已经成为单位信息和知识产权的主要载体。随着内部网络中服务器、终端、软件、应用人数的增多、系统承载信息量的增长以及对核心信息安全保护的要求提高,网络承载着越来越大的安全压力。配方、图纸、工艺等技术秘密、客户、订单信息等商业机密可能会因为网站存在漏洞而被入侵的黑客非法获取。失当的安全策略可能会导致内部软件与部署的安全软件发生冲突,从而引起工作效率损失,例如生产和管理系统不能正常运转。  据360企业版负责人邓振波介绍说,360企业版是面向企业级用户推出的专业安全解决方案,永久免费、全功能,不限制终端数量,并提供全网统一体检、统一打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等功能,致力与解决企业用户普遍的网络安全问题,让网络安全管理变得很简单。  邓振波说:“现在国内很多企业的电脑安装的是个人版的安全软件,而企业的计算环境与普通用户的计算环境存在很大的差异。在某些情况下,个人版安全软件会与企业的内部软件发生冲突,处理不当就会对企业的正常运营造成一定影响。例如,个人版的安全软件会基于黑白名单的机制,对可疑文件的类木马行为进行风险提示,而安装360企业版后,企业IT人员可以自行定制企业内网中的白名单,这样既保证了内网安全,又避免企业内部软件与安全软件发生冲突。因此,我们建议国内企业采用360企业版,这样方便企业对内网进行安全管理,提升企业网络安全水平。”  截至目前,360企业版终端安装数已超过1000万,为近42万家企业提供安全服务,在目前国内企业安全软件领域终端数、企业安装量稳居第一位。目前,360产品和服务的月活跃用户达到
4.42 亿人,产品渗透率达到
95%。360企业版是国内企业级安全市场增长最迅速、用户量最大的安全产品,产品已经覆盖了包括能源、金融、制造、教育、医疗、服务、IT等行业领域。  邓振波说:“在内网安全风险越来越高的同时,企业版安全软件的普及率却非常低。全国4600万家中小企业中,只有5%的企业安装了企业版的安全软件,而95%的企业只安全了个人版安全软件或者根本没有安装。360企业版的安装数量增长很快,未来的增长空间仍然有很大的空间。”  关于奇虎360科技有限公司  奇虎360(NYSE:QIHU)是中国领先的互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国前三大互联网公司之一。据第三方数据显示,作为“免费安全”的首创者,奇虎360为逾4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率逾90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。

澳门新萄京手机游戏 ,当云计算、物联网的热潮逐渐消退,大数据顺势而上,无疑成为当下最火热的技术趋势。大数据带来的变化不言而喻:爆炸式增长的数据以及丰富的数据来源都成为大数据极为显著的特性。然而大数据的兴起,也给传统的网络和信息安全带来了一些错综复杂的问题。

毫无疑问,由于大数据的复杂性和涉及领域的广泛,也给人们带来了诸多的不安因素,然而安全公司则将大数据利用成为保障信息安全的有效利器。如何利用这些问题去进行防御层出不穷的网络攻击?360技术副总裁谭晓生便向与会者分享了这一技术手段。

大数据有四个特性,即数据量大;数据类型复杂;数据处理速度快;以及数据价值高。很多人提到大数据都将关注点投放到“复杂”和“海量”上,过多的考虑如何存储、调度等问题。事实上,大数据最重要的一个纬度和特性是“价值”,大数据的价值在于分析,如果有几百T的数据仅仅是放在硬盘里,那这就是垃圾,没有任何价值。针对大数据需要做分析,分析才能产生价值。

谭晓生表示,通过内网的WEB的日常请求,内部服务器的日常链接、SQL数据库的日常查询、主机的程序访问等一些列大数据信息,从而能够勾勒出针对企业的攻击特征全貌,并为IT管理人员提供针对性解决方案。此外,通过大数据分析,企业管理者还可以分析出网络内已经发生、即将发生的恶意攻击,并可追溯到攻击源头,帮助管理者及时修复安全短板,进一步做好安全防护。

对此360公司推出第一款基于大数据分析的网络攻击检测设备——360天眼。据悉360天眼将终端、WEB、网络信息等系统中的通信进行整合分析,并接入360大数据安全引擎,从而形成本地系统和云端网络多重认证体系。它能及时发现未知病毒代码、未知威胁、0day漏洞等恶意攻击,快速甄别内部不安全因素,让各种隐蔽威胁无所遁形。

谭晓生坦言:目前我们整个的思路是用大数据做工具,最终智能化是引擎。智能化就是学人的攻击知识和数据挖掘的知识,做这套系统的人一半是黑客一半是程序员,程序员实现大规模的数据分析,黑客把攻击思想贡献出来。他认为现在的网络安全防范不得不用的一招儿,就是基于大数据全流量跟定,在其中找异常,在这里面需要去解决的一个问题就是数据的保护问题,因为把所有数据都跟下来了,这要是用在公有云的情况下马上就会有涉及隐私的问题出现,这就是接下来要努力去解决的问题。而对360天眼,他则表示:“可替代性非常小”。

此外谭晓生认为:以前针对政府企业行业的攻击主要依赖0day、弱口令,没有明确的目标攻击,影响范围也比较小;而现在,黑客攻击目标明确,不但具有很强针对性和制导性,而且隐蔽性也更强,一旦成功入侵成功,就会取得巨大经济收益,给政府和企业带来巨大的经济损失。因此如何找出内网系统存在的漏洞?如何发现漏洞被恶意利用?如何判定系统遭到入侵?如何发现网内的攻击?这是摆在企业安全人员面前的一系列难题。

而360天擎产则是一个专门面向政府、金融及大企业的新一代安全防御系统,能有效查杀已知和未知病毒,抵御0day漏洞和APT等攻击。凭借360强大云防护引擎,天擎能更早的捕捉到各类新型威胁,并拿出应对安全策略,为企业构建起一套随时响应的防御体系。它特有对全网设备审计,以及对终端电脑一键体检功能。能够自动识别终端软硬件配置,对全网软硬件信息统计汇总和实时跟踪,一旦发现异常情况,及时报警处理,为网管提供透明统一的全网终端管理。

谭晓生也提到:作为安全公司的360也是被别人攻击的热点。在被攻击的两次情况中损失惨重,威胁到360的白名单,甚至以致威胁到国家安全。因此如今的防御不再是针对钓鱼等“薄利多销”的时代,主要防御进入到针对精确制导的APT攻击,已经成为今天网络防范的重点也是难点。

最后谭晓生表示:未来企业安全解决方案依然在云。目前的现状是需要防御的企业上十万,但是安全专家现在的数字是仍然是以“千“为单位计算。因此将来少量的专家通过云,服务于更多的企业和更多的设备将是必然结果。

相关文章