猎云网5月26日报道
来自补天平台的报告显示,中国企业和机构的网站和信息系统中的漏洞数量和危害程度令人触目精心。比如自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。令人担忧的是,过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。
黑客面对企业的层层安全防护如入无人之境,导致企业大面积沦陷从而陷入安全困境,根本原因是企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,面对未知威胁已经束手无策。
企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化,这也就迫使安全防护必须在传统安全技术方法的基础上,用互联网的方法来解决新的安全问题,企业安全防护从思想到防御体系都需要基于互联网+思维的彻底颠覆。
过去一年,全球企业遭遇了安全噩梦。根据Verizon发布的报告显示,2014年全球有接近8万家公司被黑,其中有2122家公司公开确认信息被窃取,全球500强企业大面积沦陷,较为可怕的是,在大多数情况下,攻击者只需要短短数分钟内就可以入侵一家企业。银行、信用卡公司、医院、零售业、保险业、电商、娱乐行业的巨头们都纷纷中招,索尼、Target等企业被黑客攻击后给企业带来灭顶之灾,让企业蒙受了巨大的财产和品牌损失。网络攻击已经成为国家对抗、企业竞争中商业情报窃取的重要方式。
借助互联网大潮,360用互联网的方法推出了免费杀毒,进而以泛安全的理念为网民安全上网提供服务。正是10年前360用互联网的免费模式、云安全技术和泛安全的创新,一举颠覆了安全产业,为中国网民创造了安全上网的环境。现在为了抢占安全制高点,360正式成立企业安全集团,高调发布了以互联网+思维进军企业安全市场的战略,并同时发布了全球首款基于大数据的未知威胁感知系统。
中国企业安全市场有十倍以上的成长空间。相较于全球市场,中国企业和机构对安全的重视程度更低,来自IDC的数据显示,中国企业在网络安全上的投入只有美国企业的1/10。
微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6‰,仅是美国的五分之一、全球平均线的十分之一,中国是恶意软件感染率较低的国家。这得益于360创造的免费安全模式,使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。
今天互联网发展已经进入新阶段,互联网+已经成为国家和产业共识,不仅企业开始互联网化,国家和政府也在互联网化。互联网+同样会让政府和企业面临互联网攻击的挑战,传统的安全防护技术和产品已经无法应对这种新的安全挑战。
360总裁兼360企业安全集团CEO齐向东在发布会上表示:360的成功得益于过去10年互联网的发展和用互联网思维对传统安全产业的创新和颠覆。在互联网+时代,360将用互联网+的思维进军企业安全市场,实现对企业安全市场的颠覆和创新。
据悉,新成立的360企业安全集团融合了360现有的安全技术优势,以360无线安全研究院、360网络安全研究院、360网络攻防实验室、360漏洞研究实验室等顶尖研究资源为基础,依托对11亿终端实时保护产生的海量大数据,以及全球较大的IP、DNS、URL、文件黑白名单四大信誉数据库,组建了专门针对企业的安全业务团队,利用互联网+思维创新企业安全技术体系,为企业客户提供基于“数据驱动安全”的安全方案和服务。
360技术副总裁谭晓生介绍,“数据驱动安全”是符合互联网+思维的全新的安全技术体系,它包括了云端的大数据中心、大数据引擎和大数据分析系统;由360天机、360天擎、360天巡和360天眼组成的终端和边界的安全大数据采集系统。
其中的安全大数据引擎,是大数据驱动的开放安全体系的心脏,不仅包括支撑大数据的绿色数据中心、分布式体系架构、高安全性保障等基础设施,还可以提供基于大数据的存储、计算、搜索、挖掘、可视化技术的数据工厂,以及在此之上产生的安全智能。
谭晓生称,在为企业提供全面安全防护方案的同时,360可以为企业提供包括安全咨询、安全运维、安全培训等全方位安全服务。360旗下的天眼实验室可以为企业提供APT发现响应服务;补天平台可以提供漏洞发现和响应服务;360云安全业务可以提供全面的安全云服务。
此次发布的360天眼是符合互联网+思维的全新一代未知威胁感知系统,可针对政府、金融、能源、运营商等大型企业客户提供未知威胁的发现与回溯功能。
谭晓生表示,360天眼浓缩了360对“数据驱动安全”的理解,也汇集了360在安全大数据和大数据挖掘利用方面的技术积累,也代表了360对未知威胁的不懈抗争。
360天眼可基于360自有的多维度海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。同时结合部署在客户本地的硬件设备,360天眼还可以对本地流量进行深度分析与存储,帮助客户实现对未知威胁恶意行为的早期快速发现,并对受害目标和攻击源头进行精准定位,较终实现对威胁入侵途径的回溯。
从2014年至今,360天眼已发现了20多起APT事件,持续分析跟踪其中16起的活动情况,确认为针对科技、教育、能源和交通多个领域的定向攻击,影响全国近30个省市;发现的各类免杀木马超过10种,涉及Windows、Mac OS和Android平台。