ISC论道“新企业安全”:立体防御应对未知威胁
移动互联网、云计算的发展,让企业和员工享受到了高效便捷的办公体验。然而愈加模糊的网络边界,以及不断涌现的0day、APT、未知威胁等新型攻击,让企业也面临越来越复杂的网络威胁。
在9月24召开的2014年中国互联网安全大会(ISC)上,来自国内外的顶尖安全专家就企业面临的新型威胁及安全防护进行了深入讨论。360安全专家表示,单一的安全产品已无法抵御复杂多变的网络攻击,更承载不起多重的安全需求,“新企业安全”时代需要构建一个“云+网+端”的立体防御体系。
APT攻击让伊朗核电计划功亏一篑
2012年HTC曾发生过一次重大泄密事件,某离职员工窃取了HTC SENSE 6.0产品的商业机密文件,随后转卖给了竞争对手,直接导致产品上市良机延误。相较于HTC泄密事件,2010年伊朗遭遇到的内网攻击事件影响更深远。
2010年的一天,伊朗核电计划的某技术人员将女友赠送的U盘插到了办公室的电脑上。随后,一个名为“震网”(Stuxnet)的蠕虫病毒蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。据了解,U盘是间谍使用“美女胭粉计”送给技术人员的,其内植的“震网”病毒代码只有在接入伊朗核电内网后才会运行,而该病毒主要是利用了Windows系统0day漏洞(官方没有修复的漏洞)。特工、美女、0day漏洞、定向扩散……这是一个典型的APT攻击。
中国是全球网络安全形势最严峻的国家之一,每年因网络安全损失数百亿美元。尤其是2013年曝光的“棱镜门计划”披露了美国NSA窃听多国政府和企业高层的信息,更是引起政府及企业的广泛关注。自去年始,金融行业就呼吁去IOE(IBM、Oracle和EMC),最新发布的中央政府采购目录中也只是将360、冠群金辰等5家国产安全软件纳入名单,而年初中央网络安全和信息化领导小组的成立,表明网络安全已经上升为国家战略。
360立体安全体系全面抵御未知威胁
面对愈演愈烈的网络攻击,很多企业还沉浸在传统的产品防御思维中。在本次ISC大会的“企业安全高峰论坛”上,来自360公司的安全专家表示单一的安全产品已无法抵御复杂多变的网络攻击,更承载不起企业多重的安全需求。他表示“新企业安全”安全时代,需要将企业的网络边界安全、虚拟化安全、终端安全、WEB安全、大数据分析及安全管理制度等统一联动起来,从而构建一个“云+网+端”的立体安全体系,更好地防御住瞬息万变网络攻击。
360目前拥有天擎、天机、天眼、私有云安全、XP盾甲企业版、天巡等多个企业级安全产品,依托5亿PC安全终端、6亿移动终端以及100多万家网站,还有遍布全球的安全检测节点,能够对全球数十亿IP和域名、数百亿的UR、数千TB的日志、数亿的恶意代码等进行追踪和分析,从而全面了解当前网络现状,追踪和分析危险攻击的路径,并尽可能的勾勒出病毒危害的全貌,及时发现并查杀各类木马病毒和0day漏洞威胁,防范并拦截APT、未知威胁等新型恶意攻击。
据了解,360企业安全产品已经在工信部、水利部、商务部、国税总局、天津工商总局、云南检察厅、新华社、中石油、南方航空、中国神华、中国电力建设、广发证券、葛洲坝等一百多万家政府及企事业单位部署。在本次ISC2014中国互联网安全大会上,来自这些大型企业和政府机构的客户也对360产品给予高度评价。
作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引了超过两万名专业听众的参与。
相关文章
- 1条评论
- 鸢旧鹿鸢2022-05-30 01:47:28
- 蠕虫病毒蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。据了解,U盘是间谍使用“美女胭粉计”送给技术人员的,其内植的“震网”病毒代码只有在接入伊朗核电内网后才会运行,而该病毒主要是利用了Windows系统0d