9月23日消息,在北京國(guó)家會(huì)議中心舉行的中國(guó)互聯(lián)網(wǎng)安全大會(huì)(簡(jiǎn)稱ISC大會(huì))上,360董事長(zhǎng)周鴻祎發(fā)表演講,分析在云計(jì)算和大數(shù)據(jù)快速發(fā)展的形勢(shì)下,企業(yè)信息安全如何應(yīng)對(duì)。此外他還透露,360即將發(fā)布三款企業(yè)級(jí)重磅產(chǎn)品“360天擎、360天眼、360天機(jī)”。
周鴻祎稱,在目前終端快速發(fā)展的形勢(shì)下,單純的終端管理軟件已經(jīng)無法完全有效的防御,在APT(有針對(duì)性的高密度持續(xù)攻擊)和0DAY漏洞的威脅下,未來企業(yè)安全的發(fā)展趨勢(shì)更多的是依靠云安全與“邊界”來實(shí)現(xiàn)。
對(duì)于如何應(yīng)對(duì)APT的具體問題,周鴻祎稱,傳統(tǒng)的黑名單模式已經(jīng)失效,預(yù)防APT要用白名單,同時(shí)對(duì)流量進(jìn)行沙箱或者蜜罐的檢測(cè),及時(shí)捕獲未知威脅。同時(shí)周鴻祎提出,在他前段時(shí)間去以色列考察期間,發(fā)現(xiàn)未來的企業(yè)安全趨勢(shì)將是云計(jì)算+大數(shù)據(jù),采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模,再對(duì)流量進(jìn)行對(duì)比分析。
周鴻祎介紹,國(guó)外有一家專門做APT防御的公司“fireeye”剛剛上市,美國(guó)國(guó)防部等都在用該公司的產(chǎn)品,大概原理就是把企業(yè)的流量關(guān)進(jìn)沙箱運(yùn)行,層層分析后再將安全流量導(dǎo)出,未知程序禁止。同時(shí)周鴻祎提到,360公司已經(jīng)有同類的產(chǎn)品“360天眼”,即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品,已經(jīng)通過國(guó)家權(quán)威部門的測(cè)試,產(chǎn)品很快就會(huì)發(fā)布。
周鴻祎還提到移動(dòng)安全問題,他表示,之前很多國(guó)外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機(jī)當(dāng)成一種很榮耀的福利,但隨著員工用手機(jī)、平板電腦進(jìn)行辦公,BYOD(員工自帶計(jì)算設(shè)備)問題也成為了企業(yè)信息安全一個(gè)非常頭疼的問題,這個(gè)問題也將是未來安全的一個(gè)大問題,360已經(jīng)在研發(fā)專門針對(duì)企業(yè)BYOD的移動(dòng)安全產(chǎn)品,近期也會(huì)發(fā)布。
周鴻祎此前有很多經(jīng)典的演講,但基本都是聊互聯(lián)網(wǎng)行業(yè)和個(gè)人產(chǎn)品,此次在中國(guó)有史以來最大的互聯(lián)網(wǎng)安全盛會(huì)上大談企業(yè)安全,大談360企業(yè)安全產(chǎn)品,可以看出,360已經(jīng)準(zhǔn)備好要全力發(fā)力企業(yè)級(jí)安全市場(chǎng)。
據(jù)報(bào)道,360目前擁有360企業(yè)版和360私有云兩款企業(yè)級(jí)安全軟件,其中360企業(yè)版已經(jīng)被商務(wù)部、新華社、多地公檢法等超過50萬家單位使用。
京公網(wǎng)安備 11010502049343號(hào)