很難想象當互聯網公司進軍企業安全會給這個產業帶來什么,如果提到“互聯網思維”這個詞,我們很容易將它和“顛覆傳統”聯系起來。無論是以互聯網思維做金融、以互聯網思維做汽車等等,以它們產生的價值的結果來看,互聯網思維仿佛具有巨大的魔力。
以個人安全起家的奇虎360曾經創造了在消費安全領域的神話,它帶來了全新的商業模式,改變了傳統市場格局,如今成為了市值上百億美元的大體量互聯網安全公司。現在,360布局企業級安全市場,又能否復制在消費安全領域的成功?
近日,ZDNet在對360企業安全部門高級安全咨詢經理李博的采訪溝通中,完全感受不到作為一個企業安全新晉公司的生澀,而是有著對企業安全市場整體格局的把握和全局化的視野。
360企業安全理念
以一個顛覆者的角色看待企業安全,李博開門見山的指出了當前傳統安全體系的弊端,“傳統防御技術失效,尤其是在面對APT、未知威脅肆虐的情況下,當前防御技術往往無能為力;產品孤軍作戰,不同廠家之間的產品難以聯動;企業安全建設缺乏整體性考慮,問題驅動、缺乏統一規劃;安全制度建設滯后,舍本逐末,重安全產品、輕安全服務。”
無論是安全行業的從業者還是安全應用人員,你也許會考慮當前安全防護體系是否面臨這樣的壁壘:技術與問題脫節?產品與產品脫節?項目與項目脫節?立法與執法脫節?人腦和電腦脫節?
靜下來想一想,也許你得到的答案是“是”!
于是,市場上也開始有一些先進的技術涌現出來或者成為未來的技術,例如大數據分析技術、未知威脅發現技術、云計算、虛擬化安全技術、移動終端安全技術、攻擊審計與全過程回溯技術等等。并且開始有一些產品推向市場,綜合來看,融合、開放、走向云端是未來安全產品的基本特征。
對于安全來說永遠存在巨大的挑戰,新技術應對是一方面,技術之外,李博道出了他對新型安全防御的看法,“安全項目應作為應用系統項目的基礎統一規劃、同期建設,而不是先有應用系統后有安全系統的建設。當前安全的投入在整個項目中的占比不足10%,這個比例應大大提高。安全解決方案為適配應用系統的高度定制化應成為常態,而不是一成不變的標準化設備。安全能力驗收對應用系統的驗收應具有一票否決權,總之,安全是一種意識,而不是一種工作。”
立體安全防護體系 360做中國的Bit9和FireEye
回到360對企業安全產品的布局,在去年9月份的中國互聯網安全大會上,360董事長周鴻祎大談企業安全。隨后,360的三款企業級重磅產品“360天擎、360天眼、360天機”發布。
在對李博的采訪中,他將360天眼稱為中國的FireEye,將360私有云安全稱為中國的Bit9。360私有云安全可以理解為天擎產品的一種部署模式。
FireEye和Bit9為很多人所熟悉,它們是美國安全防護體系的重要組成部分。Bit9面向終端防御層面,它的白名單技術在APT防御方面具有出色的能力。FireEye側重邊界防御,它的沙箱技術被認為防御APT的典范。并且,這兩家公司的產品并不輸出中國。
不過,李博自信的說,“360私有云安全比Bit9更早提出‘非白即黑’的安全思路,它完全覆蓋Bit9的所有功能,并提供更加靈活的非白即黑的控制策略,更適合中國政府和企業的管理習慣。”
當然,要做到Bit9具備較高的白名單門檻,它需要大規模、自動化的文件采集體系。需要大規模、分布式的文件存儲體系,沒有幾萬臺的線上服務器做不了這個工作。另外需要大規模、自動化的文件鑒定體系,例如超大規模的分布式云計算平臺,可對未知惡意代碼進行有效檢測的多種核心檢測技術等。
“這如果不是一個互聯網公司根本做不到這一點,”李博說,360擁有的安全產品的終端已經超過5億,一旦一個惡意代碼被發現就會上傳到云端。360依靠大家貢獻的安全結果保護著安全系統中所有的終端享受實時的安全監測,他將這稱之為‘人民戰爭’的策略。
360天眼則是針對美國另外一個對華禁售的產品FireEye,李博指出,“360天眼不但完全覆蓋了FireEye的所有檢測能力,并且超越了它的一點是利用了更多、更有效的檢測技術,比如大數據分析的能力。動靜結合技術能夠更有效檢測繞過沙箱的智能蠕蟲,并能夠提前過濾安全樣本,極大提高系統性能。”
360天眼有兩臺服務器硬件組成,一臺針對FireEye的APT的檢測產品,另外一臺是大數據存儲和分析的服務器。李博進一步說到,也就是天眼會把進出口的流量經過抽樣的壓縮存儲下來,形成大數據分析的基礎。“現在單機的存儲能力是48個T的規模進行大數據分析,并建立行為分析模型。通過關聯挖掘長期歷史數據,完整回溯APT攻擊過程。”
360提出的是立體安全的防御體系,也就是做到縱深的云加端加邊界的一套系統。終端和云端采用天擎和天機兩個產品,邊界和大數據分析采用的是天眼。“縱深防御體系是假設前一道防線沒有防住的情況下,后面如何去補救。如果邊界防御失效,天眼還可以和天擎進行聯動,告知某一個受到APT攻擊的終端進行惡意代碼的隔離,它的價值是實現終端、云端和邊界產品的打通,構成360度的安全防護體系。”李博說。
互聯網的潛力
作為一個以安全起步的公司,360進軍企業安全可以說順其自然,不過除了自研產品外,它想掘金這一市場的辦法有很多。據悉,近日360在硅谷成立了風險投資公司,不排除它通過投資收購加快布局這一市場的步伐。
甚至一直有360收購網神的傳言傳出,雖然這樣的消息未曾被證實,不過360和網神的合作一直在進行,例如天眼就和網神防火墻進行聯動,構成協同聯防的體系。
互聯網公司一直被稱為土豪,在安全業界,360也不斷吸引同行的人才加入,李博甚至笑稱,“我們只是給出了互聯網公司薪資的平均標準,”了解這個生態環境的人知道,這足以讓傳統安全廠商“汗顏”。
雖然,“360目前做的是給傳統安全廠商補位,”李博強調,360不會盲目擴充產品線,但以這樣的技術積累,加上互聯網公司的資本和商業運營,誰又能猜到忽然有一天,它是否會形成“顛覆”呢,尤其是中國的企業安全市場。
京公網安備 11010502049343號