谭晓生:360是如何应对APT攻击的
安全公司受到别人的攻击怎么办?安全公司会不会被黑客攻破?安全公司是怎样应对APT攻击的?这些问题一直是业内人士很关心的话题。
9月23日,在360主办的中国互联网安全大会企业安全高峰论坛上,360副总裁谭晓生发表了题为《天幕危机:企业安全的挑战与应对》的演讲。谭晓生回顾了安全行业的发展历程,分析了安全产业遇到的新挑战和未来的趋势,并分享了360应对APT攻击的解决方案。
图:ISC安全大会企业安全高峰论坛 谭晓生发表演讲
谭晓生坦承,360是一家做安全的公司,尤其是免费安全,得罪了“黑道白道”的不少人,因此受到的攻击也非常多,其中很多都是很明显的APT攻击。
多次的攻防战经验,360积累了丰富的经验,知道如何能有效防御这些未知威胁,如何在终端被渗透后最快速度的捕获未知威胁,360公司总结出了一套“云+端+边界”的防御思路。利用360云计算技术的优势研发了一套基于大数据的全流量侦听,未知威胁捕捉设备,结合终端管理系统和软硬件设备准入策略,可有效预防APT,并且可以在终端一旦被人搞定后迅速捕捉未知威胁,事实证明这种思路和这套系统对防APT是十分有效的。 织梦内容管理系统
目前360已经将自己使用这套东西产品化,就是360董事长周鸿祎的大会演讲提到的“360天眼”,和即将推出的“360天擎终端安全管理系统”,这两个产品汇聚了360多年抵御APT的经验,可以帮助对信息安全有高端需求的企业,实现和360公司一样的安全级别。 dedecms.com
另外,为应对愈发突出的BYOD(员工自带设备办公)问题,谭晓生介绍,360已经研发了专门的产品“360天机”,即将在360公司进行内测,这套产品可实现远程擦除、个人/企业应用隔离等功能,有效管理员工移动设备。 织梦好,好织梦
谭晓生还表示,企业安全要靠安全行业的共同协作,360愿意为产业链做出贡献。第一,360的客户端覆盖率中国第一,可以为大家提供客户端的通路;第二,360的终端具有诊断和控制能力,可以提供边界检测;第三,可以提供360的云查杀引擎,这个资源网康已经开始使用;第四,360的云端大数据处理能力也是开放给大家用的,360的外网检测速度是10秒,内网检测速度是15秒;第五,360产品用户体验设计能力也可以共享给大家;第六是360创新的方法论。