黑產日趨猖獗 聯軟攜騰訊構築企業資訊保安長城
從釣魚郵件到釣魚網站再到勒索病毒,企業數字化轉型過程中,員工能夠通過自帶的裝置、通過各種應用程式與企業的資料進行互動,從而暴露出大量了漏洞和違規行為。僅一個名為“WannaCry”的勒索病毒就捲了全球150多個國家,造成高達80億美元的經濟損失。至今,其變種仍然對各國政府和企業造成著安全隱患與損失,同時勒索病毒形成了從病毒製作、傳播、攻擊代理、贓款藏匿等環節的完整黑色產業鏈。
“結合聯軟科技(下簡稱聯軟)15年來在金融、製造、政府、運營商等行業積累的豐富經驗與騰訊在大資料方面的優勢,幫助政府、企業將資訊置於‘可控邊界’之內。聯軟基於可信數字網路架構TDNA(Trusted Digital Network Architecture)的思路設計產品,做到安全業務的融合。”聯軟科技副總裁張建耀對這次聯軟科技與騰訊智慧安全的深度合作充滿了信心。
聯軟科技副總裁張建耀
五大理念實現安全業務融合。張建耀解釋道,“首先通過頂層的架構設計解決企業的網路安全問題,第二,強調安全不能以大度降低效率為代價。這是產品設計理念中最重要的部分。第三,安全要融於業務。也就是說應該讓安全隱藏在業務背後,為業務保駕護航。要讓終端使用者、企業使用者根本體會不到有安全問題的存在。既要解決問題,又要提高效率、切實保證安全。第四,AI要應用在整個體系裡。隨著大資料、AI技術的發展,同時也伴隨整個企業安全在做更新換代和迭代。最後要具備安全對抗的能力。也就是可以自動偵測,自動解決安全問題,然後智慧分析、判斷和處置。”
定義邊界 智慧防禦
雖然安全是無邊界的,但員工的行為,資訊的流動範圍是有規範和邊界的。張建耀表示,“從內部員工的視角來看,他看到的是一個安全門戶,通過安全加密隧道和安全閘道器去確保所有的應用都是基於被授權的使用者、正常的行為、正確的位置,以合理的應用訪問,所有的這些資訊通過APN來作智慧的判斷,通過這種判斷可以實現定義軟體邊界,通過軟體定義邊界的方式來解決整個業務訪問的安全問題。”
影子裝置實現智慧防禦。“一個正常的員工的正常訪問,包括訪問網路、主機、伺服器他的安全體驗將是‘順暢無感知’的。正常的情況。但如果他是一個黑客或者是一個未知的威脅,進來以後會遇到很多幻影的裝置,通過這些幻影的裝置對這些系統進行保護和自動的類似於釣魚執法的能力。有了這樣的能力以後,我們可以快速的發現當前整個網路中存在的入侵的行為,並且通管理終端可以對整個系統安全事件進行處置和定位。”
因此TDNA可信數字網路架構與傳統安全架構的對比,可以做到動態智慧,在事前、事中、事後三個維度做的安全管控,同時不影響工作的效率。
安全是本 資料為基
安全已不是一家企業所能完成的事,而是要加強合作、群防群治,挖掘大資料的潛力。騰訊智慧安全副總經理鄧振波表示:”威脅是無刻不在的,攻防其實也是一個對抗的過程,天下沒有攻不破的防禦系統,但天下武功唯快不破。如何更快的發現威脅,快速的應對處理,其實是我們核心能力最核心的訴求。“
騰訊智慧安全副總經理鄧振波
“因此效率是我們衡量安全做的一個基準。如何更快在事前感知到威脅,在事中如何更快進行防禦和應對,在事後如何更快進行威脅溯源跟蹤和評估損失,我們的思路是從海量資料、在攻防對抗和構架變化過程中梳理新的安全構架。”
據瞭解,騰訊智慧安全成立了一個以安全大腦為核心的一套安全體系,它通過海量的開放資料,智慧的威脅發現和分析引擎,打造安全能力。包括威脅情報、查殺引擎、溯源能力、風險預警等方面的能力,形成資料到能力的閉環。
鄧振波表示,“這次與聯軟合作的產品叫騰訊御點終端安全管理系統,這個終端安全管理系統跟傳統的安全管理系統區別在於是構建在整個智慧大腦的基礎上的,它輸出了對威脅的快速檢測能力、分析溯源能力以及快速的響應處置能力。以及UniNXG網間資料交換系統、UniEMM企業移動安全支撐平臺。我們希望通過和生態合作的合作,通過能力互補、業務協同的合作伙伴,提升整個安全網路的防禦水平。”
聯軟科技北京分公司副總經理單舒曼
聯軟科技北京分公司副總經理單舒曼介紹:“聯軟15年來在金融、製造業、政府、軍工、能源等領域積累了3000多家客戶資源。擁有遍佈全國的20多個分支機,以構建可控的互聯世界願景。提供從准入到移動端的保護,到防洩密、反病毒等一系列全套的解決方案來構建整個企業安全策略。”
合作成為常態,今天僅是開端。張建耀表示,“目前總共是有八款子產品,分別是裝置控制、終端安全、資料防洩密、移動終端安全、網間資料交換、伺服器安全、御點的防病毒、網路智慧防禦系統。目前在UniAccess終端安全、UniTAV騰訊御點防病毒系統、UniEMM企業移動安全支撐平臺這三個產品上與騰訊智慧安全合作,這裡面有的是產品的合作,也有能力上的合作,但未來還有很大的合作空間。”