360早想进入企业市场。
续发布360天擎(PC终端安全管理解决方案)、360天眼(APT与未知威胁纵深防御方案)之后,360也发布了天机产品的IOS版本。360称呼这个产品是“企业独立的App商店”。只看这个宣传用语,就能足够吸引企业用户。
这个产品应用在企业移动办公的安全防护,能够在移动设备上建立一个安全的办公区,实现个人应用与企业应用的公私隔离。
从时间点来说,天机这个产品推出与企业级的BYOD流行有较大关系。
Gartner预测,到2014年90%的企业将会支持员工在个人移动设备上运行企业办公应用程序,BYOD已经成为一种无法逆转的潮流。但在这种潮流中,隐私成为企业最头疼的问题。
360认为,BYOD模糊了企业和个人信息的边界,这带来诸多隐患。1.企业网络边界变得模糊,原有的边界防御系统无法有效保护企业数据安全;2.人应用与企业应用混用,为企业带来信息安全风险;3.遗失或被窃移动设备,会给企业带来泄密隐患;4.手机病毒呈指数式增长,移动设备成为渗透企业内网的跳板。
360的做法就是,在终端上部署一套天机解决方案。从技术层面说,也就是完全划分一个独立的区域,隔绝企业信息和个人信息。这个独立区域被360称之为“办公区”。
在这个“办公区”,企业IT管理人员可以完全掌控,比如软件的分发、黑白名单、对终端的各类权限控制如加入、解锁、抹去办公区的数据等,甚至可以独立下方企业自己研发的APP。
不过,360的建议是,企业自行开发的App***符合一系列标准,如360在天机中嵌入的监测程序,这样能保障用户的体验和安全。
对于数据抹除,其实在这个独立区域中使用AES256位加密算法。如果设备丢失,直接把这个密钥丢掉,就无法打开信息。理论来说,这套系统可以管理上万台终端,并且适配各类终端,对资源要求并不高。
360产品经理说,360天机提供移动应用加固功能,所有上传的APP均经过病毒检测和加固保护,杜绝恶意篡改、代码注入、内存修改、窃取数据、反编译等威胁,保证工作区内使用的移动应用安全可靠,零风险;同时,还集成了360移动终端杀毒引擎,保障移动终端免受病毒木马侵扰。
这个产品目前只是在IOS和安卓平台上发布,其他平台由于使用者相对较少,暂时没有开发。
当然,在极端条件下,如果办公区的一些文档需要调用个人区域的程序打开的话,那么信息也是从办公区跳转到个人区域,这也是信息安全的一个隐患。不过这种情况发生的机率会很少。
360目前已经在10多个行业应用了该产品,多集中在金融、保险、制造业等对移动需求很高的行业。
