数字化时代网络安全问题再添中国版解决方案。在4月16-20日举行的美国RSA信息安全大会(RSA大会)上, 360企业安全集团携其自主首创的“数据驱动安全”技术理念及相关解决方案亮相,再次向世界展示了来自中国的安全技术实力。这也是“数据驱动安全”在全球网络安全行业平台上首度集中展示。
据悉,RSA大会创立于1991年,目前已经成为全球网络安全行业最受关注的“顶级信息安全大会”,每届活均会吸引众多国内外知名互联网安全企业参与。
图:360在本次RSA上展示其“数据驱动安全”理念的最新安全产品和解决方案
作为国内企业安全领域的领军企业,360在本次RSA大会上,将向世界展示其最新的“数据驱动安全”技术理念及基于数据驱动安全的系列安全产品和解决方案。同时,360威胁情报中心的平台和服务,360全球领先的安全大数据能力,360QVM人工智能引擎、QEX脚本查杀引擎、AVE启发式引擎等360核心技术和服务也一并亮相。
据了解,“数据驱动安全”是360企业安全集团在2015年推出的新一代安全技术理念,该理念致力于用大数据方法解决数字化时代的网络安全和业务安全问题。同时,为了更有效、更全面的防范和疏解来自各个层面的网络安全威胁,360还从理论角度提出四个合理假设:系统一定有未被发现的漏洞;一定有已发现但仍未修补的漏洞;系统已经被渗透;员工不可靠。力求用最严密的理论和逻辑体系做大限度的防范数字化时代的网络安全威胁。
360企业安全集团总裁吴云坤表示,面对这四个假设下的网络安全威胁,传统的安全理念更多是依靠产品构建被动防护体系,没有把人和数据放在核心位置,从而导致了安全体系防御能力滞后、二次反应能力不足等问题。同时部分企业也缺少对数据足够的采集和分析,使得防御体系缺乏免疫能力。此外,缺少对安全数据的安全运营管理,也导致了体系严重缺乏活力和对抗“韧性”,无法应对新技术环境下内外部的安全威胁。360企业安全提出的“数据驱动安全”理念,正是在这四个假设基础上构建起来的网络安全防护体系的最佳实践。
图:360在本次RSA上展示其“数据驱动安全”理念的最新安全产品和解决方案
吴云坤认为,数据驱动安全体系包含四大要素:数据是安全的基础与驱动,人是安全防护的核心与尺度,安全运营与管理是安全最重要的手段,围绕数据、人、工具、运营管理构建积极防御体系。“而基于数据驱动安全构建的安全能力和安全体系,就可以有效应对内外部威胁。” 吴云坤说。
目前,360企业安全提出的这四个假设已经得到了全球网络安全行业的普遍认同。
在过去三年间,360企业安全集团还不断通过与行业、企业用户紧密对接合作,对“数据驱动安全”技术体系不断实践和持续演进,已形成了完整的技术、产品、运营和服务体系。其中,以积极防御能力为主的完整安全体系,已成为企业用户和安全行业普遍共识的趋势性的安全方法论。
截至目前,360企业安全基于“数据驱动安全”的产品、方案和服务已经成功保护了国内超过百万政企机构的网络安全,帮助这些机构建立起了新一代的数据驱动安全体系,提升了整体安全能力和防御水平,尤其是应对数字化时代新安全形势下的内外部安全威胁能力。