中新網7月12日電 在最新召開的“2013中國CIO高峰論壇”上,網際網路安全服務商360公司副總裁譚曉生出席併發表主題演講,針對網際網路時代愈演愈烈的APT攻擊為企業CIO們提供防禦方案。作為安全廠商,360本身也是駭客發動APT攻擊的重要目標,譚曉生將360公司防範APT的措施和經驗向業界同仁進行了分享。
譚曉生首先總結了企業網路安全遇到的挑戰,包括個人電腦接入公司網路、私搭WiFi、卸載或禁用安全軟體、安裝未知程式、不打補丁、弱密碼、不重啟電腦等。隨後從多網隔離、網路準入、硬體準入、電腦、手機/平板——BYOD、軟體準入、終端管理、APT攻擊檢測等方面分享了360對這些問題的解決方案。
據介紹,360公司部署了360企業版基於白名單的“非白即黑”軟體準入功能。企業可以自行定義軟體白名單,這樣既防止了企業專用軟體被誤報,又可以有效阻止風險軟體的運作,簡單快捷地解決了企業軟體準入難題。高度可視化和人性化的操作界面也可以幫助管理員實時更新和修改軟體白名單。
與個人版安全軟體不同,360企業版獨有“安全可視化”界面,通過圖標方便管理員的操作。企業管理員可清晰看到內網電腦的安全體檢得分,病毒、木馬、漏洞、危險項數量,每台終端電腦的健康狀況、使用情況、是否卸載等,簡化了管理成本,防止針對某臺不安全電腦的攻擊造成企業網路安全“木桶效應”的發生。
360企業版控制中心首頁
最後,譚曉生分享了360公司的網站漏洞掃描、WebShell實時監測系統、萬兆snort入侵監測系統、旁路web實時監測系統等,展示出從雲端、終端、邊界三個要素組成的企業立體防護方案。
企業資訊安全立體解決方案示意圖
據悉,360企業版是360公司推出的免費企業級安全軟體,已全面部署在商務部、新華社和多地公安檢察系統,最近更是連續獲得合眾人壽等數十家金融行業客戶的選用。目前,360企業版客戶數已突破50萬大關,終端電腦數量達數千萬台,正在取代“洋殺軟”成為國內企業級市場主流安全軟體。在近期結束的“2013中國國際軟體博覽會”上,360企業版擊敗其他同類産品獲得大會金獎。
[責任編輯: 雍紫薇]