很難想象當(dāng)互聯(lián)網(wǎng)公司進(jìn)軍企業(yè)安全會(huì)給這個(gè)產(chǎn)業(yè)帶來(lái)什么,如果提到“互聯(lián)網(wǎng)思維”這個(gè)詞,我們很容易將它和“顛覆傳統(tǒng)”聯(lián)系起來(lái)。無(wú)論是以互聯(lián)網(wǎng)思維做金融、以互聯(lián)網(wǎng)思維做汽車等等,以它們產(chǎn)生的價(jià)值的結(jié)果來(lái)看,互聯(lián)網(wǎng)思維仿佛具有巨大的魔力。
以個(gè)人安全起家的奇虎360曾經(jīng)創(chuàng)造了在消費(fèi)安全領(lǐng)域的神話,它帶來(lái)了全新的商業(yè)模式,改變了傳統(tǒng)市場(chǎng)格局,如今成為了市值上百億美元的大體量互聯(lián)網(wǎng)安全公司?,F(xiàn)在,360布局企業(yè)級(jí)安全市場(chǎng),又能否復(fù)制在消費(fèi)安全領(lǐng)域的成功?
近日,ZDNet在對(duì)360企業(yè)安全部門高級(jí)安全咨詢經(jīng)理李博的采訪溝通中,完全感受不到作為一個(gè)企業(yè)安全新晉公司的生澀,而是有著對(duì)企業(yè)安全市場(chǎng)整體格局的把握和全局化的視野。
360企業(yè)安全理念以一個(gè)顛覆者的角色看待企業(yè)安全,李博開門見山的指出了當(dāng)前傳統(tǒng)安全體系的弊端,“傳統(tǒng)防御技術(shù)失效,尤其是在面對(duì)APT、未知威脅肆虐的情況下,當(dāng)前防御技術(shù)往往無(wú)能為力;產(chǎn)品孤軍作戰(zhàn),不同廠家之間的產(chǎn)品難以聯(lián)動(dòng);企業(yè)安全建設(shè)缺乏整體性考慮,問(wèn)題驅(qū)動(dòng)、缺乏統(tǒng)一規(guī)劃;安全制度建設(shè)滯后,舍本逐末,重安全產(chǎn)品、輕安全服務(wù)。”
無(wú)論是安全行業(yè)的從業(yè)者還是安全應(yīng)用人員,你也許會(huì)考慮當(dāng)前安全防護(hù)體系是否面臨這樣的壁壘:技術(shù)與問(wèn)題脫節(jié)?產(chǎn)品與產(chǎn)品脫節(jié)?項(xiàng)目與項(xiàng)目脫節(jié)?立法與執(zhí)法脫節(jié)?人腦和電腦脫節(jié)?
靜下來(lái)想一想,也許你得到的答案是“是”!
于是,市場(chǎng)上也開始有一些先進(jìn)的技術(shù)涌現(xiàn)出來(lái)或者成為未來(lái)的技術(shù),例如大數(shù)據(jù)分析技術(shù)、未知威脅發(fā)現(xiàn)技術(shù)、云計(jì)算、虛擬化安全技術(shù)、移動(dòng)終端安全技術(shù)、攻擊審計(jì)與全過(guò)程回溯技術(shù)等等。并且開始有一些產(chǎn)品推向市場(chǎng),綜合來(lái)看,融合、開放、走向云端是未來(lái)安全產(chǎn)品的基本特征。
對(duì)于安全來(lái)說(shuō)永遠(yuǎn)存在巨大的挑戰(zhàn),新技術(shù)應(yīng)對(duì)是一方面,技術(shù)之外,李博道出了他對(duì)新型安全防御的看法,“安全項(xiàng)目應(yīng)作為應(yīng)用系統(tǒng)項(xiàng)目的基礎(chǔ)統(tǒng)一規(guī)劃、同期建設(shè),而不是先有應(yīng)用系統(tǒng)后有安全系統(tǒng)的建設(shè)。當(dāng)前安全的投入在整個(gè)項(xiàng)目中的占比不足10%,這個(gè)比例應(yīng)大大提高。安全解決方案為適配應(yīng)用系統(tǒng)的高度定制化應(yīng)成為常態(tài),而不是一成不變的標(biāo)準(zhǔn)化設(shè)備。安全能力驗(yàn)收對(duì)應(yīng)用系統(tǒng)的驗(yàn)收應(yīng)具有一票否決權(quán),總之,安全是一種意識(shí),而不是一種工作。”
立體安全防護(hù)體系 360做中國(guó)的Bit9和FireEye 回到360對(duì)企業(yè)安全產(chǎn)品的布局,在去年9月份的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,360董事長(zhǎng)周鴻祎大談企業(yè)安全。隨后,360的三款企業(yè)級(jí)重磅產(chǎn)品“360天擎、360天眼、360天機(jī)”發(fā)布。
在對(duì)李博的采訪中,他將360天眼稱為中國(guó)的FireEye,將360私有云安全稱為中國(guó)的Bit9。360私有云安全可以理解為天擎產(chǎn)品的一種部署模式。
FireEye和Bit9為很多人所熟悉,它們是美國(guó)安全防護(hù)體系的重要組成部分。Bit9面向終端防御層面,它的白名單技術(shù)在APT防御方面具有出色的能力。FireEye側(cè)重邊界防御,它的沙箱技術(shù)被認(rèn)為防御APT的典范。并且,這兩家公司的產(chǎn)品并不輸出中國(guó)。
不過(guò),李博自信的說(shuō),“360私有云安全比Bit9更早提出‘非白即黑’的安全思路,它完全覆蓋Bit9的所有功能,并提供更加靈活的非白即黑的控制策略,更適合中國(guó)政府和企業(yè)的管理習(xí)慣。”
當(dāng)然,要做到Bit9具備較高的白名單門檻,它需要大規(guī)模、自動(dòng)化的文件采集體系。需要大規(guī)模、分布式的文件存儲(chǔ)體系,沒(méi)有幾萬(wàn)臺(tái)的線上服務(wù)器做不了這個(gè)工作。另外需要大規(guī)模、自動(dòng)化的文件鑒定體系,例如超大規(guī)模的分布式云計(jì)算平臺(tái),可對(duì)未知惡意代碼進(jìn)行有效檢測(cè)的多種核心檢測(cè)技術(shù)等。
“這如果不是一個(gè)互聯(lián)網(wǎng)公司根本做不到這一點(diǎn),”李博說(shuō),360擁有的安全產(chǎn)品的終端已經(jīng)超過(guò)5億,一旦一個(gè)惡意代碼被發(fā)現(xiàn)就會(huì)上傳到云端。360依靠大家貢獻(xiàn)的安全結(jié)果保護(hù)著安全系統(tǒng)中所有的終端享受實(shí)時(shí)的安全監(jiān)測(cè),他將這稱之為‘人民戰(zhàn)爭(zhēng)’的策略。
360天眼則是針對(duì)美國(guó)另外一個(gè)對(duì)華禁售的產(chǎn)品FireEye,李博指出,“360天眼不但完全覆蓋了FireEye的所有檢測(cè)能力,并且超越了它的一點(diǎn)是利用了更多、更有效的檢測(cè)技術(shù),比如大數(shù)據(jù)分析的能力。動(dòng)靜結(jié)合技術(shù)能夠更有效檢測(cè)繞過(guò)沙箱的智能蠕蟲,并能夠提前過(guò)濾安全樣本,極大提高系統(tǒng)性能。”
360天眼有兩臺(tái)服務(wù)器硬件組成,一臺(tái)針對(duì)FireEye的APT的檢測(cè)產(chǎn)品,另外一臺(tái)是大數(shù)據(jù)存儲(chǔ)和分析的服務(wù)器。李博進(jìn)一步說(shuō)到,也就是天眼會(huì)把進(jìn)出口的流量經(jīng)過(guò)抽樣的壓縮存儲(chǔ)下來(lái),形成大數(shù)據(jù)分析的基礎(chǔ)。“現(xiàn)在單機(jī)的存儲(chǔ)能力是48個(gè)T的規(guī)模進(jìn)行大數(shù)據(jù)分析,并建立行為分析模型。通過(guò)關(guān)聯(lián)挖掘長(zhǎng)期歷史數(shù)據(jù),完整回溯APT攻擊過(guò)程。”
360提出的是立體安全的防御體系,也就是做到縱深的云加端加邊界的一套系統(tǒng)。終端和云端采用天擎和天機(jī)兩個(gè)產(chǎn)品,邊界和大數(shù)據(jù)分析采用的是天眼。“縱深防御體系是假設(shè)前一道防線沒(méi)有防住的情況下,后面如何去補(bǔ)救。如果邊界防御失效,天眼還可以和天擎進(jìn)行聯(lián)動(dòng),告知某一個(gè)受到APT攻擊的終端進(jìn)行惡意代碼的隔離,它的價(jià)值是實(shí)現(xiàn)終端、云端和邊界產(chǎn)品的打通,構(gòu)成360度的安全防護(hù)體系。”李博說(shuō)。
互聯(lián)網(wǎng)的潛力作為一個(gè)以安全起步的公司,360進(jìn)軍企業(yè)安全可以說(shuō)順其自然,不過(guò)除了自研產(chǎn)品外,它想掘金這一市場(chǎng)的辦法有很多。據(jù)悉,近日360在硅谷成立了風(fēng)險(xiǎn)投資公司,不排除它通過(guò)投資收購(gòu)加快布局這一市場(chǎng)的步伐。
甚至一直有360收購(gòu)網(wǎng)神的傳言傳出,雖然這樣的消息未曾被證實(shí),不過(guò)360和網(wǎng)神的合作一直在進(jìn)行,例如天眼就和網(wǎng)神防火墻進(jìn)行聯(lián)動(dòng),構(gòu)成協(xié)同聯(lián)防的體系。
互聯(lián)網(wǎng)公司一直被稱為土豪,在安全業(yè)界,360也不斷吸引同行的人才加入,李博甚至笑稱,“我們只是給出了互聯(lián)網(wǎng)公司薪資的平均標(biāo)準(zhǔn),”了解這個(gè)生態(tài)環(huán)境的人知道,這足以讓傳統(tǒng)安全廠商“汗顏”。
雖然,“360目前做的是給傳統(tǒng)安全廠商補(bǔ)位,”李博強(qiáng)調(diào),360不會(huì)盲目擴(kuò)充產(chǎn)品線,但以這樣的技術(shù)積累,加上互聯(lián)網(wǎng)公司的資本和商業(yè)運(yùn)營(yíng),誰(shuí)又能猜到忽然有一天,它是否會(huì)形成“顛覆”呢,尤其是中國(guó)的企業(yè)安全市場(chǎng)。