IT環(huán)境正在不斷變化,企業(yè)IT也承受著新型安全威脅帶來的壓力,舊有的防火墻技術(shù)已經(jīng)無法有效發(fā)現(xiàn)和防御新型的高級未知威脅了,主要的短板問題體現(xiàn)在三點,一是,安全信息的共享存在問題,安全數(shù)據(jù)不足和信息不對稱導(dǎo)致檢測與響應(yīng)能力匱乏;二是,安全智能水平低,導(dǎo)致無法有效檢測多步驟組合入侵行為,也無法對APT攻擊進行深度挖掘 ;三為產(chǎn)業(yè)界相互間信任不足,導(dǎo)致缺乏檢測與響應(yīng)的協(xié)作,進而失去了應(yīng)對攻擊的最佳時機 。
360根據(jù)以上問題認為,“今天的信息安全已經(jīng)不再是孤島式防御所能應(yīng)對的,協(xié)同已經(jīng)成為網(wǎng)絡(luò)安全的唯一出路。”360新一代智慧防火墻通過結(jié)合360在大數(shù)據(jù)安全、機器學(xué)習(xí)方面的成功經(jīng)驗積累,其“智慧”的能力協(xié)同產(chǎn)業(yè)、產(chǎn)品技術(shù)等多維度的能力,為企業(yè)用戶構(gòu)建預(yù)測、檢測、響應(yīng)與溯源的一體化安全協(xié)同防御體系奠定基礎(chǔ)。
近日,360網(wǎng)神宣布推出全球首款基于網(wǎng)絡(luò)檢測與響應(yīng)模型(NDR)的360新一代智慧防火墻,以更好的發(fā)現(xiàn)、檢測和響應(yīng)能力幫助用戶提高網(wǎng)絡(luò)防護水平。
360新一代智慧防火墻的智慧首先體現(xiàn)在數(shù)據(jù)的發(fā)現(xiàn)和處理上。很多人說大數(shù)據(jù)就是智慧的,其實不然,只有將海量的數(shù)據(jù)分析、運用起來,才能稱之為智慧的應(yīng)用。360新一代智慧防火墻首先站在企業(yè)網(wǎng)絡(luò)安全防護的前端收集來自企業(yè)內(nèi)部和外部兩方面的數(shù)據(jù),而后通過云端情報的驅(qū)動和本地數(shù)據(jù)的關(guān)聯(lián),結(jié)合360的機器學(xué)習(xí)等流量分析技術(shù),幫助企業(yè)用戶在第一時間精準(zhǔn)發(fā)現(xiàn)高級未知威脅、內(nèi)部違規(guī)等安全問題,并且將發(fā)現(xiàn)的威脅進行快速處置。
與此同時,隨著360下一代智慧防火墻發(fā)布,360網(wǎng)神已經(jīng)在終端、移動、邊界、無線、網(wǎng)站等多個領(lǐng)域均具備全量數(shù)據(jù)的采集、存儲和分析能力,威脅情報的協(xié)同聯(lián)動似的智慧防火墻與其他產(chǎn)品一同提高網(wǎng)絡(luò)威脅的發(fā)現(xiàn)能力,最終為用戶提供更高的安全防護水平。
其次,360新一代智慧防火墻的“智慧基因”貫穿整個安全防護過程中。360認為,NGFW需要徹底的變革和重新定義,簡單的功能添加和性能提升已經(jīng)無法解決網(wǎng)絡(luò)安全的挑戰(zhàn),360新一代智慧防火墻就是要重新定義NGFW,為其引入“聰明”基因,變成“會思考”的防火墻。
繼第一步發(fā)現(xiàn)網(wǎng)絡(luò)安全問題后,360新一代智慧防火墻可為企業(yè)用戶展示風(fēng)險,并給出可行動的建議。具體來說,傳統(tǒng)NGFW在安全調(diào)查方面缺少信息,360新一代智慧防火墻可以通過多維度的關(guān)聯(lián)分析、遞進式的數(shù)據(jù)鉆取以及可視化直觀的展現(xiàn),來進行調(diào)查、溯源和拓展。作為補充,智慧防火墻依托于360多年來在安全方面的深厚積累,加之云端的智能作為本地設(shè)備的重要補充,360新一代智慧防火墻將給用戶提供最簡單化的威脅處置辦法。
最后, “協(xié)同聯(lián)動”的觀點顯示了360新一代智慧防火墻的智慧能力。在本屆ISC中國互聯(lián)網(wǎng)安全大會上,360公司董事長周鴻祎發(fā)表主題演講,他表示,“網(wǎng)絡(luò)安全是當(dāng)今世界、國家、企業(yè)和個人都需要面對的問題,所以應(yīng)對網(wǎng)絡(luò)安全威脅是大家共同的責(zé)任。在今天的安全威脅環(huán)境下,網(wǎng)絡(luò)安全沒有幸存者,協(xié)同是網(wǎng)絡(luò)安全的出路。”360新一代智慧防火墻的協(xié)同理念是從技術(shù)、數(shù)據(jù)、產(chǎn)品、服務(wù)等各個維度來講的協(xié)同聯(lián)動。
在生態(tài)構(gòu)建方面, 360積極與友商開展合作,將自身威脅情報數(shù)據(jù)公開,與合作伙伴一同打造安全防護的生態(tài)體系,除了能夠提供給客戶更高的產(chǎn)品價值,也能與合作伙伴共同受益。
在具體的安全解決方案方面,360新一代智慧防火墻最重要的創(chuàng)新就是可以與其他安全產(chǎn)品以及云端實現(xiàn)真正的協(xié)同聯(lián)動,聯(lián)合處置安全威脅。它能夠與APT防護系統(tǒng)、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動,形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測、分析、響應(yīng)、溯源的立體智能安全防御,通過云端威脅情報+本地大數(shù)據(jù)的關(guān)聯(lián)分析幫助企業(yè)用戶精準(zhǔn)發(fā)現(xiàn)威脅。
360網(wǎng)神董事長兼CEO齊向東補充表示,“基于安全協(xié)同的理念,360已經(jīng)構(gòu)建起了以威脅情報為驅(qū)動,終端安全、邊界安全、大數(shù)據(jù)分析等安全設(shè)備智能協(xié)同的安全防御體系,具備協(xié)同能力的新一代智慧防火墻可以幫助企業(yè)用戶輕松防御已知威脅,發(fā)現(xiàn)高級威脅,化解違規(guī)安全事件,并對威脅進行溯源分析。”