掘金企业安全市场 360做中国的FireEye和Bit9

  很难想象当互联网公司进军企业安全会给这个产业带来什么,如果提到“互联网思维”这个词,我们很容易将它和“颠覆传统”联系起来。无论是以互联网思维做金融、以互联网思维做汽车等等,以它们产生的价值的结果来看,互联网思维仿佛具有巨大的魔力。

  以个人安全起家的奇虎360曾经创造了在消费安全领域的神话,它带来了全新的商业模式,改变了传统市场格局,如今成为了市值上百亿美元的大体量互联网安全公司。现在,360布局企业级安全市场,又能否复制在消费安全领域的成功?

  近日,ZDNet在对360企业安全部门高级安全咨询经理李博的采访沟通中,完全感受不到作为一个企业安全新晋公司的生涩,而是有着对企业安全市场整体格局的把握和全局化的视野。

  360企业安全理念

  以一个颠覆者的角色看待企业安全,李博开门见山的指出了当前传统安全体系的弊端,“传统防御技术失效,尤其是在面对APT、未知威胁肆虐的情况下,当前防御技术往往无能为力;产品孤军作战,不同厂家之间的产品难以联动;企业安全建设缺乏整体性考虑,问题驱动、缺乏统一规划;安全制度建设滞后,舍本逐末,重安全产品、轻安全服务。”

  无论是安全行业的从业者还是安全应用人员,你也许会考虑当前安全防护体系是否面临这样的壁垒:技术与问题脱节?产品与产品脱节?项目与项目脱节?立法与执法脱节?人脑和电脑脱节?

  静下来想一想,也许你得到的答案是“是”!

  于是,市场上也开始有一些先进的技术涌现出来或者成为未来的技术,例如大数据分析技术、未知威胁发现技术、云计算、虚拟化安全技术、移动终端安全技术、攻击审计与全过程回溯技术等等。并且开始有一些产品推向市场,综合来看,融合、开放、走向云端是未来安全产品的基本特征。

  对于安全来说永远存在巨大的挑战,新技术应对是一方面,技术之外,李博道出了他对新型安全防御的看法,“安全项目应作为应用系统项目的基础统一规划、同期建设,而不是先有应用系统后有安全系统的建设。当前安全的投入在整个项目中的占比不足10%,这个比例应大大提高。安全解决方案为适配应用系统的高度定制化应成为常态,而不是一成不变的标准化设备。安全能力验收对应用系统的验收应具有一票否决权,总之,安全是一种意识,而不是一种工作。”

  立体安全防护体系 360做中国的Bit9和FireEye

  回到360对企业安全产品的布局,在去年9月份的中国互联网安全大会上,360董事长周鸿祎大谈企业安全。随后,360的三款企业级重磅产品“360天擎、360天眼、360天机”发布。

  在对李博的采访中,他将360天眼称为中国的FireEye,将360私有云安全称为中国的Bit9。360私有云安全可以理解为天擎产品的一种部署模式。

  FireEye和Bit9为很多人所熟悉,它们是美国安全防护体系的重要组成部分。Bit9面向终端防御层面,它的白名单技术在APT防御方面具有出色的能力。FireEye侧重边界防御,它的沙箱技术被认为防御APT的典范。并且,这两家公司的产品并不输出中国。

  不过,李博自信的说,“360私有云安全比Bit9更早提出‘非白即黑’的安全思路,它完全覆盖Bit9的所有功能,并提供更加灵活的非白即黑的控制策略,更适合中国政府和企业的管理习惯。”

  当然,要做到Bit9具备较高的白名单门槛,它需要大规模、自动化的文件采集体系。需要大规模、分布式的文件存储体系,没有几万台的线上服务器做不了这个工作。另外需要大规模、自动化的文件鉴定体系,例如超大规模的分布式云计算平台,可对未知恶意代码进行有效检测的多种核心检测技术等。

  “这如果不是一个互联网公司根本做不到这一点,”李博说,360拥有的安全产品的终端已经超过5亿,一旦一个恶意代码被发现就会上传到云端。360依靠大家贡献的安全结果保护着安全系统中所有的终端享受实时的安全监测,他将这称之为‘人民战争’的策略。

  360天眼则是针对美国另外一个对华禁售的产品FireEye,李博指出,“360天眼不但完全覆盖了FireEye的所有检测能力,并且超越了它的一点是利用了更多、更有效的检测技术,比如大数据分析的能力。动静结合技术能够更有效检测绕过沙箱的智能蠕虫,并能够提前过滤安全样本,极大提高系统性能。”

  360天眼有两台服务器硬件组成,一台针对FireEye的APT的检测产品,另外一台是大数据存储和分析的服务器。李博进一步说到,也就是天眼会把进出口的流量经过抽样的压缩存储下来,形成大数据分析的基础。“现在单机的存储能力是48个T的规模进行大数据分析,并建立行为分析模型。通过关联挖掘长期历史数据,完整回溯APT攻击过程。”

  360提出的是立体安全的防御体系,也就是做到纵深的云加端加边界的一套系统。终端和云端采用天擎和天机两个产品,边界和大数据分析采用的是天眼。“纵深防御体系是假设前一道防线没有防住的情况下,后面如何去补救。如果边界防御失效,天眼还可以和天擎进行联动,告知某一个受到APT攻击的终端进行恶意代码的隔离,它的价值是实现终端、云端和边界产品的打通,构成360度的安全防护体系。”李博说。

  互联网的潜力

  作为一个以安全起步的公司,360进军企业安全可以说顺其自然,不过除了自研产品外,它想掘金这一市场的办法有很多。据悉,近日360在硅谷成立了风险投资公司,不排除它通过投资收购加快布局这一市场的步伐。

  甚至一直有360收购网神的传言传出,虽然这样的消息未曾被证实,不过360和网神的合作一直在进行,例如天眼就和网神防火墙进行联动,构成协同联防的体系。

  互联网公司一直被称为土豪,在安全业界,360也不断吸引同行的人才加入,李博甚至笑称,“我们只是给出了互联网公司薪资的平均标准,”了解这个生态环境的人知道,这足以让传统安全厂商“汗颜”。

  虽然,“360目前做的是给传统安全厂商补位,”李博强调,360不会盲目扩充产品线,但以这样的技术积累,加上互联网公司的资本和商业运营,谁又能猜到忽然有一天,它是否会形成“颠覆”呢,尤其是中国的企业安全市场。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:提高互联网安全 谷歌黑客团欲扼杀零日攻击缺陷