中国网4月25日讯 360公司在首都网络安全日前夕发布了国内首个通用业务安全解决方案,满足政企用户的防违规、堵死角、补缺陷和捉内鬼等业务安全管理需求。
世界经济论坛调查报告显示,2016年因业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。
在分析产生业务安全的原因时,360企业安全副总裁梁志勇指出,业务安全主要由四大原因造成:一是员工及第三方外包人员带来的内部威胁;二是由于业务授权及操作审计不完整出现的安全缺陷业务;三是正常授权下的违反规定行为;四是不易察觉和感知的高风险和异常行为等安全死角。“内部威胁是导致业务安全的最重要原因。”
基于多年在内容安全管理和用户行为分析领域的技术和经验积累,360企业安全集团推出了国内首个业务安全解决方案,通过防违规、补缺陷、堵死角、挖内鬼,一体化管理政企的业务系统,消除各种安全威胁,确保政企的业务安全。
360业务安全解决方案包含两大核心模块——业务安全网关与UBA平台。业务安全网关作为数据探针,收集访问各种业务系统、数据库、服务器的数据,帮助用户了解各种业务系统的态势。UBA平台则通过多维数据关联与用户行为分析,及时发现和定位高风险用户。
“投用前我们会进行严格的设备安全性测试,保证其不会对业务系统的运转产生影响。而且我们的设备部署在客户侧,收集的是用户行为数据,不会记录用户查询的结果。”梁志勇表示。
借助360业务安全解决方案,政企用户可以及时发现和阻止“合法”用户的异常操作,及时发现和隔离高危用户,避免数据泄露与篡改、业务中断、知识产权损失、经济损失等业务安全事件的发生。
“比如说,某银行员工在查询超出他业务范围之外的客户数据,并导出这些数据时,系统会及时阻断其操作。”梁志勇说。
梁志勇介绍说,目前360业务安全解决方案已帮助某警员应用信息监控中心完成十个左右业务系统的适配,所有警员访问业务系统的行为都已恢复出来,下一步将帮助该部门做风险分析。他表示,公安、税务、金融及规模较大的企业对业务系统安全的需求较大。
据悉,为配合今年的首都网络安全日,从即日起360企业集团将推出360业务安全解决方案1个月限时免费试用申请活动,以帮助更多政企用户远离业务安全风险的困扰。
