在9月4日召开的2018 ISC互联网安全大会上,中国网络安全领军企业360企业安全发布多项创新产品和技术,其中的内部威胁解决方案引发广泛关注。
360企业安全的内部威胁解决方案,基于大数据技术,可以从数据源上对企业信息进行全面的采集和集中存储,利用智能分析引擎,面向多种内部威胁场景,进行数据分析建模,为用户建立快速、高效、可视化的内部威胁态势感知能力。
调查显示:黑客和恶意程序已经不再是数据泄漏事件的主因。波耐蒙研究所发布的《2018年全球组织内部威胁成本报告》显示,64%的企业信息泄漏是由员工和承包商的疏忽导致的;IBM发布的《2016年网络安全情报指数》显示,60%的网络攻击由内部人员执行。
在内部人员造成的数据泄露事件愈演愈烈、造成的损失越来越大的背景下,360企业安全的内部威胁解决方案可以帮助政企机构,有效遏制内部威胁引发的数据安全问题。
大部分机构存在盲点,缺乏对用户行为的可见性,与外部网络攻击相比,内部威胁具有较高的隐蔽性,这是长期以来内部威胁行为没有引起重视、并屡禁不止的主要原因。
360企业安全专家认为,内部威胁有三大特点:首先,企业购买的防火墙、IPS等传统网络安全防护产品,主要针对的是外部威胁,但对内部的威胁无能为力。其次,内部攻击行为往往发生在正常工作的间隙,混杂在大量的正常行为数据中,增加了数据挖掘分析的难度。如果攻击者具有机构安全防护的知识,可以轻松逃避安全检测,具有一定的隐蔽性。最后,相对于外部攻击,企业内部人员能接触到企业的核心资产和机密信息数据,危害性更大。
针对内部威胁的特点,360企业安全特别发布基于大数据技术的内部威胁解决方案,可以帮助政企机构及时发现内部威胁并及时响应,从而有效规避内部行为引发的数据泄露事件。
360企业安全的内部威胁解决方案具有四大功能:
1) 看得清用户---将网络虚拟用户和真实身份关联起来,用户是谁,属于哪个部门,用什么账号登陆,经常和谁联系,真实意图是什么。
2) 抓得住行为---对于互联网上的行为,不仅要辨别邮件往来,还要识别邮件内容,不仅要通过哪个社交账号和别人联系,还需要了解其中的内容;对于内网行为,如登陆OA系统、财务系统,不仅要知道员工什么时候登陆、业务传递,还需要知道表单的内容,上传下载的数据;对于终端行为,还要确切知道文件访问行为、打印行为等。
3) 看得见风险---将多种数据基于用户有机的关联起来,基于业务场景,建立数据模型,针对不同的群体,对风险行为进行量化。
4) 响应及时---对于内部威胁和业务风险,响应及时,快速取证,及时阻断,能够快速消灭问题于萌芽,有效减少企业损失。
360企业安全行为安全产品总监李峰表示,当前内部威胁问题日益严重,传统的网络安全防护手段无法应对,360企业安全内部威胁解决方案创新利用大数据的技术,可以及时发现和阻断内网风险行为,将会有效减少内部数据泄露事件。
据了解,360企业安全内部威胁解决方案已经在公安、金融等部分机构得到应用,有效发现和阻断了内部风险行为,受到用户的高度认可。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
