4月25日,针对目前业务安全的痛点问题,360企业安全在首都网络安全日前夕发布了国内首个业务安全解决方案,满足政企用户的防违规、堵死角、补缺陷和捉内鬼等业务安全管理需求,全面提升政企的业务安全。这是国内首个以规范业务管理、降低整体业务风险为目的的安全解决方案。
业务安全问题带来七大严重危害
美国中央情报局机密文件泄露事件;国家安全局的斯诺登事件;零售巨头塔吉特的信用卡信息泄露事件;上海疾控中心员工贩卖新生儿信息事件;以及国内某大型能源央企ERP账户信息被篡改,导致数百万损失的事件;2016年11月,警方破获一起重大侵犯公民信息案件,其源头为银行员工利用权限,获取和出售用户征信报告;Gucci离职员工删除公司的档案与电子邮件,导致Gucci全美分店与电商网站无法交易……
这一系列的安全事件无不透露出,企业业务安全上的防护的缺失导致了资金损失,数据泄露等各种严重后果。据统计,2016年因业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。
然而,如何利用安全工具落地各种规章制度,如何对员工访问进行合理授权,如何抓住不怀好意的内鬼、甚至是商业间谍,目前一直没有完善、完整的解决方法。
360企业安全研究院首席研究员裴智勇发布《政企业务安全状况分析报告》
360威胁情报中心发布的《政企业务安全状况分析报告》,将业务安全事件的危害分为敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险、数据完整性等七种类型。
在分析造成业务安全产生的原因时,业务安全专家、360企业安全副总裁梁志勇认为,业务安全主要由四大原因造成:一是员工及第三方外包人员带来的内部威胁;二是由于业务授权及操作审计不完整出现的安全缺陷业务;三是正常授权下的违反规定行为;最后是不易察觉和感知的高风险和异常行为等安全死角。“其中,内部威胁是导致业务安全的最重要的原因。”
360发布国内首个业务安全解决方案
基于多年在内容安全管理和用户行为分析领域的技术和经验积累, 360企业安全集团推出了国内首个业务安全解决方案,通过防违规、补缺陷、堵死角、挖内鬼,一体化管理政企的业务系统,消除各种安全威胁,确保政企的业务安全。
据了解,360业务安全解决方案具有五大价值:
防违规:确保信息等保、各种行业规定以及企业内部规定得到有效遵循。
堵死角:有效防范高危、异常的业务行为。
补缺陷:消除业务系统访问的授权隐患,提升细粒度管控能力。
抓内鬼:通过多维数据关联、行为基线和机器学习,发现高风险用户。
管业务:一体化管理业务系统,解决安全管理的孤岛问题。
根据介绍,360业务安全解决方案包含两大核心模块——业务安全网关与UBA平台。业务安全网关作为数据探针,收集访问各种业务系统、数据库、服务器的数据,帮助用户了解各种业务系统的态势。UBA平台则通过多维数据关联与用户行为分析,及时发现和定位高风险用户。360企业安全集团副总裁梁志勇向记者解释到:“业务安全网关相当于我们的‘眼’和‘手,UBA平台相当于我们的‘脑’,由业务安全网关发现问题,UBA平台进行关联分析,最后由业务安全网关进行处理。’”
借助360业务安全解决方案,政企用户可以及时发现和阻止“合法”用户的异常操作,及时发现和隔离高危用户,避免数据泄露与篡改、业务中断、知识产权损失、经济损失等业务安全事件的发生。
360企业安全集团副总裁梁志勇:内部威胁、安全死角、安全缺陷业务、违规操作等四大原因导致业务安全风险
360企业安全副总裁梁志勇宣布,为配合今年的首都网络安全日,从即日起360企业集团还将推出360业务安全解决方案1个月限时免费试用活动,以帮助更多的中国政企用户远离业务安全风险的困扰。
限时免费试用活动申请入口:http://s.wcd.im/v/1mlgrZ39/
作者:佚名
来源:51CTO
