“云+端+边界+ 联动” 下一代安全体系

全新的安全趋势

未来10大战略性技术趋势主要包括三个方面:真实世界与虚拟世界的融合、情报无处不在和新IT的涌现。当计算无处不在, 当万物开始互联,安全变得无处不在。安全不再是传统的简单的终端防御或是边界防御,而是新IT与威胁情报的融合。

云和端的联动计算、软件定义网络、基于WEB的规模化IT和基于风险的安全和自保护系统将成为未来IT的主流形态, 而未来,会不断深入挖掘情报的价值,从而使得高级的可视化分析、以内容的核心的系统和智能设备成为主流趋势, 那些不具备这些特性的传统思想和技术,将会被逐步取代,在此基础之上,大数据安全分析将会是下一代安全平台的核心。

传统的安全体系

传统的安全体系有三种基本的业态模型:以检测、防护、响应加策略的P2DR安全运维模型,以木桶理论为基础,靠多种安全产品堆砌出来的线式防御体系和关注操作系统不同层面安全的立体防御体系。这三种安全体系思想构建了整个安全产业,形成了今天的安全产品体系, 安全成为一个硕大的产业,但是在整个安全领域有一个不争的事实,就是没有百分之百的安全,到今天为止,没有任何一款安全产品声称能防御出所有的攻击。

无论是防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,安全总是处在一个后知后防的体系中, 先发现威胁、分析威胁,形成具体的特征规则或通用的特征规则, 然后对威胁进行防御。这种模式注定是一种非常落后的形式,产品面市的那一刻, 就过时了,要不断通过升级的方式来弥补防御能力的不足,而对于物理设备这种无法无限扩展内存和存储的方式, 就只能通过特征库的裁剪来对威胁进行优选,这种优选的过程本身就导致了更多的安全事件被漏掉。

下一代安全理念

在传统安全思想的安全产品:一是以本地规则库为核心,无法有效检测已知威胁;二是没有数据智能,无法感知未知威胁;三是没有联动智能, 无法协对网络进行协同防御。归根结底,现在的安全和产品体系还在用单机的、私有的思路来解决网络的、公有的威胁。

威胁的网络化一定要通过安全的网络化来钳制。利用云安全系统和云计算能力, 形成安全设备的最强大脑,无限扩展设备的已知威胁感知能力,使设备不再面临尴尬的升级后防御的现状, 实时进行最新威胁的检测。通过对各种原始安全数据的收集,利用大数据分析能力,形成有价值的威胁情报, 使静态数据成为智能数据,并作用于安全产品,使产品具有未知威胁的动态感知能力。 利用联动机制,使网络中的终端安全系统、边界安全系统、过程防御系统具有软硬件共同协同、终端边界联合防御的能力,使整个网络具有自防护能力。

360云+端+边界联动的安全模型

360提出了云+端+边界联动的安全模型,360认为终端、边界和云三者必须有机统一,进行有效联动,才能真正带给用户安全。整个安全模型示意如下:

360云+端+边界联动的安全模型

360利用全球最大的云安全体系,建立了威胁感知云,为所有安全产品提供云端的威胁感知能力。 通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过对终端的文件与通信进行安全监控, 利用云端威胁感知数据来发现终端威胁。无论是网络内部产生的威胁,还是由外网带入的威胁,通过联动接口,利用边界和终端的检测结果, 利用云端的威胁感知数据和大数据分析能力,利用边界和终端的安全控制能力,实现对整个网络威胁的联合感知和联合防御。

360多维联动产品体系

360将多年的安全技术积累、丰富的安全实战和全新的安全体系与互联网思维熔于一炉,形成了自己独特的多维联动产品体系:

如同360用泛安全统一了单机安全一样,360用“云+端+边界+ 联动”的安全模型弥补了终端安全、边界安全与云安全之间的差距,将三者有机统一起来, 形成一个真正有防护价值的下一代安全体系。