360金钟罩移动办公威胁防御系统

需求分析
企业移动信息化急切转型,安全法助力高速发展

近年来,企业信息化建设正在高速发展,移动信息化建设也越来越成为企业提高业务效率,加速业务发展,拓宽业务边界的不可或缺的建设方案之一,发展而成了如移动警务,移动政务,移动医疗,移动课堂,移动物流,手机进军营等等符合行业场景,满足行业需求的移动信息化解决方案。与此同时,伴随《中华人民共和国网络安全法》,《关基信息基础设施保护条例》,《信息安全技术网络安全等级保护基本要求》以及《中华人民共和国密码法》等网络安全各项法律法规的相继出台,国家对网络安全建设的重视程度上升至国家安全层面,企业移动信息化安全建设自此变的有章可循有法可依,必将助力企业移动信息化更加高速的发展。

BYOD成企业移动办公主角,企业安全以业务为中心

据Gatner的统计及预测,2016年,企业为员工配发移动设备进行办公的比例为大于60%,员工使用自带移动设备(BYOD)办公的比例不足40%,而这两组数据到2022年将变成75%的智能手机将是BYOD,而配发设备将降至不足25%。企业集中式办公正逐渐变为员工游牧式办公,对物理办公室的轻依赖终将导致传统企业业务安全边界消失,由此企业对移动业务的保护也越来越明显的从以设备为中心的保护转变成以业务为中心的安全防护。

企业移动业务价值风险相关,黑客攻击事件不断

伴随企业移动业务量的激增,移动端交易,业务,涉敏涉密等高价值的数据越来越成为不法分子攫取非法利益的蜂巢,或直接或间接,或短期或长期潜伏,或人为主动或被动泄露等多种多样的威胁攻击行为,让企业防不胜防,而其中一些攻击手段之隐蔽,攻击技术之高明的威胁行为,非单点的蛛丝马迹所能追踪定位的,但一旦攻击成功,企业核心利益将蒙受巨大损失。

产品概述

360金钟罩移动办公威胁防御系统,简称MBTD,是面向政府,企业,金融,司法等移动办公场景而推出的基于移动设备身份零信任,移动数据DLP及360大数据威胁情报安全模型,依托360深度学习人工智能安全引擎库,为企业客户提供从移动设备环境攻击检测防御,到移动网络攻击检测防御,再到移动数据泄漏监测响应,及移动业务行为违规监测预警的全方位纵深企业移动业务安全防护方案,为企业业务在BYOD(自带设备)办公场景下抵御设备漏洞攻击,病毒攻击,网络攻击,联网欺诈,内容钓鱼,数据泄露等移动安全风险,旨在为企业移动业务的设备环境安全,联网安全,内容数据安全及行为合规等关键基础安全问题保驾护航。

功能特点
大数据可视化移动业务威胁感知

安全源自发现,未知攻焉知防。360金钟罩系统采用企业业务端人工智能安全引擎集成+Server端大数据分析架构,对业务风险事件进行快速采集、清理分析并可视化呈现,基于时间走势,风险高中低危的危害等级以及区别源自设备,网络,内容,应用等不同载体,形成企业业务风险事件多维视图,精准及时掌握移动业务的安全态势。

零信任认证模型保护移动身份安全

360金钟罩MBTD基于零信任认证模型,首先对接入企业业务的任何设备和人员的身份默认不信任并进行实时验证,确保设备和用户的身份可信后才可获得对企业业务的正常访问权限。其次对接入身份最小化授权控制,针对不同风险级别的身份进行细粒度的访问控制策略。最后每次业务访问行为都会有效审计下来,用以风险事件的综合分析和溯源追踪。

深度学习引擎防御移动威胁攻击

360金钟罩MBTD依托360深度学习人工智能引擎库,为企业移动业务赋能移动设备防攻击引擎,移动网络防攻击引擎,移动数据防泄漏引擎,以及移动内容防钓鱼引擎,自主升级自学习防御能力,助力企业移动业务的设备环境安全,网络环境安全,内容数据安全及行为安全。

移动设备防攻击引擎

企业业务启动时,自动对移动设备进行系统漏洞扫描,恶意软件查杀以及高级攻击关联分析,当检测到设备存在安全风险时,自动匹配风险级别并进行精细化的业务风险响应,对高危风险及时阻断业务访问,防止企业业务遭受进一步侵害。

移动网络防攻击引擎

企业业务启动时对DNS攻击,ICMP攻击及ARP攻击以及对钓鱼WiFi,挂马WiFi,欺诈WiFi进行精准识别和拦截。

移动数据防泄漏引擎

在企业业务运行的整个生命期期间,移动数据防泄漏引擎提供企业数据加密,隔离,防止BYOD设备上公私数据混用,数据水印,防截屏,防外发防拷贝等安全策略,并持续监控,同时可以对泄露行为进行业务阻断或预警。

内容防钓鱼引擎

基于NLP自然语言处理和智能图像识别,对业务应用中传播的网址是否被恶意注入,包含涉政,涉黄赌毒的文字内容,或者钓鱼代码,涉黄赌毒,涉政等敏感图片进行有效识别和拦截,防止不法分子对员工或公职人员进行钓鱼,进而侵害企业利益和声誉。

技术优势
体系化防护

伴随着网络隐蔽战趋于攻击目标定向性,攻击手段复杂多样以及攻击周期长期性,企业移动业务安全应是整体的安全而非单点的安全,是动态的安全而非静态的安全,防护对象应涉及移动业务的相关载体,人,设备,网络,业务自身以及载体之间的行为,防御手段应做到事前感知防御,事中响应,事后审计,让企业移动业务威胁藏不了,进不来,拿不走,看不懂,赖不掉。

精细化决策

粗放式安全决策带来的危害有时比不决策更巨大,不放过任何一个高风险,也不因围堵一个低风险画地为牢,实时感知,动态决策,精准识别安全风险,准确定级危害程度,精细化决策安全防护策略是新一代基于人工智能实现的安全解决方案的重要使命。

依托360大安全体系联动分析协同运营

360金钟罩MBTD依托360大安全体系,一方面经由360安全大脑的智能引擎云和威胁情报云训练的移动业务安全防护引擎响应更高的攻击技术,更复杂的攻击战术以及更隐蔽的攻击行为,另一方面,移动作为端点之一,其威胁数据经由安全大脑与其他端点数据做多维多模的分析处理,挖掘更细小的攻击线索,绘制出更完整的攻击画像以用作安全引擎的训练和学习。

典型应用
usage-scene 部署示意图