防违规、抓内鬼 360发布业务安全解决方案

本篇文章1503字，读完约4分钟

新华社北京4月25日电4月25日，在首都网络安全日前夕，360企业安全发布了中国首个企业安全解决方案，满足了政府和企业用户防范违规、堵塞死角、修补缺陷、捕捉幽灵等企业安全管理需求，以及全面提升政府和企业的企业安全。这是中国首个旨在规范业务管理和降低整体业务风险的安全解决方案。

业务安全问题带来七大严重危害

今年3月，有消息称，一家电子商务巨头因员工偷工减料发生了严重的数据泄露事件，涉及50亿条公民信息。2016年11月，警方破获了一起侵犯公民信息的大案，其源头是银行员工利用职权获取和出售用户信用报告。此前，有报道称古奇的离职员工删除了公司的文件和电子邮件，这使得古奇的国家分支机构无法与电子商务网站进行交易。根据调查，95%的财富500强公司都遇到过上述业务安全问题。

目前，对于如何使用安全工具执行各种规章制度，如何合理授权员工访问，如何抓捕恶意内部人员甚至商业间谍，还没有一个完善的解决方案。

据统计，2016年，商业安全问题给全球经济造成的损失高达4450亿美元，比上年增长18%。世界500强企业中有97%经历过商业安全事件。

美国中央情报局(CIA)机密文件的泄露、美国国家安全局(NSA)斯诺登事件、零售巨头Target信用卡信息的泄露，以及一家国内大型能源中心企业erp账户信息的篡改，造成了数百万的损失，都是商业安全的典型事件。

360企业安全研究所首席研究员齐志勇发布了《政府与企业业务安全状况分析报告》

根据360威胁情报中心发布的《政府和企业业务安全状况分析报告》，业务安全事件的危害分为七种类型:敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险和数据完整性。

业务安全专家、360企业安全副总裁梁志勇在分析业务安全原因时认为，业务安全主要由四大原因造成:一是员工和第三方外包人员带来的内部威胁；二是由于业务授权和运营审核不完整导致的安全缺陷业务；三是在正常授权下违规；最后，很难发现和察觉高风险和异常行为。"其中，内部威胁是企业安全的最重要原因."

360发布了中国首个商业安全解决方案

基于多年来在内容安全管理和用户行为分析领域积累的技术和经验，360企业安全集团推出了中国第一个企业安全解决方案，通过防止违规、填补缺陷、堵塞死胡同和挖掘内部幽灵、消除各种安全威胁和确保政府和企业的业务安全，以集成的方式管理政府和企业的业务系统。

据了解，360业务安全解决方案有五个主要价值:

反违规:确保信息安全，有效遵守各种行业法规和企业内部规章制度。

堵塞死角:有效防范高风险和异常经营行为。

弥补缺陷:消除业务系统访问的授权隐患，提高细粒度管控能力。

捉鬼:通过多维数据关联、行为基线和机器学习找到高风险用户。

管理业务:以集成的方式管理业务系统，解决安全管理的孤岛问题。

据介绍，360服务安全解决方案包括两个核心模块——服务安全网关和uba平台。作为数据探测器，业务安全网关从各种业务系统、数据库和服务器收集数据，并帮助用户了解各种业务系统的情况。Uba平台通过多维数据关联和用户行为分析及时发现和定位高风险用户。

借助360业务安全解决方案，政府和企业用户可以及时发现和防范“合法”用户和高风险用户的异常操作，避免数据泄露和篡改、业务中断、知识产权损失和经济损失等业务安全事件。

360企业安全集团副总裁梁志勇:内部威胁、安全死角、安全缺陷业务、违规操作造成的业务安全风险

360企业安全副总裁梁志勇宣布，为配合今年的首都网络安全日，360企业集团将从即日起推出为期一个月的360企业安全解决方案免费试用，以帮助更多中国政府和企业用户远离企业安全风险。

来源：搜狐微门户