360打响数字安全第一枪?免费!

2022-03-03


01.jpg


作者|皮爷

出品|产业家


作为数字安全行业的领军者,今年以来,360动作频繁。


3月1日,360集团推出面向中小微企业推出了一款集管理、软件、数据、资产及网络安全于一身的新产品—360企业安全云。与此同时,360集团还推出“乘云计划”,解决中小微企业痛点,提供百亿补贴,最大覆盖100万家中小企业的1亿终端。



02.jpg

图注/360企业安全云负责人马博凯

对于本就受限于资金、技术和人力的中小微企业来说,这可以说是2022年的第一个好消息。


更早在年初,360集团就宣布全面转型数字安全公司,投身产业数字化服务数字经济发展。在创始人周鸿祎的愿景里,360集团要跨越网络安全,做数字时代中数字安全的摆渡人。


而这一系列紧密动作背后,是一场面对中国几乎所有企业的数字化安全保卫战。


一、数字化有了“新难题”


今年1月份,浙江省温州市的一家超市的储值卡电脑管理系统遭到黑客攻击,黑客向超市索要了上万元作为赎金,结果黑客拿到钱以后,并没有帮助超市恢复数据,以至于超市的运转受到严重影响。


很多看客不明白,一万多块钱而已,黑客图什么?


过去,很多中小微企业就像这些看客们一样,以为自己体量小不会被黑客盯上,但今天,变化正在发生。


一个大环境背景是,十八大以来,数字经济上升为国家战略,其中中小企业作为我国经济的毛细血管,将数字化提上了日程。它们在数字化转型的时候,将上下游供应链链条拉长达通、互联互通。


而大企业的网络安全意识越来越强,黑客们不好下手,于是他们将目标放到了处于供应链条中的中小型供应商身上,以这些中小企业为跳板,顺藤摸瓜攻击与其相关的上游大型企业,从而破坏与之关联的整个供应链或产业链。


这种攻击方式,被称为供应链攻击。


除了开头的超市事件,此前还有黑客通过攻击华硕的中小企业供应商,进而劫持了华硕软件的更新服务器,导致大约50万台Window电脑被安装恶意后门,造成严重影响。


在2020年的时候,网络安全服务商BlueVoyant就曾发起一项调查,结果显示有80% 的受访企业都曾因供应商遭受攻击而发生数据泄露。


防不胜防的是,攻击行动败露之前,你甚至无法得知,黑客会在什么时候从什么地方以什么方式入侵。


比如2021年底,黑客利用Log4j2漏洞引发了一场供应链安全危机。Log4j2被用在许多商业应用程序中,数不清的Java组建都直接或间接依赖于它,于是乎这场由开源软件所导致的供应链安全事件,软件提供商的漏洞直接殃及了产品使用者,影响范围不断扩大,最终遍及整个网络空间。


目前,多数中小企业使用的是小型SaaS服务商提供的软件,而小型SaaS服务商却没有安全意识。导致了中小企业在数字化转型的过程中,缺乏网络安全防护,缺少网络安全专业技术人员,一旦自己被攻击或其使用的软件供应商被攻击,便毫无抵抗之力。


在《2020年中国网络安全报告》中,供应链攻击已成为2020年最具影响力的高级威胁之一,而今年Aqua Security发布的最新供应链安全报告也显示,从2020年到2021年,供应链攻击增长了80%。


网络安全威胁快要超越传统的安全威胁,成为数字化时代的最大威胁,如何解决这个“新难题”,成为数字化进程推进的关键。


二、寻找“盾牌”


中小企业们急需要一个安全且坚硬的盾牌,而360带着新武器——360企业安全云,走进了这个新战场。


这是一套集企业数字化安全防护与管理于一体的全方位SaaS解决方案,但它背后所隐藏的“弹药”,并不简单。它依托于360安全大脑的全球安全情报网、290亿安全样本、22万亿安全日志以及2EB安全大数据,将行业领先的企业管理与IT运维思想产品化。


过去,作为上云的前提,中小企业不得不进行配套的IT与安全建设,包括数据安全管理、企业员工的考勤、上网行为管理、病毒防护、网络管理、随身WiFi管理、U盘管理、硬件资产统计、协助进行信息化自动化的建设等,而这些都被囊括在360企业安全云中。


零门槛助力中小企业降低成本更容易上云的同时,还有沉淀了十多年的技术优势加持,为中小企业保驾护航,包括它的安全大脑、智能引擎、大数据库以及安全专家。


360是全球范围内较早用安全大数据做分析的商业公司,它的安全大数据位居全球第三,每年其对数据中心、服务器等的维护费用都高达5亿,而强大的安全大数据可以第一时间发现攻击并作出响应,2021年仅上半年360就捕获针对我国发起攻击的APT组织12个。


在每一个对抗攻击背后,是360练就的全球顶尖网络攻防专家团队——200人的安全精英团队、3800人的安全专家团队、17支攻防专家团队以及12个安全研究中心。


这些技术能力,都被赋能在了360企业安全云中,构成了网络空间纵深安全防御体系,充分发挥360海内外十亿数量级终端广泛覆盖,形成网络空间下的大纵深立体防御,全球任何角落新发木马病毒或攻击事件,360安全大脑即可第一时间感知并由安全专家分析产出免疫查杀方案,形成客户本地第一时间免疫的同时,在客户域外远端网络环境实现传播链条阻断,安全决胜“千里之外”。


而360企业安全云所应用的云原生SaaS架构,又为中小微企业打造智能、灵活、高效的企业级数字化安全与管理平台。


它打破了传统本地部署模式的局限,不需要专业技术人员,无论你在哪里,主要有网络,就能部署,其SaaS架构支持终端部署位置、形式、数量不设限,产品更新不间断,日常运维全部实现在线管理。


黑龙江伊品生物科技有限公司是第一批“吃螃蟹”的企业。


从2017年开始使用360产品到现在,已经整整4年,2020年的时候,伊品生物科技就用上了此次发布的360企业安全云内测版。


根据伊品生物科技信息部主任曲艺介绍,与此前相比,在电脑监测上,除了电脑使用率、硬件工作指标外能被监测,如今还可以监测电脑病毒木马库、系统漏洞修复情况、软件安装明细等用于监测的功能。


而在安全方面,通过屏幕水印功能直接阻断了员工通过拍照泄露企业机密文件的通道,通过U盘管控阻断了通过U盘泄露文件的通道等减少了文件泄露的风险。


“通过分组管控的管理机制,有针对性地对各部门的不同需求配置相应管理策略,达到了不同电脑不同管理办法的目的。”曲艺开心地说道。


当下各行各业的大趋势都是数字化转型,业务数字化程度越来越高,管理都在软件上,数据都在云端,对信息安全的要求也越来越高,而在人力、预算还不能完全匹配这种发展速度的时候,更需要一套轻便、高效有低成本的系统解决方案。


360企业安全云,就是这个正确方案。


三、360,提供TOB的安全样本


从年初转型,到今天这个时间节点研究并发布企业安全云,是顺应时代走的必然选择。


一方面,从企业战略层面来说,360集团找到了未来的新增长极。


近几年,企业对网络安全的防护愈来愈看重,投入力度也在持续增强,随着需求增长带来的是中国网络安全市场规模的持续增长。前不久中欧信息通信研究院发布的《中国网络安全产业白皮书》显示,2020年我国网络安全产业规模达到1729.3亿元,较2019年增长10.6%,2021年产业规模约为2002.5亿元,增速约为15.8%。


而在数字化进程下,供应链安全成为网络安全戏份市场的新风口及新蓝海,360年初的全面转型及企业安全云的发布,意味着它已经踏进了这片迫切被需要且未来可期的市场前排。


另一方面,站在更高的层面来说,360集团是顺势而为。


数字经济正处于极速发展阶段,数据已经成为企业甚至国家的重要资产及战略资源,而数字安全自然成为数字化至关重要的攻坚环节。


据媒体报道,数据作为数字经济的核心生产要素,已成为国家基础战略资源,数据确权、数据质量、数据安全、隐私保护、流通管控、共享开放等问题也日益受到高度关注。


如何确保数据合规使用和防止数据泄露事件成为企业数字化转型中的关注重点,数字网络安全逐步成为企业数字化转型过程中的核心需要和关键保障。


对此,国家在行动。工信部让企业将保护数据安全作为企业生产经营的底线和红线,并从2017年开始就出台了大量相关政策支持信息安全产业发展,且基本每年都会发布新的与网络安全相关的律法或规定。


发布间隔时间也越来越短,2021年的《数据安全法》自初次审议正式颁布历时约11个月,比《网络安全法》缩短约1年,进一步说明国家对于企业网络数据安全越来越重视。


作为以安全起家的360集团,它正在将自身在安全领域深耕17年的技术沉淀、大数据沉淀以及服务能力积淀等,赋能成基础设施,作用到被称作数字经济毛细血管的中小企业身上,确保中小微企业实现数字化转型没有后顾之忧,在数字安全时代“不掉队”,护航中小微企业率先完成数字化转型,带动数字安全行业发展,进一步护航国家数字安全战略。


这是周鸿祎作为企业家的责任与使命。


正如去年7月份,在第九届互联网安全大会上周鸿祎所说:


“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”


分享