防违规、抓内鬼 360发布业务安全解决方案

2017-04-26 10:04:00 作者:ym 分类 : 比特网

  4月25日,针对目前业务安全的痛点问题, 360企业安全在首都网络安全日前夕发布了国内首个业务安全解决方案,满足政企用户的防违规、堵死角、补缺陷和捉内鬼等业务安全管理需求,全面提升政企的业务安全。这是国内首个以规范业务管理、降低整体业务风险为目的的安全解决方案。

  业务安全问题带来七大严重危害

  今年3月,某电商巨头被曝出,因员工监守自盗,发生严重数据泄露事件,涉及50亿条公民信息。2016年11月,警方破获一起重大侵犯公民信息案件,其源头为银行员工利用权限,获取和出售用户征信报告。此前曾有报道, Gucci离职员工删除公司的档案与电子邮件,导致Gucci全美分店与电商网站无法交易。据调查,95%的世界500强企业都遭遇过如上的业务安全问题。

  如何利用安全工具落地各种规章制度,如何对员工访问进行合理授权,如何抓住不怀好意的内鬼、甚至是商业间谍,目前一直没有完善、完整的解决方法。

  据统计,2016年因业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。

  美国中央情报局机密文件泄露事件,国家安全局的斯诺登事件,零售巨头塔吉特的信用卡信息泄露事件,上海疾控中心员工贩卖新生儿信息事件,以及国内某大型能源央企ERP账户信息被篡改,导致数百万损失的事件等,都是业务安全的代表事件。

说明: 裴

  360企业安全研究院首席研究员裴智勇发布《政企业务安全状况分析报告》

  360威胁情报中心发布的《政企业务安全状况分析报告》,将业务安全事件的危害分为敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险、数据完整性等七种类型。

  在分析造成业务安全产生的原因时,业务安全专家、360企业安全副总裁梁志勇认为,业务安全主要由四大原因造成:一是员工及第三方外包人员带来的内部威胁;二是由于业务授权及操作审计不完整出现的安全缺陷业务;三是正常授权下的违反规定行为;最后是不易察觉和感知的高风险和异常行为等安全死角。“其中,内部威胁是导致业务安全的最重要的原因。”

  360发布国内首个业务安全解决方案

  基于多年在内容安全管理和用户行为分析领域的技术和经验积累, 360企业安全集团推出了国内首个业务安全解决方案,通过防违规、补缺陷、堵死角、挖内鬼,一体化管理政企的业务系统,消除各种安全威胁,确保政企的业务安全。

  据了解,360业务安全解决方案具有五大价值:

  防违规:确保信息等保、各种行业规定以及企业内部规定得到有效遵循。

  堵死角:有效防范高危、异常的业务行为。

  补缺陷:消除业务系统访问的授权隐患,提升细粒度管控能力。

  抓内鬼:通过多维数据关联、行为基线和机器学习,发现高风险用户。

  管业务:一体化管理业务系统,解决安全管理的孤岛问题。

  根据介绍,360业务安全解决方案包含两大核心模块——业务安全网关与UBA平台。业务安全网关作为数据探针,收集访问各种业务系统、数据库服务器的数据,帮助用户了解各种业务系统的态势。UBA平台则通过多维数据关联与用户行为分析,及时发现和定位高风险用户。

  借助360业务安全解决方案,政企用户可以及时发现和阻止“合法”用户的异常操作,及时发现和隔离高危用户,避免数据泄露与篡改、业务中断、知识产权损失、经济损失等业务安全事件的发生。

  

说明: 梁

    360企业安全集团副总裁梁志勇:内部威胁、安全死角、安全缺陷业务、违规操作等四大原因导致业务安全风险

  360企业安全副总裁梁志勇宣布,为配合今年的首都网络安全日,从即日起360企业集团还将推出360业务安全解决方案1个月限时免费试用活动,以帮助更多的中国政企用户远离业务安全风险的困扰。

  限时免费试用活动申请入口:http://s.wcd.im/v/1mlgrZ39/

芥末视频

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。