导语:唯有依靠安全协同才能更好地对抗网络黑产
9 月 5 日国家会议中心,360 企业安全集团联合椒图科技召开融资及产品发布会,宣布 360 企业安全集团 8000 万元入资椒图科技,并值发布会之际,共同推出服务器自防护产品。
360 企业安全、椒图科技融资及联合产品发布会在京举行
椒图科技董事长陈明表示,针对政府、企业的服务器的破坏事件越来越多,给政府部门、企业造成了难以想象的损失,并且有常态化的趋势,目前所有的服务器都开始面临巨大的安全威胁。360 企业集团和椒图科技的合作,将给用户打造从终端到服务器的全方位安全防护体系。
椒图科技董事长 陈明
360 企业安全集团总裁吴云坤认为,对抗网络黑产需要安全生态的能力协同,本次合作让双方从技术、销售渠道等多个层面,把自己各自的优势结合在一起,为更多用户输出完整的安全能力。吴云坤对本次合作充满信心,并表示「在整个信息化发展过程中,核心的很多东西都在服务器之上,无论从信息化和攻防两个维度来看,我们都看到服务器在未来安全中的重要性,而椒图在这个领域中,是整个业界的翘楚。」
360 企业安全集团总裁 吴云坤
椒图科技总经理王健认为,只有在服务器上部署安全防护软件,让服务器自身具有防护能力,以有限行为防御无限漏洞,才是防黑的终极解决之道。
椒图科技总经理 王健
随后,360 企业安全产品经理杨中臻,为到场嘉宾介绍双方联合发布的服务器自防护产品。
360 企业安全产品经理 杨中臻
360 企业安全、椒图科技共同推出的服务器自安全防护产品,融合服务器自防护(SSP)、服务器安全加固(SSH)、服务器资产管理(SAM)、服务器安全联动(SEL)四项能力,打造万无一失的服务器安全。
服务器自防护产品能力图
服务器自防护 server self protection(SSP)
服务器自防护将防护能力赋予系统内核及应用程序,使服务器自身具备识别和阻断攻击行为的能力,不针对特定操作系统、应用漏洞,而在命令执行、脚本解析等攻击最终落地点上进行拦截,零规则防御已知及未知安全威胁。
服务器自防护的优势:
ü 零规则防护系统及应用漏洞
漏洞不可避免,黑客攻击手段层出不穷,但利用漏洞利用后的攻击行为是有迹可循的。因此在攻击落地点上基于行为的防护,可以有效抵御 0day 漏洞和新型恶意代码,解决无补丁可打、无法打补丁的窘境,实现零规则防护。
ü 微边界细粒度隔离网络
在进入云计算时代后,安全边界变得模糊,传统的防火墙产品难以实现混合环境下的业务隔离。服务器自防护采用流可视化技术自动梳理复杂的网络流量,让服务器间访问关系可视化呈现;采用微隔离技术,细粒度控制服务器间的相互访问,有效抵御非法东西向移动,阻止黑客内网渗透。
ü 全方位追踪黑客渗透路径
服务器自防护产品通过对流量、资产的可视化,以及对行为的识别和分析,可以完整的回放黑客从攻击入口到内网渗透的全过程,从而帮助企业快速定位风险点、及时修复安全风险。
服务器安全加固 server security harden(SSH)
服务器安全加固是服务器安全防护产品的基础能力,通过基线检查、漏洞管理、安全运维工具,全面梳理安全风险点,有效实现事前防御。
服务器资产管理 server assets managentment (SAM)
最新漏洞影响了多少台服务器?哪些服务器存在危险端口暴露?服务器安全防护产品通过资产管理功能,自动化识别账户下的服务器、网站、服务、端口、账户等业务资产,
满足用户对海量信息资产的安全管理需求。
服务器安全联动 server linkage(SEL)
服务器安全防护加强与大数据、安服的产品联通可打破安全信息孤岛,进一步提升产品威胁情报、态势感知、恶意代码检测、攻击追溯、应急响应能力,形成协同联动。
唯有依靠安全协同才能更好地对抗网络黑产,360 企业安全与椒图科技的强强联合,让 360 企业安全进一步加强安全防护能力,能为用户输出更完整的安全方案;也让椒图科技更专注于服务器安全研发,坚守「用科技守卫信息领土」的企业初心。