中國CIO高峰論壇 360譚曉生為企業支招防禦APT攻擊

　　中新網7月12日電 在最新召開的“2013中國CIO高峰論壇”上，互聯網安全服務商360公司副總裁譚曉生出席並發表主題演講，針對互聯網時代愈演愈烈的APT攻擊為企業CIO們提供防禦方案。作為安全廠商，360本身也是黑客發動APT攻擊的重要目標，譚曉生將360公司防范APT的措施和經驗向業界同仁進行了分享。

　　譚曉生首先總結了企業網絡安全遇到的挑戰，包括個人電腦接入公司網絡、私搭WiFi、卸載或禁用安全軟件、安裝未知程序、不打補丁、弱密碼、不重啟計算機等。隨後從多網隔離、網絡準入、硬件準入、計算機、手機/平板——BYOD、軟件準入、終端管理、APT攻擊檢測等方面分享了360對這些問題的解決方案。

　　據介紹，360公司部署了360企業版基于白名單的“非白即黑”軟件準入功能。企業可以自行定義軟件白名單，這樣既防止了企業專用軟件被誤報，又可以有效阻止風險軟件的運行，簡單快捷地解決了企業軟件準入難題。高度可視化和人性化的操作界面也可以幫助管理員實時更新和修改軟件白名單。

　　與個人版安全軟件不同，360企業版獨有“安全可視化”界面，通過圖標方便管理員的操作。企業管理員可清晰看到內網電腦的安全體檢得分，病毒、木馬、漏洞、危險項數量，每臺終端電腦的健康狀況、使用情況、是否卸載等，簡化了管理成本，防止針對某臺不安全電腦的攻擊造成企業網絡安全“木桶效應”的發生。

　　360企業版控制中心首頁

　　最後，譚曉生分享了360公司的網站漏洞掃描、WebShell實時監測係統、萬兆snort入侵監測係統、旁路web實時監測係統等，展示出從雲端、終端、邊界三個要素組成的企業立體防護方案。

　　企業信息安全立體解決方案示意圖

　　據悉，360企業版是360公司推出的免費企業級安全軟件，已全面部署在商務部、新華社和多地公安檢察係統，最近更是連續獲得合眾人壽等數十家金融行業客戶的選用。目前，360企業版客戶數已突破50萬大關，終端電腦數量達數千萬臺，正在取代“洋殺軟”成為國內企業級市場主流安全軟件。在近期結束的“2013中國國際軟件博覽會”上，360企業版擊敗其他同類產品獲得大會金獎。

[責任編輯： 雍紫薇]