譚曉生：360是如何應對APT攻擊的

安全公司受到別人的攻擊怎么辦？安全公司會不會被黑客攻破？安全公司是怎樣應對APT攻擊的？這些問題一直是業內人士很關心的話題。

9月23日，在360主辦的中國互聯網安全大會企業安全高峰論壇上，360副總裁譚曉生發表了題為《天幕危機:企業安全的挑戰與應對》的演講。譚曉生回顧了安全行業的發展歷程，分析了安全產業遇到的新挑戰和未來的趨勢，并分享了360應對APT攻擊的解決方案。

圖：ISC安全大會企業安全高峰論壇 譚曉生發表演講

譚曉生坦承，360是一家做安全的公司，尤其是免費安全，得罪了“黑道白道”的不少人，因此受到的攻擊也非常多，其中很多都是很明顯的APT攻擊。

多次的攻防戰經驗，360積累了豐富的經驗，知道如何能有效防御這些未知威脅，如何在終端被滲透后最快速度的捕獲未知威脅，360公司總結出了一套“云+端+邊界”的防御思路。利用360云計算技術的優勢研發了一套基于大數據的全流量偵聽，未知威脅捕捉設備，結合終端管理系統和軟硬件設備準入策略，可有效預防APT，并且可以在終端一旦被人搞定后迅速捕捉未知威脅，事實證明這種思路和這套系統對防APT是十分有效的。

目前360已經將自己使用這套東西產品化，就是360董事長周鴻祎的大會演講提到的“360天眼”，和即將推出的“360天擎終端安全管理系統”，這兩個產品匯聚了360多年抵御APT的經驗，可以幫助對信息安全有高端需求的企業，實現和360公司一樣的安全級別。

另外，為應對愈發突出的BYOD（員工自帶設備辦公）問題，譚曉生介紹，360已經研發了專門的產品“360天機”，即將在360公司進行內測，這套產品可實現遠程擦除、個人/企業應用隔離等功能，有效管理員工移動設備。

譚曉生還表示，企業安全要靠安全行業的共同協作，360愿意為產業鏈做出貢獻。第一，360的客戶端覆蓋率中國第一，可以為大家提供客戶端的通路；第二，360的終端具有診斷和控制能力，可以提供邊界檢測；第三，可以提供360的云查殺引擎，這個資源網康已經開始使用；第四，360的云端大數據處理能力也是開放給大家用的，360的外網檢測速度是10秒，內網檢測速度是15秒；第五，360產品用戶體驗設計能力也可以共享給大家；第六是360創新的方法論。

來源：第一財經網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀