主页 > 网络安全 > 正文

公司业务时刻面临威胁入侵 我们该如何超前防御?

2018-01-12 16:45来源:99科技整理编辑:时寒峰

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:公司业务时刻面临威胁入侵 我们该如何超前防御?

  360首席安全官谭晓生在2016年的中国互联网安全大会上发表了题为《我有病,你有药吗?》的主题演讲,他谈到如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记,而防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们7*24小时保障着公司的安全稳定运行。

  360信息安全部成立于2007年,成立之初主要是防御黑客的攻击,走过十个年头,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。

  一、公司业务时刻面临威胁入侵,我们该如何超前防御?

  360在早期也曾购买过一些安全产品,用于发现安全威胁,但最后发现并不好用。无奈之下,就开始自己搞,以至于后来很多人都说360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。接下来,就为大家介绍两款比较成熟的安全扫描工具。

  1、天相-web安全服务

  面临威胁入侵,我们该如何超前防御?天相是一款基于360后端大数据系统获取的漏洞样本,主动探测用户暴露出来的服务风险,同时支持资产信息和漏洞的扫描,曾入选2015年blackhat军火库。他可以结合多维度的大数据和资深安全人员的经验,探知资产边界,甚至是连运维都不明确的资产,并结合多种手段深度检测资产潜在的风险。通过天相对资产进行探知和安全检测,可以实时发现潜在的威胁,明确资产安全状态,知己知彼,百战不殆,通过预先检测的方式,我们可以应对大部分安全威胁。

  2、显危镜-app安全服务

  我们要求产品在发版上线前,必须经过信息安全部的安全审核,审核不通过,产品就不能上线,但是360公司有上百款APP,光是检测就要花费大量的人力和精力。在这种情况下,负责移动安全的同事就整出一个叫“360显危镜”是一款Android应用漏洞扫描平台,它集成在产品软件生命周期的安全服务,针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试,使得漏洞测试更加精准,目前涵盖了几十种常见类型的安全风险检测和导出组件,嵌入于产品上线前的安全审核流程,进行自动化漏洞扫描,可以帮助业务自行进行安全测试,快速定位漏洞细节,对产品提供安全风险评估和修复建议,实现APP应用的安全管理。现在这个平台已经开放给所有的业务团队,通过这个平台他们先进行自检,自查不到问题后,再到我们这里进行代码层的安全审核,这样在最大限度保障产品安全性的同时,也提高了产品上线的时间。

  二 企业内部安全风险无处不在,我们该如何应对挑战?

  即使再完善的系统,再严苛的条例对行为进行约束,仍然可能因为人的因素,而变成最大的漏洞,被黑客攻击。2017年7月,我们联合无线电安全研究部在公司内部搞了一次钓鱼演习活动。利用诱人的“一元兑换星爸爸”活动标题,在不到一个小时的时间里,有80多位同事中招,在钓鱼页面输入了自己的邮箱信息。

  这次活动的目的是为了让公司内的同事切身感受到公共WiFi热点的危险性。如果是不怀好意的黑客,他策划的会更加逼真,在企业周围建立钓鱼WiFi,利用一个完整的情景骗局让大家放下防备(可能大家也根本没有防备),以此来获取各位的敏感信息及域账号等,再利用真实的账号连入企业网络。这时候,他就可以如入无人之境,你和公司的敏感信息就这样泄露出去了,给公司带来不可估量的损失。

  这次钓鱼测试,也让我们深深的反思,公司明确的规定:禁止在办公区域连接非内部热点,避免因连入钓鱼WiFi导致域账户密码及个人信息泄露的泄露。但这冷冰冰的安全条例,很少会有人主动的去看,所以在2017年,我们在推广信息安全条例方面花了很多心思,比如将条例与星座相结合制成卡贴、明信片、制成漫画通过海报、电子屏、邮件同事不断的向员工渗透,希望能提高所有同事的信息安全意识。

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.99it.com.cn

相关推荐