防違規抓內鬼 360發佈業務安全解決方案

4月25日，針對目前業務安全的痛點問題，360企業安全在首都網路安全日前夕發佈了國內首個業務安全解決方案，滿足政企用戶的防違規、堵死角、補缺陷和捉內鬼等業務安全管理需求，全面提升政企的業務安全。這是國內首個以規範業務管理、降低整體業務風險為目的的安全解決方案。

業務安全問題帶來七大嚴重危害

今年3月，某電商巨頭被曝出，因員工監守自盜，發生嚴重資料洩露事件，涉及50億條公民資訊。2016年11月，警方破獲一起重大侵犯公民資訊案件，其源頭為銀行員工利用許可權，獲取和出售用戶征信報告。此前曾有報導， Gucci離職員工刪除公司的檔案與電子郵件，導致Gucci全美分店與電商網站無法交易。據調查，95%的世界500強企業都遭遇過如上的業務安全問題。

如何利用安全工具落地各種規章制度，如何對員工訪問進行合理授權，如何抓住不懷好意的內鬼、甚至是商業間諜，目前一直沒有完善、完整的解決方法。

據統計，2016年因業務安全問題給全球經濟帶來的損失高達4450億美元，比上年增加了18%。全球97%的500強企業發生過業務安全事件。

美國中央情報局機密檔洩露事件，國家安全局的斯諾登事件，零售巨頭塔吉特的信用卡資訊洩露事件，上海疾控中心員工販賣新生兒資訊事件，以及國內某大型能源央企ERP帳戶資訊被篡改，導致數百萬損失的事件等，都是業務安全的代表事件。

360企業安全研究院首席研究員裴智勇發佈《政企業務安全狀況分析報告》

360威脅情報中心發佈的《政企業務安全狀況分析報告》，將業務安全事件的危害分為敏感性資料洩露、業務中斷、智慧財產權損失、經濟損失、金融欺詐、法律風險、資料完整性等七種類型。

在分析造成業務安全產生的原因時，業務安全專家、360企業安全副總裁梁志勇認為，業務安全主要由四大原因造成：一是員工及協力廠商外包人員帶來的內部威脅；二是由於業務授權及操作審計不完整出現的安全缺陷業務；三是正常授權下的違反規定行為；最後是不易察覺和感知的高風險和異常行為等安全死角。“其中，內部威脅是導致業務安全的最重要的原因。”

360發佈國內首個業務安全解決方案

基於多年在內容安全管理和使用者行為分析領域的技術和經驗積累， 360企業安全集團推出了國內首個業務安全解決方案，通過防違規、補缺陷、堵死角、挖內鬼，一體化管理政企的業務系統，消除各種安全威脅，確保政企的業務安全。

據瞭解，360業務安全解決方案具有五大價值:

防違規：確保資訊等保、各種行業規定以及企業內部規定得到有效遵循。

堵死角：有效防範高危、異常的業務行為。

補缺陷：消除業務系統訪問的授權隱患，提升細細微性管控能力。

抓內鬼：通過多維資料關聯、行為基線和機器學習，發現高風險用戶。

管業務：一體化管理業務系統，解決安全管理的孤島問題。

根據介紹，360業務安全解決方案包含兩大核心模組——業務安全閘道與UBA平臺。業務安全閘道作為資料探針，收集訪問各種業務系統、資料庫、伺服器的資料，説明使用者瞭解各種業務系統的態勢。UBA平臺則通過多維資料關聯與使用者行為分析，及時發現和定位高風險用戶。

借助360業務安全解決方案，政企用戶可以及時發現和阻止“合法”用戶的異常操作，及時發現和隔離高危使用者，避免資料洩露與篡改、業務中斷、智慧財產權損失、經濟損失等業務安全事件的發生。

360企業安全集團副總裁梁志勇：

內部威脅、安全死角、安全缺陷業務、違規操作等四大原因導致業務安全風險

360企業安全副總裁梁志勇宣佈，為配合今年的首都網路安全日，從即日起360企業集團還將推出360業務安全解決方案1個月限時免費試用活動，以幫助更多的中國政企用戶遠離業務安全風險的困擾。

限時免費試用活動申請入口：http://s.wcd.im/v/1mlgrZ39/