4月25日，針對(duì)目前業(yè)務(wù)安全的痛點(diǎn)問(wèn)題，360企業(yè)安全在首都網(wǎng)絡(luò)安全日前夕發(fā)布了國(guó)內(nèi)首個(gè)業(yè)務(wù)安全解決方案，滿足政企用戶的防違規(guī)、堵死角、補(bǔ)缺陷和捉內(nèi)鬼等業(yè)務(wù)安全管理需求，全面提升政企的業(yè)務(wù)安全。這是國(guó)內(nèi)首個(gè)以規(guī)范業(yè)務(wù)管理、降低整體業(yè)務(wù)風(fēng)險(xiǎn)為目的的安全解決方案。

業(yè)務(wù)安全問(wèn)題帶來(lái)七大嚴(yán)重危害

美國(guó)中央情報(bào)局機(jī)密文件泄露事件;國(guó)家安全局的斯諾登事件;零售巨頭塔吉特的信用卡信息泄露事件;上海疾控中心員工販賣新生兒信息事件;以及國(guó)內(nèi)某大型能源央企ERP賬戶信息被篡改，導(dǎo)致數(shù)百萬(wàn)損失的事件;2016年11月，警方破獲一起重大侵犯公民信息案件，其源頭為銀行員工利用權(quán)限，獲取和出售用戶征信報(bào)告;Gucci離職員工刪除公司的檔案與電子郵件，導(dǎo)致Gucci全美分店與電商網(wǎng)站無(wú)法交易……

這一系列的安全事件無(wú)不透露出，企業(yè)業(yè)務(wù)安全上的防護(hù)的缺失導(dǎo)致了資金損失，數(shù)據(jù)泄露等各種嚴(yán)重后果。據(jù)統(tǒng)計(jì)，2016年因業(yè)務(wù)安全問(wèn)題給全球經(jīng)濟(jì)帶來(lái)的損失高達(dá)4450億美元，比上年增加了18%。全球97%的500強(qiáng)企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件。

然而，如何利用安全工具落地各種規(guī)章制度，如何對(duì)員工訪問(wèn)進(jìn)行合理授權(quán)，如何抓住不懷好意的內(nèi)鬼、甚至是商業(yè)間諜，目前一直沒(méi)有完善、完整的解決方法。

360企業(yè)安全研究院首席研究員裴智勇發(fā)布《政企業(yè)務(wù)安全狀況分析報(bào)告》

360威脅情報(bào)中心發(fā)布的《政企業(yè)務(wù)安全狀況分析報(bào)告》，將業(yè)務(wù)安全事件的危害分為敏感數(shù)據(jù)泄露、業(yè)務(wù)中斷、知識(shí)產(chǎn)權(quán)損失、經(jīng)濟(jì)損失、金融欺詐、法律風(fēng)險(xiǎn)、數(shù)據(jù)完整性等七種類型。

在分析造成業(yè)務(wù)安全產(chǎn)生的原因時(shí)，業(yè)務(wù)安全專家、360企業(yè)安全副總裁梁志勇認(rèn)為，業(yè)務(wù)安全主要由四大原因造成：一是員工及第三方外包人員帶來(lái)的內(nèi)部威脅;二是由于業(yè)務(wù)授權(quán)及操作審計(jì)不完整出現(xiàn)的安全缺陷業(yè)務(wù);三是正常授權(quán)下的違反規(guī)定行為;最后是不易察覺(jué)和感知的高風(fēng)險(xiǎn)和異常行為等安全死角。“其中，內(nèi)部威脅是導(dǎo)致業(yè)務(wù)安全的最重要的原因。”

360發(fā)布國(guó)內(nèi)首個(gè)業(yè)務(wù)安全解決方案

基于多年在內(nèi)容安全管理和用戶行為分析領(lǐng)域的技術(shù)和經(jīng)驗(yàn)積累， 360企業(yè)安全集團(tuán)推出了國(guó)內(nèi)首個(gè)業(yè)務(wù)安全解決方案，通過(guò)防違規(guī)、補(bǔ)缺陷、堵死角、挖內(nèi)鬼，一體化管理政企的業(yè)務(wù)系統(tǒng)，消除各種安全威脅，確保政企的業(yè)務(wù)安全。

據(jù)了解，360業(yè)務(wù)安全解決方案具有五大價(jià)值:

防違規(guī)：確保信息等保、各種行業(yè)規(guī)定以及企業(yè)內(nèi)部規(guī)定得到有效遵循。

堵死角：有效防范高危、異常的業(yè)務(wù)行為。

補(bǔ)缺陷：消除業(yè)務(wù)系統(tǒng)訪問(wèn)的授權(quán)隱患，提升細(xì)粒度管控能力。

抓內(nèi)鬼：通過(guò)多維數(shù)據(jù)關(guān)聯(lián)、行為基線和機(jī)器學(xué)習(xí)，發(fā)現(xiàn)高風(fēng)險(xiǎn)用戶。

管業(yè)務(wù)：一體化管理業(yè)務(wù)系統(tǒng)，解決安全管理的孤島問(wèn)題。

根據(jù)介紹，360業(yè)務(wù)安全解決方案包含兩大核心模塊——業(yè)務(wù)安全網(wǎng)關(guān)與UBA平臺(tái)。業(yè)務(wù)安全網(wǎng)關(guān)作為數(shù)據(jù)探針，收集訪問(wèn)各種業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器的數(shù)據(jù)，幫助用戶了解各種業(yè)務(wù)系統(tǒng)的態(tài)勢(shì)。UBA平臺(tái)則通過(guò)多維數(shù)據(jù)關(guān)聯(lián)與用戶行為分析，及時(shí)發(fā)現(xiàn)和定位高風(fēng)險(xiǎn)用戶。360企業(yè)安全集團(tuán)副總裁梁志勇向記者解釋到：“業(yè)務(wù)安全網(wǎng)關(guān)相當(dāng)于我們的‘眼’和‘手，UBA平臺(tái)相當(dāng)于我們的‘腦’，由業(yè)務(wù)安全網(wǎng)關(guān)發(fā)現(xiàn)問(wèn)題，UBA平臺(tái)進(jìn)行關(guān)聯(lián)分析，最后由業(yè)務(wù)安全網(wǎng)關(guān)進(jìn)行處理。’”

借助360業(yè)務(wù)安全解決方案，政企用戶可以及時(shí)發(fā)現(xiàn)和阻止“合法”用戶的異常操作，及時(shí)發(fā)現(xiàn)和隔離高危用戶，避免數(shù)據(jù)泄露與篡改、業(yè)務(wù)中斷、知識(shí)產(chǎn)權(quán)損失、經(jīng)濟(jì)損失等業(yè)務(wù)安全事件的發(fā)生。

360企業(yè)安全集團(tuán)副總裁梁志勇：內(nèi)部威脅、安全死角、安全缺陷業(yè)務(wù)、違規(guī)操作等四大原因?qū)е聵I(yè)務(wù)安全風(fēng)險(xiǎn)

360企業(yè)安全副總裁梁志勇宣布，為配合今年的首都網(wǎng)絡(luò)安全日，從即日起360企業(yè)集團(tuán)還將推出360業(yè)務(wù)安全解決方案1個(gè)月限時(shí)免費(fèi)試用活動(dòng)，以幫助更多的中國(guó)政企用戶遠(yuǎn)離業(yè)務(wù)安全風(fēng)險(xiǎn)的困擾。

限時(shí)免費(fèi)試用活動(dòng)申請(qǐng)入口：http://s.wcd.im/v/1mlgrZ39/