亞信安全CEO張凡(左)與烏云創(chuàng)始人方小頓簽訂戰(zhàn)略合作協(xié)議。

亞信安全CEO張凡代表亞信安全簽約并表示:“烏云是我國信息安全產(chǎn)業(yè)、互聯(lián)網(wǎng)安全力量中值得‘尊重和欽佩’的技術(shù)平臺,在安全威脅情報(bào)披露方面具備卓越的影響力,此次戰(zhàn)略合作將有效整合雙方在安全威脅情報(bào)分析、應(yīng)急服務(wù)等方面的資源與能力,幫助客戶洞悉網(wǎng)絡(luò)威脅的進(jìn)化路徑,及時(shí)修補(bǔ)系統(tǒng)、應(yīng)用、業(yè)務(wù)流程之中的漏洞,防范安全威脅于未然。我們希望在雙方在未來能加強(qiáng)合作,在技術(shù)、資源、平臺等更多層面進(jìn)行優(yōu)勢互補(bǔ),探索出一條適應(yīng)中國網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全治理之路?!?/p>

45亞信安全與烏云戰(zhàn)略合作簽約儀式現(xiàn)場。

“亞信安全為網(wǎng)絡(luò)安全作出了重要的貢獻(xiàn),2015年全球共發(fā)現(xiàn)24個(gè)零日漏洞,亞信安全就貢獻(xiàn)了11個(gè)?!贬槍Ρ敬螒?zhàn)略合作在網(wǎng)絡(luò)威脅情報(bào)市場上影響,烏云創(chuàng)始人方小頓表示:“亞信安全在運(yùn)營商和金融領(lǐng)域擁有極高的安全市場占有率、強(qiáng)大的客戶資源,在政企領(lǐng)域有眾多客戶和完整的安全解決方案,其漏洞發(fā)現(xiàn)、惡意攻擊跟蹤、云安全與大數(shù)據(jù)網(wǎng)絡(luò)威脅分析能力,更是業(yè)界首屈一指。此外,亞信安全還擁有領(lǐng)先的全球威脅情報(bào)分析系統(tǒng),不僅僅能及時(shí)搜集國內(nèi)網(wǎng)絡(luò)威脅情報(bào),更可在全球范圍內(nèi)追蹤網(wǎng)絡(luò)安全威脅的最新動(dòng)向。與亞信安全形成技術(shù)上的深入合作,將為烏云引入更加積極運(yùn)營因素,獲取追蹤攻擊來源和全球化應(yīng)急響應(yīng)的服務(wù)經(jīng)驗(yàn),幫助安全人員洞察未來威脅,并以此為基礎(chǔ)促進(jìn)防御規(guī)劃?!?/p>

如今,針對惡意攻擊或漏洞威脅,用戶所采用的防御檢測機(jī)制基本上是以特征檢測為主,而新型威脅更多地利用0day進(jìn)行攻擊,這意味著防守方可能無法提前獲知特征信息,從而無法發(fā)揮現(xiàn)有檢測機(jī)制的作用。另外,即便有些新型威脅利用的不是“0day”,而是“1day”或者更老的漏洞信息,但是由于防守方的疏漏,也會(huì)因招來“滅頂之災(zāi)”。因此,用戶所需威脅情報(bào)的“特定性、針對性、可用性”越來越強(qiáng),而非簡單的通用情報(bào)信息,這恰恰是亞信安全研發(fā)團(tuán)隊(duì)與烏云技術(shù)團(tuán)隊(duì)努力的重點(diǎn)方向。

由于雙方在各自優(yōu)勢技術(shù)領(lǐng)域堪稱行業(yè)翹首,亞信安全與烏云的戰(zhàn)略合作或?qū)⒔ǔ梢粋€(gè)“世界級”的網(wǎng)絡(luò)威脅情報(bào)體系。據(jù)介紹,雙方將建立漏洞情報(bào)數(shù)據(jù)互通機(jī)制,優(yōu)先分享及聯(lián)合處理用戶漏洞、形成定制化的互聯(lián)網(wǎng)安全測試服務(wù)。其次,針對中大型客戶將推出“安全眾測”服務(wù)和“研發(fā)安全測試”平臺,由烏云向亞信安全提供企業(yè)的滲透測試基礎(chǔ)數(shù)據(jù),亞信安全在該數(shù)據(jù)的基礎(chǔ)上為企業(yè)提供滲透測試分析報(bào)告、現(xiàn)場培訓(xùn)、整改等增值服務(wù)。另外,由烏云驅(qū)動(dòng)的唐朝云安全還將與亞信安全聯(lián)合共建TangScan(唐朝安全巡航)私有云平臺,對重點(diǎn)區(qū)域/重點(diǎn)行業(yè)的企事業(yè)單位進(jìn)行長期的互聯(lián)網(wǎng)安全監(jiān)測,幫助企業(yè)預(yù)先發(fā)現(xiàn)安全隱患。

當(dāng)下“互聯(lián)網(wǎng)+”正在幫助傳統(tǒng)行業(yè)用戶加速轉(zhuǎn)型。但是,網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、主流操作系統(tǒng)、軟件程序以及移動(dòng)終端中的各種“漏洞”卻嚴(yán)重影響著創(chuàng)新應(yīng)用的步伐。對此,烏云和亞信安全將聯(lián)合推出高端安全培訓(xùn)課程,對有較高安全要求的企業(yè)進(jìn)行有關(guān)安全測試、安全運(yùn)維等領(lǐng)域的深度安全培訓(xùn),彌補(bǔ)各大行業(yè)中信息安全高端人才的“短板”,幫助他們在發(fā)現(xiàn)系統(tǒng)漏洞的同時(shí),也能更及時(shí)的洞察、修補(bǔ)應(yīng)用與業(yè)務(wù)流程的各種漏洞,提升企業(yè)的網(wǎng)絡(luò)威脅治理水平。

亞信安全董事長何政高度評價(jià)烏云自成立以來的對產(chǎn)業(yè)的影響,他表示:“共同的愿景和戰(zhàn)略發(fā)展目標(biāo),讓亞信安全與烏云強(qiáng)強(qiáng)聯(lián)手,今天終于走到了一起。當(dāng)前,安全行業(yè)面臨著前所未有的挑戰(zhàn),企業(yè)用戶也需要更加全面高效的防御方式,在安全的環(huán)境中發(fā)展壯大。雖然我國的網(wǎng)絡(luò)威脅情報(bào)技術(shù)起步較晚,但勢必會(huì)在未來行業(yè)應(yīng)用中越來越廣泛成熟,會(huì)成為安全產(chǎn)業(yè)鏈中承上啟下、左右貫通的重要環(huán)節(jié)?!?/p>

 

分享到

xiesc

相關(guān)推薦