據(jù)悉���,亞信安全與烏云將在漏洞情報(bào)共享、網(wǎng)絡(luò)威脅聯(lián)合處理、云安全服務(wù)���、滲透測(cè)試、應(yīng)急響應(yīng)和技能培訓(xùn)領(lǐng)域展開(kāi)緊密協(xié)作�����,同時(shí)還將共同研發(fā)國(guó)內(nèi)首個(gè)定制化行業(yè)安全測(cè)試平臺(tái)系統(tǒng)��。
【亞信安全】-【2016年6月14日】近日�����,云與大數(shù)據(jù)安全的領(lǐng)導(dǎo)者亞信安全與中國(guó)最大的漏洞預(yù)警平臺(tái)烏云(WooYun.org)正式簽訂戰(zhàn)略合作協(xié)議�����,繼而發(fā)揮雙方在信息安全領(lǐng)域獨(dú)特且領(lǐng)先的技術(shù)優(yōu)勢(shì)�����,提升信息安全行業(yè)網(wǎng)絡(luò)威脅治理水平��,推動(dòng)網(wǎng)絡(luò)威脅情報(bào)產(chǎn)業(yè)健康發(fā)展���。據(jù)悉�����,亞信安全與烏云將在漏洞情報(bào)共享����、網(wǎng)絡(luò)威脅聯(lián)合處理�、云安全服務(wù)、滲透測(cè)試�����、應(yīng)急響應(yīng)和技能培訓(xùn)領(lǐng)域展開(kāi)緊密協(xié)作�,同時(shí)還將共同研發(fā)國(guó)內(nèi)首個(gè)定制化行業(yè)安全測(cè)試平臺(tái)系統(tǒng)。此次戰(zhàn)略合作���,將幫助更多客戶(hù)快速洞悉網(wǎng)絡(luò)安全威脅���,采取即時(shí)應(yīng)急響應(yīng)措施�����,從而形成良性的網(wǎng)絡(luò)安全治理循環(huán) �。
【亞信安全CEO張凡(左)與烏云創(chuàng)始人方小頓(右)簽訂戰(zhàn)略合作協(xié)議】
亞信安全CEO張凡代表亞信安全簽約并表示:“烏云是我國(guó)信息安全產(chǎn)業(yè)����、互聯(lián)網(wǎng)安全力量中值得‘尊重和欽佩’的技術(shù)平臺(tái),在安全威脅情報(bào)披露方面具備卓越的影響力��,此次戰(zhàn)略合作將有效整合雙方在安全威脅情報(bào)分析�、應(yīng)急服務(wù)等方面的資源與能力,幫助客戶(hù)洞悉網(wǎng)絡(luò)威脅的進(jìn)化路徑���,及時(shí)修補(bǔ)系統(tǒng)�、應(yīng)用�、業(yè)務(wù)流程之中的漏洞,防范安全威脅于未然�。我們希望在雙方在未來(lái)能加強(qiáng)合作�,在技術(shù)、資源��、平臺(tái)等更多層面進(jìn)行優(yōu)勢(shì)互補(bǔ)�,探索出一條適應(yīng)中國(guó)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全治理之路���。”
【亞信安全與烏云戰(zhàn)略合作簽約儀式現(xiàn)場(chǎng)】
“亞信安全為網(wǎng)絡(luò)安全作出了重要的貢獻(xiàn),2015年全球共發(fā)現(xiàn)24個(gè)零日漏洞���,亞信安全就貢獻(xiàn)了11個(gè)���。”針對(duì)本次戰(zhàn)略合作在網(wǎng)絡(luò)威脅情報(bào)市場(chǎng)上影響,烏云創(chuàng)始人方小頓表示:“亞信安全在運(yùn)營(yíng)商和金融領(lǐng)域擁有極高的安全市場(chǎng)占有率����、強(qiáng)大的客戶(hù)資源,在政企領(lǐng)域有眾多客戶(hù)和完整的安全解決方案��,其漏洞發(fā)現(xiàn)����、惡意攻擊跟蹤、云安全與大數(shù)據(jù)網(wǎng)絡(luò)威脅分析能力�,更是業(yè)界首屈一指。此外��,亞信安全還擁有領(lǐng)先的全球威脅情報(bào)分析系統(tǒng)�,不僅僅能及時(shí)搜集國(guó)內(nèi)網(wǎng)絡(luò)威脅情報(bào),更可在全球范圍內(nèi)追蹤網(wǎng)絡(luò)安全威脅的最新動(dòng)向。與亞信安全形成技術(shù)上的深入合作����,將為烏云引入更加積極運(yùn)營(yíng)因素,獲取追蹤攻擊來(lái)源和全球化應(yīng)急響應(yīng)的服務(wù)經(jīng)驗(yàn)���,幫助安全人員洞察未來(lái)威脅�����,并以此為基礎(chǔ)促進(jìn)防御規(guī)劃����。”
如今����,針對(duì)惡意攻擊或漏洞威脅,用戶(hù)所采用的防御檢測(cè)機(jī)制基本上是以特征檢測(cè)為主�����,而新型威脅更多地利用0day進(jìn)行攻擊�,這意味著防守方可能無(wú)法提前獲知特征信息,從而無(wú)法發(fā)揮現(xiàn)有檢測(cè)機(jī)制的作用��。另外�����,即便有些新型威脅利用的不是“0day”����,而是“1day”或者更老的漏洞信息,但是由于防守方的疏漏���,也會(huì)因招來(lái)“滅頂之災(zāi)”����。因此�����,用戶(hù)所需威脅情報(bào)的“特定性�����、針對(duì)性�����、可用性”越來(lái)越強(qiáng),而非簡(jiǎn)單的通用情報(bào)信息����,這恰恰是亞信安全研發(fā)團(tuán)隊(duì)與烏云技術(shù)團(tuán)隊(duì)努力的重點(diǎn)方向。
由于雙方在各自?xún)?yōu)勢(shì)技術(shù)領(lǐng)域堪稱(chēng)行業(yè)翹首�,亞信安全與烏云的戰(zhàn)略合作或?qū)⒔ǔ梢粋€(gè)“世界級(jí)”的網(wǎng)絡(luò)威脅情報(bào)體系。據(jù)介紹�����,雙方將建立漏洞情報(bào)數(shù)據(jù)互通機(jī)制���,優(yōu)先分享及聯(lián)合處理用戶(hù)漏洞����、形成定制化的互聯(lián)網(wǎng)安全測(cè)試服務(wù)����。其次,針對(duì)中大型客戶(hù)將推出“安全眾測(cè)”服務(wù)和“研發(fā)安全測(cè)試”平臺(tái)�,由烏云向亞信安全提供企業(yè)的滲透測(cè)試基礎(chǔ)數(shù)據(jù),亞信安全在該數(shù)據(jù)的基礎(chǔ)上為企業(yè)提供滲透測(cè)試分析報(bào)告�、現(xiàn)場(chǎng)培訓(xùn)、整改等增值服務(wù)�。另外����,由烏云驅(qū)動(dòng)的唐朝云安全還將與亞信安全聯(lián)合共建TangScan(唐朝安全巡航)私有云平臺(tái)�����,對(duì)重點(diǎn)區(qū)域/重點(diǎn)行業(yè)的企事業(yè)單位進(jìn)行長(zhǎng)期的互聯(lián)網(wǎng)安全監(jiān)測(cè)��,幫助企業(yè)預(yù)先發(fā)現(xiàn)安全隱患�。
當(dāng)下“互聯(lián)網(wǎng)+”正在幫助傳統(tǒng)行業(yè)用戶(hù)加速轉(zhuǎn)型����。但是,網(wǎng)絡(luò)基礎(chǔ)架構(gòu)�����、主流操作系統(tǒng)����、軟件程序以及移動(dòng)終端中的各種“漏洞”卻嚴(yán)重影響著創(chuàng)新應(yīng)用的步伐。對(duì)此����,烏云和亞信安全將聯(lián)合推出高端安全培訓(xùn)課程�,對(duì)有較高安全要求的企業(yè)進(jìn)行有關(guān)安全測(cè)試����、安全運(yùn)維等領(lǐng)域的深度安全培訓(xùn),彌補(bǔ)各大行業(yè)中信息安全高端人才的“短板”�,幫助他們?cè)诎l(fā)現(xiàn)系統(tǒng)漏洞的同時(shí),也能更及時(shí)的洞察��、修補(bǔ)應(yīng)用與業(yè)務(wù)流程的各種漏洞�����,提升企業(yè)的網(wǎng)絡(luò)威脅治理水平���。
亞信安全董事長(zhǎng)何政高度評(píng)價(jià)烏云自成立以來(lái)的對(duì)產(chǎn)業(yè)的影響�����,他表示:“共同的愿景和戰(zhàn)略發(fā)展目標(biāo)����,讓亞信安全與烏云強(qiáng)強(qiáng)聯(lián)手�,今天終于走到了一起。當(dāng)前�����,安全行業(yè)面臨著前所未有的挑戰(zhàn),企業(yè)用戶(hù)也需要更加全面高效的防御方式��,在安全的環(huán)境中發(fā)展壯大�。雖然我國(guó)的網(wǎng)絡(luò)威脅情報(bào)技術(shù)起步較晚,但勢(shì)必會(huì)在未來(lái)行業(yè)應(yīng)用中越來(lái)越廣泛成熟���,會(huì)成為安全產(chǎn)業(yè)鏈中承上啟下、左右貫通的重要環(huán)節(jié)����。”
