亞信安全與烏云達成戰略合作
責編:mhshi |2016-06-15 10:30:38[2016年6月14日]近日,云與大數據安全的領導者亞信安全與中國最大的漏洞預警平臺烏云(WooYun.org)正式簽訂戰略合作協議,繼而發揮雙方在信息安全領域獨特且領先的技術優勢,提升信息安全行業網絡威脅治理水平,推動網絡威脅情報產業健康發展。據悉,亞信安全與烏云將在漏洞情報共享、網絡威脅聯合處理、云安全服務、滲透測試、應急響應和技能培訓領域展開緊密協作,同時還將共同研發國內首個定制化行業安全測試平臺系統。此次戰略合作,將幫助更多客戶快速洞悉網絡安全威脅,采取即時應急響應措施,從而形成良性的網絡安全治理循環。
與烏云創始人方小頓(右)簽訂戰略合作協議.png)
【亞信安全CEO張凡(左)與烏云創始人方小頓(右)簽訂戰略合作協議】
亞信安全CEO張凡代表亞信安全簽約并表示:“烏云是我國信息安全產業、互聯網安全力量中值得‘尊重和欽佩’的技術平臺,在安全威脅情報披露方面具備卓越的影響力,此次戰略合作將有效整合雙方在安全威脅情報分析、應急服務等方面的資源與能力,幫助客戶洞悉網絡威脅的進化路徑,及時修補系統、應用、業務流程之中的漏洞,防范安全威脅于未然。我們希望在雙方在未來能加強合作,在技術、資源、平臺等更多層面進行優勢互補,探索出一條適應中國網絡環境的網絡安全治理之路。”
【亞信安全與烏云戰略合作簽約儀式現場】
“亞信安全為網絡安全作出了重要的貢獻,2015年全球共發現24個零日漏洞,亞信安全就貢獻了11個。”針對本次戰略合作在網絡威脅情報市場上影響,烏云創始人方小頓表示:“亞信安全在運營商和金融領域擁有極高的安全市場占有率、強大的客戶資源,在政企領域有眾多客戶和完整的安全解決方案,其漏洞發現、惡意攻擊跟蹤、云安全與大數據網絡威脅分析能力,更是業界首屈一指。此外,亞信安全還擁有領先的全球威脅情報分析系統,不僅僅能及時搜集國內網絡威脅情報,更可在全球范圍內追蹤網絡安全威脅的最新動向。與亞信安全形成技術上的深入合作,將為烏云引入更加積極運營因素,獲取追蹤攻擊來源和全球化應急響應的服務經驗,幫助安全人員洞察未來威脅,并以此為基礎促進防御規劃。”
如今,針對惡意攻擊或漏洞威脅,用戶所采用的防御檢測機制基本上是以特征檢測為主,而新型威脅更多地利用0day進行攻擊,這意味著防守方可能無法提前獲知特征信息,從而無法發揮現有檢測機制的作用。另外,即便有些新型威脅利用的不是“0day”,而是“1day”或者更老的漏洞信息,但是由于防守方的疏漏,也會因招來“滅頂之災”。因此,用戶所需威脅情報的“特定性、針對性、可用性”越來越強,而非簡單的通用情報信息,這恰恰是亞信安全研發團隊與烏云技術團隊努力的重點方向。
由于雙方在各自優勢技術領域堪稱行業翹首,亞信安全與烏云的戰略合作或將建成一個“世界級”的網絡威脅情報體系。據介紹,雙方將建立漏洞情報數據互通機制,優先分享及聯合處理用戶漏洞、形成定制化的互聯網安全測試服務。其次,針對中大型客戶將推出“安全眾測”服務和“研發安全測試”平臺,由烏云向亞信安全提供企業的滲透測試基礎數據,亞信安全在該數據的基礎上為企業提供滲透測試分析報告、現場培訓、整改等增值服務。另外,由烏云驅動的唐朝云安全還將與亞信安全聯合共建TangScan(唐朝安全巡航)私有云平臺,對重點區域/重點行業的企事業單位進行長期的互聯網安全監測,幫助企業預先發現安全隱患。
當下“互聯網+”正在幫助傳統行業用戶加速轉型。但是,網絡基礎架構、主流操作系統、軟件程序以及移動終端中的各種“漏洞”卻嚴重影響著創新應用的步伐。對此,烏云和亞信安全將聯合推出高端安全培訓課程,對有較高安全要求的企業進行有關安全測試、安全運維等領域的深度安全培訓,彌補各大行業中信息安全高端人才的“短板”,幫助他們在發現系統漏洞的同時,也能更及時的洞察、修補應用與業務流程的各種漏洞,提升企業的網絡威脅治理水平。
亞信安全董事長何政高度評價烏云自成立以來的對產業的影響,他表示:“共同的愿景和戰略發展目標,讓亞信安全與烏云強強聯手,今天終于走到了一起。當前,安全行業面臨著前所未有的挑戰,企業用戶也需要更加全面高效的防御方式,在安全的環境中發展壯大。雖然我國的網絡威脅情報技術起步較晚,但勢必會在未來行業應用中越來越廣泛成熟,會成為安全產業鏈中承上啟下、左右貫通的重要環節。”