近日,云与大数据安全的领导者亚信安全与中国最大的漏洞预警平台乌云(WooYun.org)正式签订战略合作协议,继而发挥双方在信息安全领域独特且领先的技术优势,提升信息安全行业网络威胁治理水平,推动网络威胁情报产业健康发展。据悉,亚信安全与乌云将在漏洞情报共享、网络威胁联合处理、云安全服务、渗透测试、应急响应和技能培训领域展开紧密协作,同时还将共同研发国内首个定制化行业安全测试平台系统。此次战略合作,将帮助更多客户快速洞悉网络安全威胁,采取即时应急响应措施,从而形成良性的网络安全治理循环 。
亚信安全CEO张凡(左)与乌云创始人方小顿签订战略合作协议。
亚信安全CEO张凡代表亚信安全签约并表示:“乌云是我国信息安全产业、互联网安全力量中值得‘尊重和钦佩’的技术平台,在安全威胁情报披露方面具备卓越的影响力,此次战略合作将有效整合双方在安全威胁情报分析、应急服务等方面的资源与能力,帮助客户洞悉网络威胁的进化路径,及时修补系统、应用、业务流程之中的漏洞,防范安全威胁于未然。我们希望在双方在未来能加强合作,在技术、资源、平台等更多层面进行优势互补,探索出一条适应中国网络环境的网络安全治理之路。”
“亚信安全为网络安全作出了重要的贡献,2015年全球共发现24个零日漏洞,亚信安全就贡献了11个。”针对本次战略合作在网络威胁情报市场上影响,乌云创始人方小顿表示:“亚信安全在运营商和金融领域拥有极高的安全市场占有率、强大的客户资源,在政企领域有众多客户和完整的安全解决方案,其漏洞发现、恶意攻击跟踪、云安全与大数据网络威胁分析能力,更是业界首屈一指。此外,亚信安全还拥有领先的全球威胁情报分析系统,不仅仅能及时搜集国内网络威胁情报,更可在全球范围内追踪网络安全威胁的最新动向。与亚信安全形成技术上的深入合作,将为乌云引入更加积极运营因素,获取追踪攻击来源和全球化应急响应的服务经验,帮助安全人员洞察未来威胁,并以此为基础促进防御规划。”
如今,针对恶意攻击或漏洞威胁,用户所采用的防御检测机制基本上是以特征检测为主,而新型威胁更多地利用0day进行攻击,这意味着防守方可能无法提前获知特征信息,从而无法发挥现有检测机制的作用。另外,即便有些新型威胁利用的不是“0day”,而是“1day”或者更老的漏洞信息,但是由于防守方的疏漏,也会因招来“灭顶之灾”。因此,用户所需威胁情报的“特定性、针对性、可用性”越来越强,而非简单的通用情报信息,这恰恰是亚信安全研发团队与乌云技术团队努力的重点方向。
由于双方在各自优势技术领域堪称行业翘首,亚信安全与乌云的战略合作或将建成一个“世界级”的网络威胁情报体系。据介绍,双方将建立漏洞情报数据互通机制,优先分享及联合处理用户漏洞、形成定制化的互联网安全测试服务。其次,针对中大型客户将推出“安全众测”服务和“研发安全测试”平台,由乌云向亚信安全提供企业的渗透测试基础数据,亚信安全在该数据的基础上为企业提供渗透测试分析报告、现场培训、整改等增值服务。另外,由乌云驱动的唐朝云安全还将与亚信安全联合共建TangScan(唐朝安全巡航)私有云平台,对重点区域/重点行业的企事业单位进行长期的互联网安全监测,帮助企业预先发现安全隐患。
当下“互联网+”正在帮助传统行业用户加速转型。但是,网络基础架构、主流操作系统、软件程序以及移动终端中的各种“漏洞”却严重影响着创新应用的步伐。对此,乌云和亚信安全将联合推出高端安全培训课程,对有较高安全要求的企业进行有关安全测试、安全运维等领域的深度安全培训,弥补各大行业中信息安全高端人才的“短板”,帮助他们在发现系统漏洞的同时,也能更及时的洞察、修补应用与业务流程的各种漏洞,提升企业的网络威胁治理水平。
亚信安全董事长何政高度评价乌云自成立以来的对产业的影响,他表示:“共同的愿景和战略发展目标,让亚信安全与乌云强强联手,今天终于走到了一起。当前,安全行业面临着前所未有的挑战,企业用户也需要更加全面高效的防御方式,在安全的环境中发展壮大。虽然我国的网络威胁情报技术起步较晚,但势必会在未来行业应用中越来越广泛成熟,会成为安全产业链中承上启下、左右贯通的重要环节。”