(CWW)近日,全球權(quán)威IT研究機(jī)構(gòu)Gartner發(fā)布“2022中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線(Hype Cycle for Security in China, 2022)”報(bào)告。其中,360數(shù)字安全集團(tuán)在入侵和攻擊模擬 (Breach and Attack Simulation,簡稱BAS) 、智慧城市CPS(CPS Security in Smart Cities)、態(tài)勢感知(Situational Awareness)、紅藍(lán)對抗(Attack and Defense Teaming)四大領(lǐng)域被推薦為標(biāo)桿供應(yīng)商(Sample Vendor),成為唯一入選四大領(lǐng)域的數(shù)字安全企業(yè)。
BAS:補(bǔ)足安全運(yùn)營閉環(huán)的“最后一公里”
在報(bào)告中,Gartner認(rèn)為入侵和攻擊模擬(BAS)技術(shù)使企業(yè)能夠通過自動測試威脅向量(如外部和內(nèi)部、橫向移動和數(shù)據(jù)泄露),更好地了解其安全態(tài)勢。在當(dāng)前攻防趨勢日益凸顯的背景下,BAS 能幫助組織確定其重要資產(chǎn)可能的攻擊路徑,為構(gòu)建實(shí)戰(zhàn)能力提供優(yōu)先級意見,并為攻防聯(lián)動做好準(zhǔn)備。該項(xiàng)技術(shù)被視為安全運(yùn)營能力的驗(yàn)證,將有效提升對整個(gè)防御體系的自我檢查能力,補(bǔ)足安全運(yùn)營閉環(huán)的“最后一公里”。
(資料圖片僅供參考)
基于BAS技術(shù),360打造出了一套抗攻擊能力評估系統(tǒng),可以從360視野所見的真實(shí)攻擊場景中提取信息,還原真實(shí)技戰(zhàn)術(shù),自動無害地對安全防御產(chǎn)品及其構(gòu)建的縱深防御體系效能做持續(xù)性、覆蓋性度量和評估,并給出針對性的改進(jìn)提升建議,幫助客戶持續(xù)提升安全防護(hù)水平和安全運(yùn)營能力。
自2019年開始,360抗攻擊能力評估系統(tǒng)已全面服務(wù)于金融、能源、通訊等行業(yè)眾多頭部客戶,獲得了廣泛的認(rèn)可。
智慧城市CPS:打造城市級的看見、處置、指揮和防御能力
網(wǎng)絡(luò)物理系統(tǒng)(CPS)作為一種工程系統(tǒng),可以通過協(xié)調(diào)傳感、計(jì)算、控制、聯(lián)網(wǎng)和分析,完成與物理世界交互,可以實(shí)現(xiàn)安全、實(shí)時(shí)、可靠、彈性和適應(yīng)性的性能。Gartner報(bào)告指出,在“數(shù)字經(jīng)濟(jì)”和“新基建”倡議的推動下,建立系統(tǒng)的安全防護(hù)體系,降低智慧城市的安全風(fēng)險(xiǎn),提升CPS安全勢在必行。
360是一家面向國家服務(wù)的數(shù)字安全企業(yè),建立了一套“管理+看見+處置”的數(shù)字安全能力體系和方法論,為解決“看見”的卡脖子問題探索了一條創(chuàng)新之路。以城市為核心,360在全國重點(diǎn)城市推廣數(shù)字安全運(yùn)營中心創(chuàng)新模式,建設(shè)城市級的看見、處置、指揮和防御能力。
目前,360已經(jīng)接連幫助重慶、天津、青島、鶴壁、蘇州、鄭州、上海、周口等超20多個(gè)大中型城市構(gòu)建起數(shù)字安全基地,幫助城市感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊,為城市開展智慧城市建設(shè)、發(fā)展大數(shù)據(jù)產(chǎn)業(yè)、實(shí)施新基建戰(zhàn)略等工作保駕護(hù)航。
態(tài)勢感知:整合形成“管理+看見+處置”核心能力
Gartner認(rèn)為,中國態(tài)勢感知技術(shù)是安全信息和事件管理平臺的現(xiàn)代、集中和發(fā)展版本。它們與其他安全工具集成,并從資產(chǎn)、網(wǎng)絡(luò)流量、日志、漏洞、用戶行為和威脅中收集數(shù)據(jù),其可以根據(jù)收集的數(shù)據(jù)分析和顯示安全狀況,并預(yù)測安全狀況發(fā)展趨勢。
面對全球網(wǎng)絡(luò)安全威脅形勢變化多端,新型攻擊手段變得更加復(fù)雜和隱蔽,360XDR作為新一代態(tài)勢感知技術(shù)架構(gòu),整合終端安全技術(shù)、大數(shù)據(jù)處理和分析技術(shù)、AI 人工智能技術(shù)、攻防基因庫和知識百科、智能安全評估BAS 技術(shù)、安全運(yùn)營和對抗專家服務(wù),可以將終端、主機(jī)、流量、資產(chǎn)、瀏覽器、第三方安全設(shè)備等多維數(shù)據(jù)融合匯聚,結(jié)合業(yè)界領(lǐng)先的威脅情報(bào)和自動化抗攻擊能力評估,體系化提升客戶的全局態(tài)勢感知和主動防御能力,整合形成“管理+看見+處置”核心能力:
n“運(yùn)營商”級別的數(shù)據(jù)處理及分析技術(shù),滿足超大型客戶分析性能需求;
nXDR 技術(shù)加持的高效檢測響應(yīng),將網(wǎng)絡(luò)、端點(diǎn)和云端數(shù)據(jù)整合,準(zhǔn)確識別每個(gè)客戶環(huán)境的威脅;提供資漏管理,UEBA、SOAR、安全能力評估一站式安全運(yùn)營平臺;
n國內(nèi)唯一集成全景攻防知識圖譜,幫助客戶持續(xù)構(gòu)建面向?qū)崙?zhàn)的安全運(yùn)營能力;
n國內(nèi)唯一集成抗攻擊能力評估系統(tǒng),對客戶布防的終端、網(wǎng)絡(luò)、邊界、郵件等產(chǎn)品縱深防御體系進(jìn)行全面覆蓋評估,度量整體效能和差距,提供改進(jìn)建議;
n滿足超大型企業(yè)多角色,高并發(fā),分布式復(fù)雜管理需求。
紅藍(lán)對抗:助力提升應(yīng)對威脅的處置和響應(yīng)能力
網(wǎng)絡(luò)安全是人與人的對抗,對抗的本質(zhì)在攻防兩端能力的較量。面對數(shù)字化轉(zhuǎn)型浪潮下不斷加劇的高級網(wǎng)絡(luò)威脅,定期進(jìn)行紅藍(lán)對抗演習(xí)已經(jīng)成為政企機(jī)構(gòu)不斷完善網(wǎng)絡(luò)安全防御水平的必要之舉。
360打造的紅藍(lán)對抗攻防演練服務(wù)可以從安全技術(shù)、安全管理和安全運(yùn)營等多個(gè)維度著手,不斷提升安全運(yùn)營人員應(yīng)對威脅的能力。該服務(wù)可以通過強(qiáng)大的安全情報(bào)支撐、獨(dú)有的紅隊(duì)測試輔助平臺,以及更完善的服務(wù)支撐體系三大獨(dú)有優(yōu)勢,實(shí)現(xiàn)持續(xù)性監(jiān)測與分析地主動威脅探索,提升客戶應(yīng)對威脅的處置和響應(yīng)能力。
此次Gartner發(fā)布的“2022中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線(Hype Cycle for Security in China, 2022)”報(bào)告揭示了全球數(shù)字安全的熱點(diǎn)創(chuàng)新方向,作為數(shù)字安全的領(lǐng)導(dǎo)者,360將繼續(xù)秉持“管理+看見+處置”的安全理念,凝練行業(yè)領(lǐng)先的高級安全威脅對抗實(shí)踐,以數(shù)字安全大腦體系幫助國家、城市、企業(yè)應(yīng)對數(shù)字時(shí)代的安全挑戰(zhàn),為我國的數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)安全力量!
關(guān)鍵詞: Gartner 網(wǎng)絡(luò)安全 360數(shù)字安全