(CWW)近日,全球权威IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。其中,360数字安全集团在入侵和攻击模拟 (Breach and Attack Simulation,简称BAS) 、智慧城市CPS(CPS Security in Smart Cities)、态势感知(Situational Awareness)、红蓝对抗(Attack and Defense Teaming)四大领域被推荐为标杆供应商(Sample Vendor),成为唯一入选四大领域的数字安全企业。
BAS:补足安全运营闭环的“最后一公里”
【资料图】
在报告中,Gartner认为入侵和攻击模拟(BAS)技术使企业能够通过自动测试威胁向量(如外部和内部、横向移动和数据泄露),更好地了解其安全态势。在当前攻防趋势日益凸显的背景下,BAS 能帮助组织确定其重要资产可能的攻击路径,为构建实战能力提供优先级意见,并为攻防联动做好准备。该项技术被视为安全运营能力的验证,将有效提升对整个防御体系的自我检查能力,补足安全运营闭环的“最后一公里”。
基于BAS技术,360打造出了一套抗攻击能力评估系统,可以从360视野所见的真实攻击场景中提取信息,还原真实技战术,自动无害地对安全防御产品及其构建的纵深防御体系效能做持续性、覆盖性度量和评估,并给出针对性的改进提升建议,帮助客户持续提升安全防护水平和安全运营能力。
自2019年开始,360抗攻击能力评估系统已全面服务于金融、能源、通讯等行业众多头部客户,获得了广泛的认可。
智慧城市CPS:打造城市级的看见、处置、指挥和防御能力
网络物理系统(CPS)作为一种工程系统,可以通过协调传感、计算、控制、联网和分析,完成与物理世界交互,可以实现安全、实时、可靠、弹性和适应性的性能。Gartner报告指出,在“数字经济”和“新基建”倡议的推动下,建立系统的安全防护体系,降低智慧城市的安全风险,提升CPS安全势在必行。
360是一家面向国家服务的数字安全企业,建立了一套“管理+看见+处置”的数字安全能力体系和方法论,为解决“看见”的卡脖子问题探索了一条创新之路。以城市为核心,360在全国重点城市推广数字安全运营中心创新模式,建设城市级的看见、处置、指挥和防御能力。
目前,360已经接连帮助重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等超20多个大中型城市构建起数字安全基地,帮助城市感知风险、看见威胁、抵御攻击,为城市开展智慧城市建设、发展大数据产业、实施新基建战略等工作保驾护航。
态势感知:整合形成“管理+看见+处置”核心能力
Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代、集中和发展版本。它们与其他安全工具集成,并从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据,其可以根据收集的数据分析和显示安全状况,并预测安全状况发展趋势。
面对全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,360XDR作为新一代态势感知技术架构,整合终端安全技术、大数据处理和分析技术、AI 人工智能技术、攻防基因库和知识百科、智能安全评估BAS 技术、安全运营和对抗专家服务,可以将终端、主机、流量、资产、浏览器、第三方安全设备等多维数据融合汇聚,结合业界领先的威胁情报和自动化抗攻击能力评估,体系化提升客户的全局态势感知和主动防御能力,整合形成“管理+看见+处置”核心能力:
n“运营商”级别的数据处理及分析技术,满足超大型客户分析性能需求;
nXDR 技术加持的高效检测响应,将网络、端点和云端数据整合,准确识别每个客户环境的威胁;提供资漏管理,UEBA、SOAR、安全能力评估一站式安全运营平台;
n国内唯一集成全景攻防知识图谱,帮助客户持续构建面向实战的安全运营能力;
n国内唯一集成抗攻击能力评估系统,对客户布防的终端、网络、边界、邮件等产品纵深防御体系进行全面覆盖评估,度量整体效能和差距,提供改进建议;
n满足超大型企业多角色,高并发,分布式复杂管理需求。
红蓝对抗:助力提升应对威胁的处置和响应能力
网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。面对数字化转型浪潮下不断加剧的高级网络威胁,定期进行红蓝对抗演习已经成为政企机构不断完善网络安全防御水平的必要之举。
360打造的红蓝对抗攻防演练服务可以从安全技术、安全管理和安全运营等多个维度着手,不断提升安全运营人员应对威胁的能力。该服务可以通过强大的安全情报支撑、独有的红队测试辅助平台,以及更完善的服务支撑体系三大独有优势,实现持续性监测与分析地主动威胁探索,提升客户应对威胁的处置和响应能力。
此次Gartner发布的“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告揭示了全球数字安全的热点创新方向,作为数字安全的领导者,360将继续秉持“管理+看见+处置”的安全理念,凝练行业领先的高级安全威胁对抗实践,以数字安全大脑体系帮助国家、城市、企业应对数字时代的安全挑战,为我国的数字经济发展贡献安全力量!