360本地安全大脑能力评估解决方案荣获“网络安全产品之星”
2022-01-11
近日,《网络安全与信息化》杂志联合IT运维网推出“一年一等待”——2021年度企业之星、产品/解决方案之星线评选活动。360本地安全大脑能力评估解决方案荣获“网络安全产品之星”!
2021年,国际知名市场研究机构Gartner将Breached Attack Simulation(入侵和攻击模拟) 列为网络安全领域8大趋势之一。在2021 RSAC 大会上,Adversary Simulation (入侵者模拟)再度掀起了行业内的高度关注。它可以简单理解为针对可能对防守方造成威胁的入侵者,通过模拟其惯用的攻击手段对防守方发起模拟攻击,以检测安全能力体系的完善度。
事实上,从2019年开始,360政企安全集团就已经将入侵者模拟技术工程化、自动化,与360全景攻防知识图谱一并融入了360数字安全能力体系,通过不断驱动自身产品改进,为客户提供了超越合规的抗攻击能力评估平台和服务。在此加持下,360本地安全大脑结合了360全景攻防知识图谱和入侵者模拟系统,开发出抗攻击能力评估方案,能够对企业的抗攻击能力进行有效评估,自动找到企业的薄弱点,并提供系统的改进建议。
360本地安全大脑抗攻击能力评估方案(以下简称“360本脑抗攻击能力评估方案”)承载于大数据平台之上,依托360全景攻防知识图谱,建设不断更新升级的场景库,提供一站式测评方案定制、自动化执行、自动化告警匹配、快速溯源分析、自动化评估报告生成的解决方案,自主研发安全可控的攻防场景,模拟端到端攻击测试,用数据呈现安全设备的能力,从而帮助安全团队做出合理的提升能力决策。
360本脑抗攻击能力评估方案主要包括四个部分:针对网关的安全评测;针对边界安全产品的评测;针对终端安全产品的评测;针对内网流量类产品的评测,全面覆盖主流的网络安全产品。
首先,360本脑抗攻击能力评估方案从实际攻防中提炼PoC和脚本,通过自研开发输出安全的、高仿真的素材,再加上安全架构上的保障,确保不会对客户业务系统造成影响,同时又能模拟出真实攻击的行为。
其次,360本脑抗攻击能力评估方案一经部署,所有的操作都是自动化完成,用户都可以通过前端页面通过点击鼠标完成。自动化意味着7X24小时支持,通过云端场景更新,可以持续性评估安全防护状态。
最后,提供可选的高级专家服务,可以针对性地解读报告、挖掘数据、分析和追踪问题,帮助客户安全团队提升运营效能。
可以看出,360本脑抗攻击能力评估方案是一套实战化、自动化、常态化、体系化的方法论。自2020年开始,360本脑抗攻击能力评估方案已服务于多家客户,如中国长江三峡集团、鹤壁创新基地项目、冀北电力等。
联系我们
