让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

360本地安全大脑能力评估解决方案荣获“网络安全产品之星”

2022-01-11

近日,《网络安全与信息化》杂志联合IT运维网推出“一年一等待”——2021年度企业之星、产品/解决方案之星线评选活动。360本地安全大脑能力评估解决方案荣获“网络安全产品之星”!

2021年,国际知名市场研究机构Gartner将Breached Attack Simulation(入侵和攻击模拟) 列为网络安全领域8大趋势之一。在2021 RSAC 大会上,Adversary Simulation (入侵者模拟)再度掀起了行业内的高度关注。它可以简单理解为针对可能对防守方造成威胁的入侵者,通过模拟其惯用的攻击手段对防守方发起模拟攻击,以检测安全能力体系的完善度。

事实上,从2019年开始,360政企安全集团就已经将入侵者模拟技术工程化、自动化,与360全景攻防知识图谱一并融入了360数字安全能力体系,通过不断驱动自身产品改进,为客户提供了超越合规的抗攻击能力评估平台和服务。在此加持下,360本地安全大脑结合了360全景攻防知识图谱和入侵者模拟系统,开发出抗攻击能力评估方案,能够对企业的抗攻击能力进行有效评估,自动找到企业的薄弱点,并提供系统的改进建议。

360本地安全大脑抗攻击能力评估方案(以下简称“360本脑抗攻击能力评估方案”)承载于大数据平台之上,依托360全景攻防知识图谱,建设不断更新升级的场景库,提供一站式测评方案定制、自动化执行、自动化告警匹配、快速溯源分析、自动化评估报告生成的解决方案,自主研发安全可控的攻防场景,模拟端到端攻击测试,用数据呈现安全设备的能力,从而帮助安全团队做出合理的提升能力决策。

undefined


360本脑抗攻击能力评估方案主要包括四个部分:针对网关的安全评测;针对边界安全产品的评测;针对终端安全产品的评测;针对内网流量类产品的评测,全面覆盖主流的网络安全产品。

undefined


首先,360本脑抗攻击能力评估方案从实际攻防中提炼PoC和脚本,通过自研开发输出安全的、高仿真的素材,再加上安全架构上的保障,确保不会对客户业务系统造成影响,同时又能模拟出真实攻击的行为。

其次,360本脑抗攻击能力评估方案一经部署,所有的操作都是自动化完成,用户都可以通过前端页面通过点击鼠标完成。自动化意味着7X24小时支持,通过云端场景更新,可以持续性评估安全防护状态。

最后,提供可选的高级专家服务,可以针对性地解读报告、挖掘数据、分析和追踪问题,帮助客户安全团队提升运营效能。

可以看出,360本脑抗攻击能力评估方案是一套实战化、自动化、常态化、体系化的方法论。自2020年开始,360本脑抗攻击能力评估方案已服务于多家客户,如百胜集团、中国长江三峡集团、鹤壁创新基地项目、冀北电力等。百胜集团CSO表示:“安全运营能力的验证是安全运营中一个很重要的环节,只有这一块做好才能形成一个真正的闭环。我们通过360安全实战平台的模拟攻击以及全局的红蓝军对抗来对整个防御体系进行自我检查。”