360安全众包平台

需求分析

在现今互联网空前发展的背景下,互联网的应用已经从信息提供服务发展到了万物互联的阶段,传统的网络安全边界已经不复存在,越来越多的应用及设备暴露在互联网上,但是在网络建设为满足业务需要而不断更加开放的同时安全建设是否形成了有效跟进,成为了现今时代的重点议题。随着万物互联、移动支付、车联网、工业互联网等蓬勃发展,人们已经意识到如今的网络攻击威胁到的已经不仅仅局限于虚拟世界,极端的网络恶意事件已经可以时刻影响到我们的隐私安全、数据安全、财产安全甚至人身安全。

随着国家大力号召网络安全就是国家安全,网络安全产业得以高速发展,从习总书记2016年“4.19讲话”提出“树立正确的网络安全观念,理念决定行动”以来,业内涌现出了诸如关口前移、零信任、内生安全等众多安全建设理论,归根结底都是在强调关注业务或系统的自身安全,要在风险到来之前防范于未然。如今网络安全已经全面进入高对抗、实战化的时代,更成为国家对抗的战略手段。漏洞是网络安全命门,人才对抗是网络安全本质,在今后的网络安全建设中,人的元素将成为网络安全建设中越来越重要的组成部分。

产品概述

360安全众包是360公司积极响应“网络安全为人民,网络安全靠人民”的国家号召,以自身为纽带,为民间安全研究员与企业架设的一个安全、平等、互信的交流平台,我们将打破线上线下限制、打通产业,在传统线上众包的基础上,实现线上资源统筹,线下服务交付的创新模式。平台将以公平、公正的态度对待每一位成员,携手广大安全研究员与安全服务商,共建安全服务生态,服务社会网络安全。

平台通过预设注册条件,对安全研究员质量从源头进行把控,通过项目开展对安全研究员的能力进行评价,优胜劣汰的同时标记各个研究人员的擅长领域,可以在客户发起的项目特征进行针对性投放,让客户收获更加专业的安全服务。

典型应用

网络攻防向来是一个不对等工作,网络安全建设往往需要全盘考虑,通过等保等安全建设体系指导,尽可能覆盖风险点,然而网络攻击却是“以点攻面”,当出现一个风险点的防护策略失效被攻击者加以利用,便可以使得整套的安全建设形同虚设,在这样的背景下,通过攻击者视角对企业安全建设的有效性进行验证就变得尤为重要。

360安全众包服务,可以协同众多民间高端安全研究资源,通过攻击者视角对企业开展安全风险测试,凭借民间资源的不同技术背景及经验背景,可以对测试目标风险点进行更全面的覆盖,达成协助企业提升安全建设水平。

安全建设有效性验证;

应急响应流程训练;

安全设备配置验证;

信息系统安全深度评估。

usage-scene