Gartner權威認可!360成唯一入選數(shù)字安全四大創(chuàng)新領域標桿供應商
10月10日,全球權威的IT研究機構Gartner發(fā)布“2022中國網(wǎng)絡安全技術成熟度曲線(Hype Cycle for Security in China, 2022)”報告。
其中,360數(shù)字安全集團在入侵和攻擊模擬 (Breach and Attack Simulation,簡稱BAS) 、智慧城市CPS(CPS Security in Smart Cities)、態(tài)勢感知(Situational Awareness)、紅藍對抗(Attack and Defense Teaming)四大領域被推薦為標桿供應商(Sample Vendor),成為唯一入選四大領域的數(shù)字安全企業(yè)。
BAS
補足安全運營閉環(huán)的“最后一公里”
在報告中,Gartner認為入侵和攻擊模擬(BAS)技術使企業(yè)能夠通過自動測試威脅向量(如外部和內部、橫向移動和數(shù)據(jù)泄露),更好地了解其安全態(tài)勢。在當前攻防趨勢日益凸顯的背景下,BAS 能幫助組織確定其重要資產可能的攻擊路徑,為構建實戰(zhàn)能力提供優(yōu)先級意見,并為攻防聯(lián)動做好準備。該項技術被視為安全運營能力的驗證,將有效提升對整個防御體系的自我檢查能力,補足安全運營閉環(huán)的“最后一公里”?;?/span>BAS技術,360打造出了一套抗攻擊能力評估系統(tǒng),可以從360視野所見的真實攻擊場景中提取信息,還原真實技戰(zhàn)術,自動無害地對安全防御產品及其構建的縱深防御體系效能做持續(xù)性、覆蓋性度量和評估,并給出針對性的改進提升建議,幫助客戶持續(xù)提升安全防護水平和安全運營能力。具體包括:
防護能力持續(xù)評估與改進提升
通過日常AES任務運行,全面地評估系統(tǒng)的防護能力。
安全運營能力提升
通過AES模擬攻擊,可以驗證新創(chuàng)建的規(guī)則是否有效;通過AES場景自動編排功能,可以復盤重大攻防活動;通過AES內置場景,可以進行威脅狩獵演練活動。
重大事件應急響應能力提升
通過AES及時的用例更新,可以第一時間評估系統(tǒng)的防護能力。自2019年開始,360抗攻擊能力評估系統(tǒng)已全面服務于金融、能源、通訊等行業(yè)眾多頭部客戶,獲得了廣泛的認可。
智慧城市CPS
打造城市級的看見、處置、指揮和防御能力
網(wǎng)絡物理系統(tǒng)(CPS)作為一種工程系統(tǒng),可以通過協(xié)調傳感、計算、控制、聯(lián)網(wǎng)和分析,完成與物理世界交互,可以實現(xiàn)安全、實時、可靠、彈性和適應性的性能。Gartner報告指出,在“數(shù)字經濟”和“新基建”倡議的推動下,建立系統(tǒng)的安全防護體系,降低智慧城市的安全風險,提升CPS安全勢在必行。
360是一家面向國家服務的數(shù)字安全企業(yè),建立了一套“管理+看見+處置”的數(shù)字安全能力體系和方法論,為解決“看見”的卡脖子問題探索了一條創(chuàng)新之路。以城市為核心,360在全國重點城市推廣數(shù)字安全運營中心創(chuàng)新模式,建設城市級的看見、處置、指揮和防御能力,提升國家整體的“看見”能力。
目前,360已經接連幫助重慶、天津、青島、鶴壁、蘇州、鄭州、上海、周口等超20多個大中型城市構建起數(shù)字安全基地,從各自為戰(zhàn)轉為協(xié)同防御,構建城市網(wǎng)絡安全與數(shù)字化發(fā)展長效機制,打造以城市安全大腦的城市數(shù)字安全能力體系,形成統(tǒng)一的感知、發(fā)現(xiàn)、響應、指揮體系,建立城市級安全整體視野和統(tǒng)一策略,實現(xiàn)一點發(fā)現(xiàn)、全局處置、統(tǒng)一指揮、協(xié)同響應,幫助城市感知風險、看見威脅、抵御攻擊,為城市開展智慧城市建設、發(fā)展大數(shù)據(jù)產業(yè)、實施新基建戰(zhàn)略等工作保駕護航。
態(tài)勢感知
整合形成“管理+看見+處置”核心能力
Gartner認為,中國態(tài)勢感知技術是安全信息和事件管理平臺的現(xiàn)代、集中和發(fā)展版本。它們與其他安全工具集成,并從資產、網(wǎng)絡流量、日志、漏洞、用戶行為和威脅中收集數(shù)據(jù),其可以根據(jù)收集的數(shù)據(jù)分析和顯示安全狀況,并預測安全狀況發(fā)展趨勢。
面對全球網(wǎng)絡安全威脅形勢變化多端,新型攻擊手段變得更加復雜和隱蔽,360XDR作為新一代態(tài)勢感知技術架構,整合終端安全技術、大數(shù)據(jù)處理和分析技術、AI 人工智能技術、攻防基因庫和知識百科、智能安全評估BAS 技術、安全運營和對抗專家服務,可以將終端、主機、流量、資產、瀏覽器、第三方安全設備等多維數(shù)據(jù)融合匯聚,結合業(yè)界領先的威脅情報和自動化抗攻擊能力評估,體系化提升客戶的全局態(tài)勢感知和主動防御能力,整合形成“管理+看見+處置”核心能力:
“運營商”級別的數(shù)據(jù)處理及分析技術,滿足超大型客戶分析性能需求;
XDR 技術加持的高效檢測響應,將網(wǎng)絡、端點和云端數(shù)據(jù)整合,準確識別每個客戶環(huán)境的威脅;提供資漏管理,UEBA、SOAR、安全能力評估一站式安全運營平臺;
國內唯一集成全景攻防知識圖譜,幫助客戶持續(xù)構建面向實戰(zhàn)的安全運營能力;
國內唯一集成抗攻擊能力評估系統(tǒng),對客戶布防的終端、網(wǎng)絡、邊界、郵件等產品縱深防御體系進行全面覆蓋評估,度量整體效能和差距,提供改進建議;
滿足超大型企業(yè)多角色,高并發(fā),分布式復雜管理需求。
紅藍對抗
助力提升應對威脅的處置和響應能力
網(wǎng)絡安全是人與人的對抗,對抗的本質在攻防兩端能力的較量。面對數(shù)字化轉型浪潮下不斷加劇的高級網(wǎng)絡威脅,定期進行紅藍對抗演習已經成為政企機構不斷完善網(wǎng)絡安全防御水平的必要之舉。360打造的紅藍對抗攻防演練服務可以從安全技術、安全管理和安全運營等多個維度著手,不斷提升安全運營人員應對威脅的能力。該服務可以通過三大獨有優(yōu)勢,實現(xiàn)持續(xù)性監(jiān)測與分析地主動威脅探索,提升客戶應對威脅的處置和響應能力:
強大的安全情報支撐
基于多年攻防實戰(zhàn)經驗、超 2EB海量安全大數(shù)據(jù)積累、成熟情報運營生產機制,輸出多維度高質威脅情報(IOC情報、IP情報、文件信譽情報、惡意家族情報、攻擊團伙情報、漏洞情報等),提供本地化、全方位的威脅情報能力。測試人員能借助最新最全的安全情報,進行定向風險排查。
獨有的紅隊測試輔助平臺
基于自研的多種紅隊測試輔助平臺,能夠幫助團隊更快速、深入發(fā)現(xiàn)風險,提高滲透測試工作的效率和效果。
更完善的服務支撐體系
基于完善的攻防技術支撐體系,從安全基礎理論研究到漏洞挖掘、代碼分析等技術的二線支持,到延伸到全國各地的安全服務支持體系,形成了完整閉環(huán)。在安全評估測試完成后,可提供專業(yè)的漏洞修復指導、漏洞預警服務、上門報告講解等服務,提供更為完善的技術支撐以及售后服務。
此次入選 Gartner權威報告,是對360數(shù)字安全集團安全能力的有力認可與肯定,更加充分驗證了360多年來深耕數(shù)字安全對于行業(yè)發(fā)展風向的引領意義。
作為數(shù)字安全的領導者,360未來將持續(xù)緊貼國家發(fā)展政策,依靠“管理+看見+處置”的安全理念,凝練行業(yè)領先的高級安全威脅對抗實踐,以數(shù)字安全大腦體系幫助國家、城市、企業(yè)應對數(shù)字時代的安全挑戰(zhàn),為我國的數(shù)字經濟發(fā)展貢獻安全力量!