隨著全球數(shù)字化的推進(jìn),,網(wǎng)絡(luò)空間日益成為一個全域連接的復(fù)雜巨系統(tǒng),安全需要以新的戰(zhàn)法和框架解決這個巨系統(tǒng)的問題,。近日,在第九屆互聯(lián)網(wǎng)安全大會(ISC 2021)上,,三六零(股票代碼:601360.SH,,下稱“360”)創(chuàng)始人、董事長周鴻祎正式提出以360安全大腦為核心,,協(xié)同安全基礎(chǔ)設(shè)施體系,、安全專家運(yùn)營應(yīng)急體系、安全基礎(chǔ)服務(wù)賦能體系“四位一體”的新一代安全能力框架,。
基于此框架,,360在ISC 2021上重磅發(fā)布十大網(wǎng)絡(luò)安全“利器”,全面考慮安全防御,、檢測,、響應(yīng)等威脅應(yīng)對環(huán)節(jié)的需求,充分發(fā)揮安全戰(zhàn)略資源,、人的作用,,保障框架防御的動態(tài)演進(jìn)和運(yùn)行。
360下一代威脅情報訂閱服務(wù)
360下一代威脅情報訂閱服務(wù)是集成360云端安全大腦所有安全能力的XaaS服務(wù),。云端訂閱安全服務(wù),,依托于360安全大腦16年來億萬級資產(chǎn),、漏洞、樣本,、網(wǎng)址,、域名等安全大數(shù)據(jù)的積累,以及對于安全大數(shù)據(jù)分析形成的安全知識庫,,精細(xì)利用數(shù)據(jù)直接從云端賦能,,能夠縮短安全的價值鏈,提高實(shí)時響應(yīng)水平,,降低設(shè)備、運(yùn)營,、人力成本,,提高網(wǎng)絡(luò)安全防護(hù)的專業(yè)性、靈活性和有效性,。本次ISC 2021中,,360發(fā)布的360下一代威脅情報訂閱服務(wù)包含了產(chǎn)品訂閱服務(wù)和云端訂閱服務(wù)兩大類的十余個訂閱應(yīng)用和多個專業(yè)情報分析工具,可以助力城市,、行業(yè),、企業(yè)通過管理外部攻擊面,掌握攻擊者的意圖,、能力和技戰(zhàn)術(shù)等,,從而高效制定出應(yīng)對策略;并可以專業(yè)的分析人員可以精準(zhǔn)完成事件定性,、攻擊溯源,、APT狩獵等高級分析工作,全方位護(hù)航相關(guān)業(yè)務(wù)的可持續(xù)發(fā)展,。
360安全大腦情報中心
360安全大腦情報中心,,是數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施的“利器”。負(fù)責(zé)安全大數(shù)據(jù)采集,、分析的數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施下的新品,。360安全大腦情報中心依托于360安全大腦的億萬級安全大數(shù)據(jù),以數(shù)據(jù)運(yùn)營和情報生產(chǎn)為核心,,通過平臺+社區(qū)的形式讓更多的安全專業(yè)人員對威脅進(jìn)行有效的分析溯源,,為他們提供前所未有的情報和平臺支撐服務(wù)。用戶能夠在平臺上進(jìn)行情報的檢索,、生產(chǎn),、消費(fèi)、討論和反饋,,并實(shí)現(xiàn)情報的再次生產(chǎn),。360各個研究方向的安全團(tuán)隊(duì)將根據(jù)熱點(diǎn)安全事件實(shí)時將研究成果在情報社區(qū)進(jìn)行共享,,真正實(shí)現(xiàn)情報的互聯(lián)互通。
360態(tài)勢感知一體機(jī)2.0
360態(tài)勢感知一體機(jī)2.0,,是專家運(yùn)營基礎(chǔ)設(shè)施的“利器”,。在安全基礎(chǔ)設(shè)施體系中,專家運(yùn)營基礎(chǔ)設(shè)施承擔(dān)日常安全運(yùn)營和應(yīng)急響應(yīng)的工作,,負(fù)責(zé)提高態(tài)勢感知與自動處置能力,。360態(tài)勢感知一體機(jī)2.0通過整合流量側(cè)神經(jīng)元,以輕松部署,、方便運(yùn)營,、快速有效的能力優(yōu)勢廣泛服務(wù)于中小型客戶,充分滿足客戶對可視化,、自動化,、智能化態(tài)勢感知、威脅分析,、集中安全運(yùn)營及合規(guī)需求,,并通過遠(yuǎn)程專家運(yùn)營和安全托管服務(wù),幫助客戶解決可持續(xù)運(yùn)營的痛點(diǎn)問題,。
360新一代網(wǎng)絡(luò)攻防靶場平臺
360新一代網(wǎng)絡(luò)攻防靶場平臺是攻擊面防御基礎(chǔ)設(shè)施下的“利器”,,面對數(shù)字化浪潮下不斷加劇的安全風(fēng)險,攻擊面防御基礎(chǔ)設(shè)施可有效負(fù)責(zé)發(fā)現(xiàn)和阻斷外部攻擊,。360新一代網(wǎng)絡(luò)攻防靶場平臺利用虛擬化技術(shù)模擬真實(shí)業(yè)務(wù)網(wǎng)絡(luò),,可為政企機(jī)構(gòu)提供高度仿真、相互隔離,、高效部署的虛實(shí)結(jié)合場景,,為訓(xùn)練、對抗,、試驗(yàn),、演習(xí)等需求提供流程管理、能效評估,、數(shù)據(jù)分析,、推演復(fù)盤等能力,可以全方位滿足應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅,、檢驗(yàn)攻防能力,、迭代防御體系等多樣化需求。
360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)
360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”,,其從數(shù)字資產(chǎn)安全日常管理場景出發(fā),,專注幫助用戶發(fā)現(xiàn)資產(chǎn),建立和增強(qiáng)資產(chǎn)的管理能力,,同時結(jié)合全網(wǎng)漏洞情報,,進(jìn)一步彌補(bǔ)傳統(tǒng)漏洞掃描信息不及時性,,以及爆發(fā)新漏洞如何在海量資產(chǎn)中快速定位有漏洞的資產(chǎn),并進(jìn)行資產(chǎn)漏洞修復(fù),,跟蹤管理,。
360終端資產(chǎn)管理系統(tǒng)
360終端資產(chǎn)管理系統(tǒng)是數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施下的“利器”,其依托于360安全大腦情報中億萬級設(shè)備庫信息,,從XDR攻防對抗視角出發(fā),,以終端自動發(fā)現(xiàn)為基礎(chǔ),設(shè)備類型自動識別為核心實(shí)現(xiàn)內(nèi)網(wǎng)終端資產(chǎn)的全發(fā)現(xiàn),,從而不斷提高內(nèi)網(wǎng)終端安全防護(hù)水平,,提高攻擊門檻,降低被攻擊風(fēng)險,。
360零信任解決方案
360零信任解決方案是資源面管控基礎(chǔ)設(shè)施下的“利器”,,資源面管控基礎(chǔ)設(shè)施包括身份、密碼證書,、零信任和SASE基礎(chǔ)設(shè)施,,以身份化管理的方法,,實(shí)現(xiàn)網(wǎng)絡(luò),、系統(tǒng)、應(yīng)用,、數(shù)據(jù)的細(xì)粒度動態(tài)管控,。此次ISC 2021中正式發(fā)布360“零信任解決方案”,是基于360積累的安全大數(shù)據(jù),,結(jié)合安全專家運(yùn)營團(tuán)隊(duì),,可提供強(qiáng)大的數(shù)據(jù)和運(yùn)營支撐能力。同時,,通過整合攻擊側(cè)防護(hù)和訪問側(cè)防護(hù),,強(qiáng)調(diào)生態(tài)聯(lián)合,構(gòu)建了安全大數(shù)據(jù)支持下的零信任生態(tài)體系,。
面向?qū)崙?zhàn)的攻防服務(wù)體系
持續(xù)的實(shí)戰(zhàn)檢驗(yàn)是“知己知彼”的有效途徑,。攻防對抗中的對 手、環(huán)境,、自己都在不斷變化,,針對性發(fā)現(xiàn)問題和解決問題,才是 安全防護(hù)保持敏捷的關(guān)鍵,,只有充分的利用好實(shí)戰(zhàn)檢驗(yàn)手段,,才能 快速的彌補(bǔ)安全對抗中認(rèn)知、經(jīng)驗(yàn),、能力的不足,。面向?qū)崙?zhàn)的攻防服務(wù)體系是專家運(yùn)營服務(wù)的最佳實(shí)踐,,在360高級攻防實(shí)驗(yàn)室攻防對抗、漏洞研究,、武器能力,、情報分析、攻擊溯源等核心研究方向和實(shí)戰(zhàn)經(jīng)驗(yàn)的賦能下,,面向?qū)崙?zhàn)的攻防服務(wù)體系推出AD域評估,、漏洞利用、攻擊連分析,、紅藍(lán)對抗等一系列攻防服務(wù),,打造出面向真實(shí)網(wǎng)絡(luò)戰(zhàn)場的安全能力,并實(shí)現(xiàn)安全能力的不斷進(jìn)化和成長,,進(jìn)一步保障各類業(yè)務(wù)安全,。
車聯(lián)網(wǎng)安全解決方案
在360新一代安全能力框架的支撐下,360能夠整合各種生態(tài)產(chǎn)品,,支撐各行各業(yè)的數(shù)字化場景,,形成一張動態(tài)的、多視角,、全領(lǐng)域覆蓋的數(shù)字安全網(wǎng),。ISC 2021中,360正式發(fā)布了面向車聯(lián)網(wǎng)的安全解決方案,。車聯(lián)網(wǎng)安全檢測平臺和車聯(lián)網(wǎng)安全監(jiān)測平臺是基于對車聯(lián)網(wǎng)環(huán)境的重要組件的數(shù)據(jù)采集,、分析等技術(shù),結(jié)合360安全大腦提供的分析預(yù)警和威脅情報,,為車企,、車路協(xié)同示范區(qū)車聯(lián)網(wǎng)系統(tǒng)建立安全威脅感知分析體系,實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車安全事件的可感,、可視,、可追蹤,為汽車行業(yè),、車路協(xié)同的安全運(yùn)營賦能,。
信創(chuàng)安全解決方案
當(dāng)前,信創(chuàng)安全面臨嚴(yán)峻的能力建設(shè)和整體集成方面的挑戰(zhàn),。此次發(fā)布的信創(chuàng)安全解決方案,,從web應(yīng)用和瀏覽器視角切入信創(chuàng)業(yè)務(wù)應(yīng)用遷移帶來的兼容性問題以及相關(guān)威脅和相應(yīng)解決方案,推出了360扁鵲及支持零信任SDP安全接入體系的360企業(yè)安全瀏覽器,。據(jù)悉,,360扁鵲能針對基于Wintel平臺上IE瀏覽器構(gòu)建的業(yè)務(wù)系統(tǒng)的兼容性問題進(jìn)行自動化排查及修復(fù);同時,,360企業(yè)安全瀏覽器可以實(shí)現(xiàn)跨平臺終端的統(tǒng)一接入管理,,并可以作為零信任SDP安全防護(hù)體系的終端載體實(shí)現(xiàn)基于國密加密通訊的算法的安全接入,、基于環(huán)境及設(shè)備身份、用戶身份,、用戶行為的動態(tài)判斷和持續(xù)的訪問控制能力,。
隨著新型網(wǎng)絡(luò)威脅持續(xù)升級,傳統(tǒng)碎片化的防御理念必然要向注重實(shí)戰(zhàn)能力的安全新戰(zhàn)法升級,。同時要建設(shè)新的安全能力框架,,提升縱深檢測、縱深防御,、縱深分析,、縱深響應(yīng)的整體防御能力。此次在ISC 2021上,,360重磅發(fā)布的十大新品,,無疑是充分調(diào)動自身數(shù)據(jù)、技術(shù),、專家等能力原量,,將安全能力框架面向全域賦能落地的創(chuàng)新實(shí)踐。