10月10日,全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。
10月10日,全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。
其中,360数字安全集团在入侵和攻击模拟 (Breach and Attack Simulation,简称BAS) 、智慧城市CPS(CPS Security in Smart Cities)、态势感知(Situational Awareness)、红蓝对抗(Attack and Defense Teaming)四大领域被推荐为标杆供应商(Sample Vendor),成为唯一入选四大领域的数字安全企业。
在报告中,Gartner认为入侵和攻击模拟(BAS)技术使企业能够通过自动测试威胁向量(如外部和内部、横向移动和数据泄露),更好地了解其安全态势。在当前攻防趋势日益凸显的背景下,BAS 能帮助组织确定其重要资产可能的攻击路径,为构建实战能力提供优先级意见,并为攻防联动做好准备。该项技术被视为安全运营能力的验证,将有效提升对整个防御体系的自我检查能力,补足安全运营闭环的“最后一公里”。
基于BAS技术,360打造出了一套抗攻击能力评估系统,可以从360视野所见的真实攻击场景中提取信息,还原真实技战术,自动无害地对安全防御产品及其构建的纵深防御体系效能做持续性、覆盖性度量和评估,并给出针对性的改进提升建议,帮助客户持续提升安全防护水平和安全运营能力。具体包括:
-
通过日常AES任务运行,全面地评估系统的防护能力。
-
通过AES模拟攻击,可以验证新创建的规则是否有效;通过AES场景自动编排功能,可以复盘重大攻防活动;通过AES内置场景,可以进行威胁狩猎演练活动。
-
通过AES及时的用例更新,可以第一时间评估系统的防护能力。
自2019年开始,360抗攻击能力评估系统已全面服务于金融、能源、通讯等行业众多头部客户,获得了广泛的认可。
网络物理系统(CPS)作为一种工程系统,可以通过协调传感、计算、控制、联网和分析,完成与物理世界交互,可以实现安全、实时、可靠、弹性和适应性的性能。Gartner报告指出,在“数字经济”和“新基建”倡议的推动下,建立系统的安全防护体系,降低智慧城市的安全风险,提升CPS安全势在必行。
360是一家面向国家服务的数字安全企业,建立了一套“管理+看见+处置”的数字安全能力体系和方法论,为解决“看见”的卡脖子问题探索了一条创新之路。以城市为核心,360在全国重点城市推广数字安全运营中心创新模式,建设城市级的看见、处置、指挥和防御能力,提升国家整体的“看见”能力。
目前,360已经接连帮助重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等超20多个大中型城市构建起数字安全基地,从各自为战转为协同防御,构建城市网络安全与数字化发展长效机制,打造以城市安全大脑的城市数字安全能力体系,形成统一的感知、发现、响应、指挥体系,建立城市级安全整体视野和统一策略,实现一点发现、全局处置、统一指挥、协同响应,帮助城市感知风险、看见威胁、抵御攻击,为城市开展智慧城市建设、发展大数据产业、实施新基建战略等工作保驾护航。
Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代、集中和发展版本。它们与其他安全工具集成,并从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据,其可以根据收集的数据分析和显示安全状况,并预测安全状况发展趋势。
面对全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,360XDR作为新一代态势感知技术架构,整合终端安全技术、大数据处理和分析技术、AI 人工智能技术、攻防基因库和知识百科、智能安全评估BAS 技术、安全运营和对抗专家服务,可以将终端、主机、流量、资产、浏览器、第三方安全设备等多维数据融合汇聚,结合业界领先的威胁情报和自动化抗攻击能力评估,体系化提升客户的全局态势感知和主动防御能力,整合形成“管理+看见+处置”核心能力:
-
“运营商”级别的数据处理及分析技术,满足超大型客户分析性能需求;
-
XDR 技术加持的高效检测响应,将网络、端点和云端数据整合,准确识别每个客户环境的威胁;提供资漏管理,UEBA、SOAR、安全能力评估一站式安全运营平台;
-
国内唯一集成全景攻防知识图谱,帮助客户持续构建面向实战的安全运营能力;
-
国内唯一集成抗攻击能力评估系统,对客户布防的终端、网络、边界、邮件等产品纵深防御体系进行全面覆盖评估,度量整体效能和差距,提供改进建议;
-
满足超大型企业多角色,高并发,分布式复杂管理需求。
网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。面对数字化转型浪潮下不断加剧的高级网络威胁,定期进行红蓝对抗演习已经成为政企机构不断完善网络安全防御水平的必要之举。
360打造的红蓝对抗攻防演练服务可以从安全技术、安全管理和安全运营等多个维度着手,不断提升安全运营人员应对威胁的能力。该服务可以通过三大独有优势,实现持续性监测与分析的主动威胁探索,提升客户应对威胁的处置和响应能力:
-
基于多年攻防实战经验、超 2EB海量安全大数据积累、成熟情报运营生产机制,输出多维度高质威胁情报(IOC情报、IP情报、文件信誉情报、恶意家族情报、攻击团伙情报、漏洞情报等),提供本地化、全方位的威胁情报能力。测试人员能借助最新最全的安全情报,进行定向风险排查。
-
基于自研的多种红队测试辅助平台,能够帮助团队更快速、深入发现风险,提高渗透测试工作的效率和效果。
-
基于完善的攻防技术支撑体系,从安全基础理论研究到漏洞挖掘、代码分析等技术的二线支持,到延伸到全国各地的安全服务支持体系,形成了完整闭环。在安全评估测试完成后,可提供专业的漏洞修复指导、漏洞预警服务、上门报告讲解等服务,提供更为完善的技术支撑以及售后服务。
此次入选 Gartner权威报告,是对360数字安全集团安全能力的有力认可与肯定,更加充分验证了360多年来深耕数字安全对于行业发展风向的引领意义。
作为数字安全的领导者,360未来将持续紧贴国家发展政策,依靠“管理+看见+处置”的安全理念,凝练行业领先的高级安全威胁对抗实践,以数字安全大脑体系帮助国家、城市、企业应对数字时代的安全挑战,为我国的数字经济发展贡献安全力量!
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
为您推荐
11月5日-6日,2023工业软件生态大会在深圳成功召开。
11月5日-6日,2023工业软件生态大会在深圳会展中心火热开展,作为中国高端工业软件领导品牌、行业领先的3D智能工艺软件提供商,开目软件受邀出席并发表主题演讲。
2023 中国·深圳 第四届中国FMEA峰会 暨聪脉新品发布会 圆满召开 聚焦FMEA 11月1日,由聪脉(上海)信息技术有限公司(以下称聪脉)主办的中国第四届FMEA峰会暨聪脉新品发布会在深圳凯悦酒店圆满召开。
近期热点 NEWS 2023.11.6 客户新闻 聪脉知道 了解企业客户最新热点 关心企业客户最新资讯 企 业 客 户 新 闻 周 速 递 新闻速览 近期客户热点新闻 1 中国一汽研发总院成功举办中国汽车工程学会汽车非金属材料分会第十届年会 2 金溢科技助力西部首个智驾社区启用! 3 宝钢股份与中国港湾签署战略合作协议 4 4 3 4 日月光半导体推出整合设计生态系统IDE将封装设计效率提升且周期最高可缩短50% 5 广东亿迅2个创新产品入选国家级服务业数字化解决方案优秀案例 6 北方华创连续三年荣登中国电子百强企业榜单 7 广西康明斯发动机首次在柳工重型拖拉机上实现成功配套 聚焦汽车整车行业客户 中国一汽研发总院成功举办中国汽车工程学会汽车非金属材料分会第十届年会 11月2日,“中国汽车工程学会汽车非金属材料分会第十届年会”在湖北十堰隆重举行。
“ 为贯彻落实国务院关于工程建设项目审批制度改革部署,按照全国住房城乡建设工作会议关于“数字住建”工作部署要求,加快推进工程建设项目全生命周期数字化管理,近日,住房城乡建设部印发《关于开展工程建设项目全生命周期数字化管理改革试点工作的通知》,决定在天津等27个地区开展工程建设项目全生命周期数字化管理改革试点工作。