近日,全球权威IT研究机构Gartner发布了《2022年中国网络安全技术成熟度曲线》报告。其中,360数字安全集团在漏洞与攻击模拟、BAS)、CPS(智慧城市中的CPS安全)、态势感知、攻防组队等领域发力,被推荐为样本厂商,成为四大领域唯一入选的数字安全企业。
在报告中,Gartner认为,入侵和攻击模拟技术通过自动测试威胁向量(如外部和内部、横向移动和数据泄漏),使企业能够更好地了解其安全态势。在攻防趋势日益突出的背景下,BAS可以帮助组织确定其重要资产可能的攻击路径,为构建实战能力提供优先意见,为攻防联动做准备。该技术被视为安全运行能力的验证,将有效提升整个防御体系的自检能力,补充安全运行闭环的“最后一公里”。
基于BAS技术,360构建了一套抗攻击能力评估体系,能够从360看到的真实攻击场景中提取信息,还原真实的技战术,自动无损地对安全防御产品及其构建的纵深防御体系的可持续性和覆盖范围进行测量和评估,并给出针对性的改进建议,帮助客户不断提升安全防护水平和安全运营能力。
2019年以来,360抗攻击能力评估系统已全面服务于金融、能源、通信等行业的众多头部客户,并获得广泛认可。
智慧CPS:构建城市级的看、处理、指挥、防御能力。
网络物理系统作为一个工程系统,可以通过协调感知、计算、控制、组网和分析与物理世界进行交互,可以实现安全、实时、可靠、灵活和自适应的性能。Gartner报告称,在“数字经济”和“新基础设施”倡议的推动下,建立系统化的安全防护体系,降低智慧城市的安全风险,提高CPS安全性# 64008;。
30是一家服务于国家的数字安全企业。建立了一套“管理+看+处理”的数字安全能力体系和方法论,探索出一条解决“看”卡脖子问题的创新之路。360以城市为核心,在全国重点城市推广数字安全运营中心创新模式,构建城市级的看、处理、指挥、防御能力。
目前,360已先后帮助重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等20多个大中城市。构建数字安全基础,帮助城市感知风险、看到威胁、抵御攻击,保护城市免受智慧城市建设、大数据产业发展、新基础设施战略实施的影响。
情境意识:整合形成“管理+看+处理”的核心能力
Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代化、集中化和开发版本。它们与其他安全工具相集成,从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据。他们可以根据收集到的数据分析和显示安全形势,预测安全形势的发展趋势。
面对不断变化的全球网络安全威胁形势,新的攻击手段变得更加复杂和隐蔽。作为新一代态势感知技术架构,360XDR集成了终端安全技术、大数据处理分析技术、AI人工智能技术、攻防基因库和知识百科、智能安全评估BAS技术、安全运营和对抗专家服务。终端、主机、流量、资产、浏览器、第三方安全设备等多维数据。可集成融合,结合业界领先的威胁情报和自动化反攻击能力评估,系统提升客户的全球态势感知和主动防御能力,通过集成形成“管理+看+处理”的核心能力:
#61550;“运营商”级数据处理和分析技术,满足超大型客户的分析性能要求;
#61550;XDR技术支持高效检测响应,整合网络、端点和云端数据,精准识别每个客户环境的威胁;提供信息泄露管理、UEBA、SOAR、安全能力评估一站式安全运营平台;
#61550;国内唯一的攻防一体全景知识图谱,帮助客户持续构建实战的安全操作能力;
#61550;国内唯一的一体化抗攻击能力评估体系,全面覆盖客户部署的终端、网络、边界、邮件等产品的纵深防御体系,衡量整体效率和差距,提出改进建议;
#61550;满足超大型企业多角色、高并发、分布式、复杂的管理需求。
红色对抗:有助于提高处理和应对威胁的能力。
网络安全是人与人之间的对抗,对抗的本质在于攻防能力的较量。面对数字化转型浪潮中日益增加的高等级网络威胁,政府和企业组织有必要定期进行红蓝对抗演习,以不断提高网络安全防御水平。
30所打造的红蓝对抗攻防演练服务,可以从安全技术、安全管理、安全运营等多个维度入手,不断提升安全运营人员应对威胁的能力。该服务通过强大的安全情报支持、独有的红队测试助手平台和完善的服务支持体系三大独特优势,实现对主动威胁探索的持续监控和分析,提升客户应对和应对威胁的能力。
Gartner发布的《2022年中国网络安全技术成熟度曲线》报告揭示了全球数字安全的热点创新方向。作为数字安全的领导者,360将继续秉承“管理+看见+处理”的安全理念,凝聚行业领先的先进安全威胁对抗实践,以数字安全大脑系统帮助国家、城市、企业应对数字时代的安全挑战,为中国数字经济发展贡献力量!
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。