《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 十大網(wǎng)絡(luò)安全新品首秀ISC 2021,,360新一代安全能力框架鋒芒盡顯

十大網(wǎng)絡(luò)安全新品首秀ISC 2021,,360新一代安全能力框架鋒芒盡顯

2021-08-05
來源:信息安全與通信保密雜志社
關(guān)鍵詞: ISC2021 網(wǎng)絡(luò)安全

  隨著全球數(shù)字化的推進(jìn),網(wǎng)絡(luò)空間日益成為一個全域連接的復(fù)雜巨系統(tǒng),,安全需要以新的戰(zhàn)法和框架解決這個巨系統(tǒng)的問題,。近日,,在第九屆互聯(lián)網(wǎng)安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,,下稱“360”)創(chuàng)始人,、董事長周鴻祎正式提出以360安全大腦為核心,協(xié)同安全基礎(chǔ)設(shè)施體系,、安全專家運(yùn)營應(yīng)急體系,、安全基礎(chǔ)服務(wù)賦能體系“四位一體”的新一代安全能力框架。

  基于此框架,,360在ISC 2021上重磅發(fā)布十大網(wǎng)絡(luò)安全“利器”,,全面考慮安全防御、檢測,、響應(yīng)等威脅應(yīng)對環(huán)節(jié)的需求,,充分發(fā)揮安全戰(zhàn)略資源、人的作用,,保障框架防御的動態(tài)演進(jìn)和運(yùn)行,。

  360下一代威脅情報(bào)訂閱服務(wù)

  360下一代威脅情報(bào)訂閱服務(wù)是集成360云端安全大腦所有安全能力的XaaS服務(wù),。云端訂閱安全服務(wù),依托于360安全大腦16年來億萬級資產(chǎn),、漏洞,、樣本、網(wǎng)址,、域名等安全大數(shù)據(jù)的積累,,以及對于安全大數(shù)據(jù)分析形成的安全知識庫,精細(xì)利用數(shù)據(jù)直接從云端賦能,,能夠縮短安全的價(jià)值鏈,,提高實(shí)時響應(yīng)水平,降低設(shè)備,、運(yùn)營,、人力成本,提高網(wǎng)絡(luò)安全防護(hù)的專業(yè)性,、靈活性和有效性,。本次ISC 2021中,360發(fā)布的360下一代威脅情報(bào)訂閱服務(wù)包含了產(chǎn)品訂閱服務(wù)和云端訂閱服務(wù)兩大類的十余個訂閱應(yīng)用和多個專業(yè)情報(bào)分析工具,,可以助力城市,、行業(yè)、企業(yè)通過管理外部攻擊面,,掌握攻擊者的意圖,、能力和技戰(zhàn)術(shù)等,從而高效制定出應(yīng)對策略,;并可以專業(yè)的分析人員可以精準(zhǔn)完成事件定性,、攻擊溯源、APT狩獵等高級分析工作,,全方位護(hù)航相關(guān)業(yè)務(wù)的可持續(xù)發(fā)展,。

  360安全大腦情報(bào)中心

  360安全大腦情報(bào)中心,是數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施的“利器”,。負(fù)責(zé)安全大數(shù)據(jù)采集,、分析的數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施下的新品。360安全大腦情報(bào)中心依托于360安全大腦的億萬級安全大數(shù)據(jù),,以數(shù)據(jù)運(yùn)營和情報(bào)生產(chǎn)為核心,,通過平臺+社區(qū)的形式讓更多的安全專業(yè)人員對威脅進(jìn)行有效的分析溯源,為他們提供前所未有的情報(bào)和平臺支撐服務(wù),。用戶能夠在平臺上進(jìn)行情報(bào)的檢索,、生產(chǎn)、消費(fèi)、討論和反饋,,并實(shí)現(xiàn)情報(bào)的再次生產(chǎn),。360各個研究方向的安全團(tuán)隊(duì)將根據(jù)熱點(diǎn)安全事件實(shí)時將研究成果在情報(bào)社區(qū)進(jìn)行共享,真正實(shí)現(xiàn)情報(bào)的互聯(lián)互通,。

  360態(tài)勢感知一體機(jī)2.0

  360態(tài)勢感知一體機(jī)2.0,,是專家運(yùn)營基礎(chǔ)設(shè)施的“利器”。在安全基礎(chǔ)設(shè)施體系中,,專家運(yùn)營基礎(chǔ)設(shè)施承擔(dān)日常安全運(yùn)營和應(yīng)急響應(yīng)的工作,,負(fù)責(zé)提高態(tài)勢感知與自動處置能力。360態(tài)勢感知一體機(jī)2.0通過整合流量側(cè)神經(jīng)元,,以輕松部署,、方便運(yùn)營、快速有效的能力優(yōu)勢廣泛服務(wù)于中小型客戶,,充分滿足客戶對可視化,、自動化、智能化態(tài)勢感知,、威脅分析,、集中安全運(yùn)營及合規(guī)需求,,并通過遠(yuǎn)程專家運(yùn)營和安全托管服務(wù),,幫助客戶解決可持續(xù)運(yùn)營的痛點(diǎn)問題。

  360新一代網(wǎng)絡(luò)攻防靶場平臺

  360新一代網(wǎng)絡(luò)攻防靶場平臺是攻擊面防御基礎(chǔ)設(shè)施下的“利器”,,面對數(shù)字化浪潮下不斷加劇的安全風(fēng)險(xiǎn),,攻擊面防御基礎(chǔ)設(shè)施可有效負(fù)責(zé)發(fā)現(xiàn)和阻斷外部攻擊。360新一代網(wǎng)絡(luò)攻防靶場平臺利用虛擬化技術(shù)模擬真實(shí)業(yè)務(wù)網(wǎng)絡(luò),,可為政企機(jī)構(gòu)提供高度仿真,、相互隔離、高效部署的虛實(shí)結(jié)合場景,,為訓(xùn)練,、對抗、試驗(yàn),、演習(xí)等需求提供流程管理,、能效評估、數(shù)據(jù)分析,、推演復(fù)盤等能力,,可以全方位滿足應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗(yàn)攻防能力,、迭代防御體系等多樣化需求,。

  360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)

  360天相-資產(chǎn)威脅與漏洞管理系統(tǒng)是攻擊面防御基礎(chǔ)設(shè)施下的“利器”,其從數(shù)字資產(chǎn)安全日常管理場景出發(fā),專注幫助用戶發(fā)現(xiàn)資產(chǎn),,建立和增強(qiáng)資產(chǎn)的管理能力,,同時結(jié)合全網(wǎng)漏洞情報(bào),進(jìn)一步彌補(bǔ)傳統(tǒng)漏洞掃描信息不及時性,,以及爆發(fā)新漏洞如何在海量資產(chǎn)中快速定位有漏洞的資產(chǎn),,并進(jìn)行資產(chǎn)漏洞修復(fù),跟蹤管理,。

  360終端資產(chǎn)管理系統(tǒng)

  360終端資產(chǎn)管理系統(tǒng)是數(shù)據(jù)運(yùn)營基礎(chǔ)設(shè)施下的“利器”,,其依托于360安全大腦情報(bào)中億萬級設(shè)備庫信息,從XDR攻防對抗視角出發(fā),,以終端自動發(fā)現(xiàn)為基礎(chǔ),,設(shè)備類型自動識別為核心實(shí)現(xiàn)內(nèi)網(wǎng)終端資產(chǎn)的全發(fā)現(xiàn),從而不斷提高內(nèi)網(wǎng)終端安全防護(hù)水平,,提高攻擊門檻,,降低被攻擊風(fēng)險(xiǎn)。

  360零信任解決方案

  360零信任解決方案是資源面管控基礎(chǔ)設(shè)施下的“利器”,,資源面管控基礎(chǔ)設(shè)施包括身份,、密碼證書、零信任和SASE基礎(chǔ)設(shè)施,,以身份化管理的方法,,實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng),、應(yīng)用,、數(shù)據(jù)的細(xì)粒度動態(tài)管控。此次ISC 2021中正式發(fā)布360“零信任解決方案”,,是基于360積累的安全大數(shù)據(jù),,結(jié)合安全專家運(yùn)營團(tuán)隊(duì),可提供強(qiáng)大的數(shù)據(jù)和運(yùn)營支撐能力,。同時,,通過整合攻擊側(cè)防護(hù)和訪問側(cè)防護(hù),強(qiáng)調(diào)生態(tài)聯(lián)合,,構(gòu)建了安全大數(shù)據(jù)支持下的零信任生態(tài)體系,。

  面向?qū)崙?zhàn)的攻防服務(wù)體系

  持續(xù)的實(shí)戰(zhàn)檢驗(yàn)是“知己知彼”的有效途徑。攻防對抗中的對 手,、環(huán)境,、自己都在不斷變化,針對性發(fā)現(xiàn)問題和解決問題,,才是 安全防護(hù)保持敏捷的關(guān)鍵,,只有充分的利用好實(shí)戰(zhàn)檢驗(yàn)手段,,才能 快速的彌補(bǔ)安全對抗中認(rèn)知、經(jīng)驗(yàn),、能力的不足,。面向?qū)崙?zhàn)的攻防服務(wù)體系是專家運(yùn)營服務(wù)的最佳實(shí)踐,在360高級攻防實(shí)驗(yàn)室攻防對抗,、漏洞研究,、武器能力、情報(bào)分析,、攻擊溯源等核心研究方向和實(shí)戰(zhàn)經(jīng)驗(yàn)的賦能下,,面向?qū)崙?zhàn)的攻防服務(wù)體系推出AD域評估、漏洞利用,、攻擊連分析,、紅藍(lán)對抗等一系列攻防服務(wù),打造出面向真實(shí)網(wǎng)絡(luò)戰(zhàn)場的安全能力,,并實(shí)現(xiàn)安全能力的不斷進(jìn)化和成長,,進(jìn)一步保障各類業(yè)務(wù)安全。

  車聯(lián)網(wǎng)安全解決方案

  在360新一代安全能力框架的支撐下,,360能夠整合各種生態(tài)產(chǎn)品,,支撐各行各業(yè)的數(shù)字化場景,形成一張動態(tài)的,、多視角,、全領(lǐng)域覆蓋的數(shù)字安全網(wǎng)。ISC 2021中,,360正式發(fā)布了面向車聯(lián)網(wǎng)的安全解決方案,。車聯(lián)網(wǎng)安全檢測平臺和車聯(lián)網(wǎng)安全監(jiān)測平臺是基于對車聯(lián)網(wǎng)環(huán)境的重要組件的數(shù)據(jù)采集,、分析等技術(shù),,結(jié)合360安全大腦提供的分析預(yù)警和威脅情報(bào),為車企,、車路協(xié)同示范區(qū)車聯(lián)網(wǎng)系統(tǒng)建立安全威脅感知分析體系,,實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車安全事件的可感、可視,、可追蹤,,為汽車行業(yè)、車路協(xié)同的安全運(yùn)營賦能,。

  信創(chuàng)安全解決方案

  當(dāng)前,,信創(chuàng)安全面臨嚴(yán)峻的能力建設(shè)和整體集成方面的挑戰(zhàn)。此次發(fā)布的信創(chuàng)安全解決方案,,從web應(yīng)用和瀏覽器視角切入信創(chuàng)業(yè)務(wù)應(yīng)用遷移帶來的兼容性問題以及相關(guān)威脅和相應(yīng)解決方案,,推出了360扁鵲及支持零信任SDP安全接入體系的360企業(yè)安全瀏覽器。據(jù)悉,360扁鵲能針對基于Wintel平臺上IE瀏覽器構(gòu)建的業(yè)務(wù)系統(tǒng)的兼容性問題進(jìn)行自動化排查及修復(fù),;同時,,360企業(yè)安全瀏覽器可以實(shí)現(xiàn)跨平臺終端的統(tǒng)一接入管理,并可以作為零信任SDP安全防護(hù)體系的終端載體實(shí)現(xiàn)基于國密加密通訊的算法的安全接入,、基于環(huán)境及設(shè)備身份,、用戶身份、用戶行為的動態(tài)判斷和持續(xù)的訪問控制能力,。

  隨著新型網(wǎng)絡(luò)威脅持續(xù)升級,,傳統(tǒng)碎片化的防御理念必然要向注重實(shí)戰(zhàn)能力的安全新戰(zhàn)法升級。同時要建設(shè)新的安全能力框架,,提升縱深檢測,、縱深防御、縱深分析,、縱深響應(yīng)的整體防御能力,。此次在ISC 2021上,360重磅發(fā)布的十大新品,,無疑是充分調(diào)動自身數(shù)據(jù),、技術(shù)、專家等能力原量,,將安全能力框架面向全域賦能落地的創(chuàng)新實(shí)踐,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。