数据作为新型生产要素,已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式,与此同时,大数据带来的机遇伴随着空前的安全挑战:数据泄露、隐私窃取、数据勒索等安全问题层出不穷。
数据服务企业的日常工作是海量数据的集中分析、处理、共享和运营,在推动生产运营智能化、服务水平精益化的同时,业务数据量持续增多、用户规模不断扩大、覆盖范围逐渐拓宽。确保企业数据、用户隐私及个人信息安全责任重大,数据服务企业也对安全防御体系建设提出了更高的要求。
安全防御,评估为基
近年来,某数据服务企业积极探索创新模式,深挖大数据在边缘计算、数据增强分析等方面的应用,进一步提高技术创新水平,推出系列产品和服务,全面提升大数据在政府、企业、个人等方面的服务水平,为改善民生和营商环境提供了巨大助力。
由于业务规模庞大、服务人口众多、承载数据重要,该企业也成为网络攻击的重要目标,在日常安全运营工作中,安全团队不得不面临众多问题。
“
缺乏安全产品抗攻击能力的评估
安全防护的能力包括业务系统本身的能力以及安全产品对业务系统的保护能力。该企业针对业务系统本身的评估有渗透测试、代码审计、漏扫等多种手段,但针对安全产品防御能力的评估还有待建设
“
“
缺乏专业的安全运营人员
面对各式各样的威胁攻击,唯有专业安全人员的运营才能有效应对,并通过不同维度数据的汇总分析,找出企业安全建设加固方向,但企业中专业安全运营人员数量有限,难以支撑应对细粒度的安全运营工作。
360 BAS出击
防御漏洞无处遁形
为验证该企业安全防护能力,筑牢安全防御体系,360在该企业原有的态势感知平台增加部署BAS安全验证模块(360本脑抗攻击能力系统),实现了对现网中边界安全、内网安全、终端安全及邮件安全的防护能力进行验证,完成安全运营的闭环建设。
具体来说,360 BAS安全验证模块拥有四大优势:
具备丰富的实战化攻击案例库
依托360多年来攻防经验的沉淀,提炼出覆盖主流网络和终端、应用等系统网络攻击技战术,并跟踪分析热门攻击手法,实时补充到攻击案例库中,最大程度模拟真实的攻击行为,同时通过内容包的无害化处理,最大化保障企业业务安全。
内置多样化测评评估场景方案
根据攻防团队分析梳理出的通用有效的攻击场景,组合攻击场景所用的各类攻击手法内置于平台中,基于客户现场评估环境需要,可随时调用多样化的测评评估场景方案。
周期自动化运行评估任务
从评估用例更新、评估任务执行到得出评估结果报告,全流程均由系统自动化进行,并根据用户需要设定周期的任务执行,实现“一站式”量化评估安全防护能力。
持续跟踪评估并自动化分析评估结果
持续跟踪评估结果,并基于长周期评估结果进行总体趋势分析和场景对比分析,为企业的安全加固建设提供详实的数据支撑。
安全度量标尺
守护企业安全防御体系
在日常安全运营流程中,BAS安全验证模块为该企业提供了对安全产品抗攻击能力的系统性持续化评估方案和平台,帮助该企业周期性针对现网安全防护能力进行验证。同时,基于验证结果输出安全评估报告及补强加固建议报告,持续提升该企业防护能力。
在实战攻防演练中,安全验证模块可以从实战角度快速排查存在的安全隐患,提升自身摸底排查效率。同时,360 BAS提供7x24小时的自动化攻击模拟,通过持续的安全场景更新赋能,将实网攻防演练常态化。
此外,360高级安全专家可以进一步有针对性的解读报告、挖掘数据、分析和追踪问题,帮助该企业安全团队提升运营效能。
本次360为该数据服务企业建设的BAS安全验证模块,基于实战化、自动化、常态化、体系化方法论,将模拟与实战相结合,解决了长期困扰该企业验证度量自身安全防御有效性的难题,守护了该企业安全防御体系。
360 BAS已成为众多金融、能源、通信、政务、国防等关键基础设施行业日常安全运营的重要组成部分,未来,360 BAS将充分发挥“安全度量标尺”的功能,为广大客户提供全面闭环的数字安全服务。
往期推荐
|
|||
|
|||
|
|||
|
原文始发于微信公众号(360数字安全):当数据服务企业谈安全时候,在“需要”什么?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论