![360重保之路:从做成到做好 做稳到做强]( "360重保之路:从做成到做好 做稳到做强")
国家重大会议活动、节假日以及各类特殊时期的安全保障工作,重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患,各行各业应做好重要时期的网络安全保障。过去,360数字安全集团深度参与多个重大会议活动的网络安全保障工作,逐渐成为了国家重保背后的中坚力量。
作为360重保队伍的一员老兵,老滕身经百战,让我们从他的重保实战故事中见证360重保服务成长之路。
老滕回忆到,360数字安全集团首次参与的重保活动是APCE会议。“当时,我们从全国各地抽调大量网络安全技术骨干,组建了网络安保团队,参与了APEC安保的渗透测试、安全检查、日志分析、应急值守等各个环节。同时,我们还对重点单位信息系统及重点网站开展多轮安全检查,协助隐患整改和安全优化。”至决战阶段前,安保团队实现了全天候稳定支撑目标。
此后,360这支队伍开始了重保征途,这一年就协助客户做过数百次重保任务应急工作。老滕感叹着说,“尽管DDoS攻击、钓鱼攻击、勒索病毒等手段不断迭代更新,黑客攻击技术更加隐蔽,但却是对我们安全服务保障能力的一次次练兵。”
随后,网络安全法正式颁布。这一次,国家正式把网络安全列入到整体安保体系。360投入了大量技术、人力、后勤等资源,对内开展资源倾斜,优先调度保障和支持;对外积极配合指导单位,完成职责内网络安保工作。
2016年,各行业开展攻防演练,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。老滕说到,“国家级攻防演练期间,我们团队为了保障某大型金融机构的业务安全进行检查,旨在挖掘出系统中的隐藏漏洞、后门和验证防护的有效性。在备战过程中我挖掘到了非此次演练的后门,而这些后门与境外恶意IP地址有着千丝万缕的关联。”
经过分析,发现这些遗留后门是通过供应链攻击,成功突破了系统防线,最终落地内网留下的。随后,安全团队对供应链进行了重新检查,并执行了必要的更新和修补。此外,还加强了访问控制和监控力度,以确保所有的安全性问题得到及时的监控和解决。最终,360安全团队成功解决了在演练中发现的这些安全问题,实现了业务“万无一失”。
“以前我们交给用户的可能是某个产品、某项服务。在有序地完成了数百家单位的重保任务后,我们发现,客户更期望重保服务可视化、自动化、智能化完成态势感知、威胁检测及响应工作,看到完整威胁路径或是事件全景图”,老滕说道。
不久,360推出一站式安全运营平台——360本地安全大脑,在云端大数据、知识库、安全专家的赋能下,在终端侧和流量侧建设安全感知与响应神经元,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析。此外,360本地安全大脑汇聚终端、流量、业务访问等全场景行为数据,通过大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测,360云端专家7*24H值守,协助研判可疑事件,快速发现、分析处置异常行为。
近年来,结合不同重保场景,360升级“1+4+2”安全服务保障体系、推出“以看见APT为核心的重保方案”、“重保驱动的安全服务解决方案”、“新一代安全运营服务”。老滕表示,“近年来,黑客攻击呈组织化,用户侧保障人员有限,在重保期间以一己之力很难完成突发事件的应急响应等保障工作,安全托管服务成趋势。”
360数字安全集团持续通过SaaS化的安全能力和MSS安全托管运营服务,以技术+专家协同的模式帮助用户开展安全检查、预防、实战以及总结工作,通过7*24小时的安全值守和应急响应服务,帮助客户将安全工作真正做到及时、有效。
近年来,360数字安全集团通过对自身多年大型攻防演练实战经验进行总结,依托自身安全产品体系和服务能力,一次次圆满完成国家各个大型活动、赛事的重保工作。
两会在即,360数字安全集团安服人员和云端安全专家将枕戈待旦,将以最高规格、最严标准完成重要时期的网络安全保障任务,全力保障用户在重保期间实现业务万无一失!
如需进一步咨询相关重保服务请联系360安全服务团队。
联系方式:400-0309-360
邮箱:[email protected]
|
|
|
|
|
|
●Gartner:360 XDR是面向未来的数字安全防御架构
|
|
|
|
|
|
原文始发于微信公众号(360数字安全):360重保之路:从做成到做好 做稳到做强
评论