查看原文
其他

360重保之路:从做成到做好 做稳到做强

360数字安全 360数字安全 2023-04-22


  

国家重大会议活动、节假日以及各类特殊时期的安全保障工作,重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患,各行各业应做好重要时期的网络安全保障。过去,360数字安全集团深度参与多个重大会议活动的网络安全保障工作,逐渐成为了国家重保背后的中坚力量。


作为360重保队伍的一员老兵,老滕身经百战,让我们从他的重保实战故事中见证360重保服务成长之路。



重保服务初长成

数百次应急锤炼安全能力


老滕回忆到,360数字安全集团首次参与的重保活动是APEC会议。“当时,我们从全国各地抽调大量网络安全技术骨干,组建了网络安保团队,参与了APEC安保的渗透测试、安全检查、日志分析、应急值守等各个环节。同时,我们还对重点单位信息系统及重点网站开展多轮安全检查,协助隐患整改和安全优化。”至决战阶段前,安保团队实现了全天候稳定支撑目标。

 


此后,360这支队伍开始了重保征途,这一年就协助客户做过数百次重保任务应急工作。老滕感叹着说,“尽管DDoS攻击、钓鱼攻击、勒索病毒等手段不断迭代更新,黑客攻击技术更加隐蔽,但却是对我们安全服务保障能力的一次次练兵。”

重保服务里程碑式发展

攻防演练成关键


随后,网络安全法正式颁布。这一次,国家正式把网络安全列入到整体安保体系。360投入了大量技术、人力、后勤等资源,对内开展资源倾斜,优先调度保障和支持;对外积极配合指导单位,完成职责内网络安保工作。

2016年,各行业开展攻防演练,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。老滕说到,“国家级攻防演练期间,我们团队为了保障某大型金融机构的业务安全进行检查,旨在挖掘出系统中的隐藏漏洞、后门和验证防护的有效性。在备战过程中我挖掘到了非此次演练的后门,而这些后门与境外恶意IP地址有着千丝万缕的关联。”

经过分析,发现这些遗留后门是通过供应链攻击,成功突破了系统防线,最终落地内网留下的。随后,安全团队对供应链进行了重新检查,并执行了必要的更新和修补。此外,还加强了访问控制和监控力度,以确保所有的安全性问题得到及时的监控和解决。最终,360安全团队成功解决了在演练中发现的这些安全问题,实现了业务“万无一失”。


重保服务优势凸显

一体化运营“排兵布阵”


“以前我们交给用户的可能是某个产品、某项服务。在有序地完成了数百家单位的重保任务后,我们发现,客户更期望重保服务可视化、自动化、智能化完成态势感知、威胁检测及响应工作,看到完整威胁路径或是事件全景图”,老滕说道。

不久,360推出一站式安全运营平台——360本地安全大脑,在云端大数据、知识库、安全专家的赋能下,在终端侧和流量侧建设安全感知与响应神经元,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析。此外,360本地安全大脑汇聚终端、流量、业务访问等全场景行为数据,通过大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测,360云端专家7*24H值守,协助研判可疑事件,快速发现、分析处置异常行为。

 


重保服务不断进化

安全托管运营成趋势


近年来,结合不同重保场景,360升级“1+4+2”安全服务保障体系、推出“以看见APT为核心的重保方案”、“重保驱动的安全服务解决方案”、“新一代安全运营服务”。老滕表示,“近年来,黑客攻击呈组织化,用户侧保障人员有限,在重保期间以一己之力很难完成突发事件的应急响应等保障工作,安全托管服务成趋势。”

360数字安全集团持续通过SaaS化的安全能力和MSS安全托管运营服务,以技术+专家协同的模式帮助用户开展安全检查、预防、实战以及总结工作,通过7*24小时的安全值守和应急响应服务,帮助客户将安全工作真正做到及时、有效。

近年来,360数字安全集团通过对自身多年大型攻防演练实战经验进行总结,依托自身安全产品体系和服务能力,一次次圆满完成国家各个大型活动、赛事的重保工作。


两会在即,360数字安全集团安服人员和云端安全专家将枕戈待旦,将以最高规格、最严标准完成重要时期的网络安全保障任务,全力保障用户在重保期间实现业务万无一失!


如需进一步咨询相关重保服务请联系360安全服务团队。

联系方式:400-0309-360

邮箱:anfu-b@360.cn



往期推荐

01
● 360砥砺探索数字安全中国方案
点击阅读
02
● 《2022年度反诈报告》重磅发布!
点击阅读
03
●Gartner:360 XDR是面向未来的数字安全防御架构
点击阅读
04
● 这些数字,见证360数字安全的2022
点击阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存