9月8日,由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办、ISC平台支持的2022 IT市场年会——网络安全高峰论坛在线上顺利召开。论坛以“牢筑安全基石,护航数字未来”为主题,汇集网络安全专家学者、企业领袖等探讨网络安全前沿趋势、技术方向及市场机遇。360数字安全集团产品战略规划部总经理何帆受邀出席,并以”以‘看见’能力为核心的360数字安全方案”进行主题演讲。
何帆以近期多起国外企业遭受勒索攻击事件为例,阐述了大多数网络攻击以长期潜伏、持续渗透、隐蔽性更强等特点针对攻击目标进行爆破,传统的被动式防御模式已经失效。何帆指出,应对安全风险最重要的是看得见攻击,看得见对手,如果连攻击如何发生,数据如何被拿走都无从知晓,将根本无法解决用户数字安全、网络安全问题。
360数字安全集团产品战略规划部总经理何帆
聪者听于无声,明者见于无形。正是‘看不见’黑客攻击的蛛丝马迹,才使被攻击企业面临的安全威胁与经济损失扩大,企业需建立‘层层阻击、预防为先,防治结合’的纵深防御安全体系,”何帆强调。
在此背景下,360数字安全集团基于在大数据、知识库、安全专家的优势提出威胁防御闭环三部曲,基于全网数字安全大脑的360数字安全方案进行早期预警布防、中期监测止损、后期溯源加固,形成网络安全威胁防御的完整闭环。
不同于传统安全方案,360数字安全方案从威胁可见出发,形成 “感知风险、看见威胁、抵御攻击”的安全能力,守卫了国家网络安全,协助党政军企保护战略资产安全。
其中,在预警布防层面,依托全网数字安全大脑确保攻击链可见,并在已知攻击链的情况下,收集网络流量、终端、URL等数据,最后通过大数据平台将信息关联分析,还原事件全过程;
在监测止损层面,通过攻击链可见结合在早期侦查阶段的布防,同时结合被发现的蛛丝马迹及各类行为数据进行大数据分析与狩猎,最终还原完整攻击过程,并及时通过相应处置平台统一指挥进行响应;
在溯源加固方面,通过对海量异构数据分析确保各类威胁全面可视和快速溯源,并针对安全脆弱地方进行加固。
此外,360数字安全方案以全网数字安全大脑为核心能力、以本网安全数据采集为核心数据、以本网大数据分析平台为核心工具、以研判溯源分析为核心运营对安全风险进行全景安全大数据分析、全程安全专家运营闭环,帮助客户实现安全赋能、威胁可见。
截至目前,360已累计发现了50个其他国家背景的APT组织,监测到5200多起针对中国的国家级网络攻击行为。
作为全球唯一具有“看见”全网态势能力的数字安全公司,360将继续以服务为核心价值,帮助政府、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击,提升我国网络空间的综合防御水平。
ISC平台作为行业会议平台,已经为政府、企事业、从业者提供云展会空间,持续输出网络安全行业前瞻趋势与洞察。据悉,2022观潮专题论坛作为互联网安全大会(ISC)的重要组成,目前已上线ISC平台,并集聚了全球安全机构和专家学者,深入探讨数字安全产业发展、数字核心技术创新等数字时代热点话题,更多详情请点击https://isc.360.com/2022/wa.html