伴随新一代数字技术的加速演进,加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下,数字资产数量呈现井喷式暴增。相关报告显示,预计2025年全球联网设备将超过750亿,这意味着互联网资产的暴露面将被无限放大。同时,由于网络攻击技术门槛日益降低,而安全运营成本逐渐涨高的多方影响,导致整体安全形势变得更加严峻。
为有效助力政企机构能够“看清”互联网资产暴露面全貌,提升应对数字时代高级威胁的安全能力,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了360互联网资产攻击面监测平台(以下简称“360星绘”)。360星绘不仅具备全面的传统IT资产、移动资产、数据资产风险发现能力,还支持以SaaS订阅服务方式便捷监测互联网攻击面,全方位解决政企机构的资产测绘问题。
资产暴露面无限扩张
政企机构资产测绘隐忧
伴随攻防态势的不断演进,网络攻击逐渐升级为更加复杂化、组织化、专业化的高级威胁。网络攻击分子可能会在不断扩张的数字资产暴露面中,寻找到更多潜在的安全漏洞,这将带来持续增长的安全风险。但对于政企机构来说,针对数字资产的全面梳理,始终存在着诸多难点。
难点一:数字资产暴露面剧增
伴随物理与数字空间边界日益弥合,暴露的资产攻击面早已不再局限于 IP、端口、网站、证书等传统IT资产维度,还包括泄漏的代码、公共云服务错误配置、暴露的数据库、可被攻击者利用的漏洞等,而由这些资产泄漏所产生的风险和威胁往往无法控制,安全脆弱性前所未有。
难点二:安全运营成本涨高
数字化场景下,仅凭单一安全设备的部署,已经无法应对不断升维的高级威胁,安全防护的核心需要通过跨平台、跨领域的协同机制,完成体系化的作战。具体到资产测绘而言,政企机构不仅需要进行整体的防护规划与多年的研究投入,还需要培养专业的安全技术团队,这将耗费大量的时间、精力与资金成本。
云端安全大脑全面赋能
360星绘打造三大能力突破
凭借17余年来实战攻防与服务国家、城市、行业、企事业单位的经验积累,360政企安全集团拥有着总存储数量超2EB的安全大数据、总量超过300亿的全球独有攻防知识库、高质量威胁情报等强大能力,同时加持360核心安全大脑“运营商级”的大数据处理及分析技术,以及云端安全专家的持续运营,本次重磅发布的360星绘以体系化的建设思路,实现了三大引领行业的能力突破,具体包括:
一是具备了全维视角的资产排查能力。360星绘基于360云端安全大脑EB级数据情报赋能,拥有着覆盖面足够广、精确度足够高的资产摸排能力,能够以传统IT资产、移动资产、数据资产三大维度梳理互联网资产并明确归属,有效帮助政企机构全方位掌握互联网暴露的攻击面,监测可能被攻击者利用的安全风险,及时采取措施修复加固。
二是具备了SaaS化和智能化的安全运营能力。360星绘将云端安全能力以SaaS化服务形式面向大中小客户输出,支持根据实际关注点、预算等问题灵活选择对应服务,保证在降低成本同时,实现全年不间断的自动监测资产风险,随时掌握最新的攻击面变化。
同时,360安全专家团队还将提供托管式运营服务。基于多年实战攻防演练、重大活动保障,以及服务金融、政府、运营商、航空等众多行业的经验积累,其不仅将提供数据清洗、报告审核等二次校验工作支持,还会给出专业的指导性建议,让客户的安全运营能够不再受限于专业能力,高效提升攻击面监测的准确性和风险优先级的指引。
三是具备了可持续成长的安全防护能力。360星绘与360数字安全能力框架中的全线产品进行深度融合,实现了安全能力的不断提升。以应急响应能力为例,当出现1day漏洞时,360云端安全大脑将通过360漏洞云捕获1day漏洞信息,并将第一时间同步更新至360星绘之中。而后,360星绘会立即对政企客户的最新资产扫描数据交叉匹配,定位受影响的资产范围,抢在漏洞黄金时间内进行修复加固。
凭借多年的技术深耕与能力整合,此次重磅发布的360星绘描绘出了资产测绘未来发展的新方向,不仅帮助政企客户收敛资产暴露面、降低安全运营成本、动态监测资产变化、完善应急响应机制,也将为数字经济、数字社会、数字政府的高质量发展夯实安全基座。