以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

SLLAQZX發表於2020-12-09

網路靶場建設,被稱為新世紀網路安全“曼哈頓計劃”,從美國國家網路靶場(NCR)建設開始,已經經歷了十多年的發展與演變。網路安全形勢緊迫,網路靶場也從軍用技術走向軍民兩用,從國家規模走向商業規模,軍事、教育、政企等領域也展開了模擬實戰場景靶場的研製。

 

128日,“以戰促防,錘鍊實戰防禦體系——360實網攻防中心靶場釋出會”重磅來襲,震撼上線ISC平臺。匯聚360十多年積累的網路安全大資料、威脅情報、世界頂級實戰攻防專家團隊以及虛擬化技術等能力,360實網攻防靶場能為政企使用者提供一站式的網路攻防演練服務支撐,幫助客戶開展安全能力體系實戰檢驗,是錘鍊數字時代安全新體系的重要剛需

以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

 “實兵、實網、實戰”

360實網攻防靶場應對數字化場景“安全剛需”

 

隨著全球加速數字化轉型步伐,世界正在走向由軟體定義、網路互聯、資料驅動的數字化未來。但也造成了網路安全的邊界和風險迅速擴散、放大,涉及工業生產、能源、交通、醫療、金融以及城市和社會治理各個領域,影響數字經濟發展,甚至危害社會安全和國家安全

 

我們正在進入‘大安全’時代,安全在被重新定義。”360首席安全官杜躍進博士認為,這不僅體現在安全風險方面,更體現在如何應對安全挑戰方面。


以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

過去 20 年,網路安全產業主要由合規支撐,但安全最終是要以防禦和對抗效果來衡量,僅憑合規支撐,只能應對一般的攻擊,無法應對APT、網路恐怖組織等力量的威脅。因此原來基於產品、依靠單點、限於區域性的安全方案,需要轉向以能力為核心、強調整體設計和協同、基於安全大資料威脅情報和知識庫的新時代。

 

在這個時代下,實戰是檢驗安全的最終標準,講百遍不如打一遍。實戰,也將變成新時代安全能力體系建設的必要需求。“這種實戰檢驗能力的需求,需要透過‘實兵、實網、實戰’的方式,為客戶提供‘實戰化、體系化、常態化’的服務體系來滿足。” 杜躍進博士說道。

 

體系化的問題,需要用體系化的方法來解決。過去,360基於十餘年的安全大資料和安全攻防經驗積累,以及超過五年的產品研發和業務積累,形成了成熟和領先的安全能力,打造出一套以安全大腦為核心的雲端基礎設施向城市、行業、企業賦能。而360實網攻防靶場是用於在真實網路環境中進行實戰攻防演練的新型網路安全基礎設施,透過持續、全面的網路安全技戰法體系實戰檢驗,幫助政府和企業客戶實現精準挖掘安全脆弱性驗證安全能力、促進安全體系的敏捷改進提升整體安全能力

 

 1個視角、3個維度、5種能力

建設政企使用者實網攻防靶場

 

無論是保障數字化產業或是新基建安全,都需要整體思維和頂層設計,全面考慮安全防護體系的防禦、檢測、響應等威脅應對環節的需求,同步規劃、同步建設和同步執行網路安全基礎設施來承載安全大資料、安全技術、工具,充分發揮安全戰略資源和人的作用,保證安全防護體系的彈性執行。

 

作為關鍵基礎設施之一的360實網攻防靶場基於安全大腦之上,接受安全大腦的知識賦能,將攻防、分析、對戰過程中形成的安全經驗內化於實戰化對抗演練平臺,並向城市、行業、企業開放,幫助其驗證安全攻防能力、發現安全薄弱環節、改進安全能力,實現客戶安全防護能力的持續演進。這也是其區別於其他實網攻防產品的重要優勢。

 

360政企安全集團實網攻防中心總經理張錦章在釋出會上談到這一靶場建設的1個視角、3個維度、5種能力、12種服務理念。其中“1個視角指始終圍繞 實網攻防的視角;“3個維度分別是攻擊的方維度、防守方維度以及攻防過程維度“5種能力分別是:訓、打、評、防、控,訓練包括了理論培訓、競賽鍛練,真打就是真實攻擊、實網攻防,評估是透過科學的評估模型覆蓋攻防兩端的能力評估,防護是可以基於虛擬模擬靶場作為戰時的蜜網防護,管控則是覆蓋全流程的安全管控能力。

以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

另外,360實網攻防靶場同樣覆蓋12種服務,分別包括人員訓練、實網知識學習、攻防競賽、智慧滲透、可控滲透、產品檢測、攻擊行為分析、實網攻防演習、武器驗證、蜜網防護、網路狀況評估、應急響應流程規劃。透過實戰對抗演練的基礎設施建設和使用,能夠幫助客戶完善能力,整體提升其安全防護水平。

以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

圍繞這12種服務能力,360實網攻防靶場提供雲租賃和本地化部署兩種模式,客戶可視情況選擇更加適合自己的方案。

 

以四大實戰對抗演練基礎設施,

動態演進安全能力

 

無疑,在現實複雜的攻防對抗過程中,對手、環境、自己都在不斷變化,針對性發現問題和解決問題是安全防禦保持敏捷的關鍵。而對抗與演練的最終目標是透過真實的資料分析,找到薄弱環節對症下藥,在防禦綜合能力、安全產品建設、網際網路暴露面、關鍵脆弱點分析等多個維度客觀驗證,找到解決方案,提升整體防禦能力,避免木桶效應。

 

360實網攻防中心產品總監陳卓看來,這個過程不是一蹴而就的,面對日益變化的網路威脅,實網攻防產品需要結合自身網路架構和業務的特點,找到最合適自己的網路安全防禦體系,時刻保持敏感、科學調整、持續加強才是應對之策。

 

以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出

陳卓在釋出會介紹到,本次釋出的360實網攻防靶場包含人員訓練平臺、攻防競賽平臺、高模擬虛擬靶場、新一代實網攻防平臺四大實戰對抗演練基礎設施。得益於360強大的安全分析團隊和海量攻防安全大資料分析,將攻防情報資料、特徵資料、樣本資料和攻防全景知識庫等最有價值的資料透過安全大腦賦能給360實網攻防靶場及實戰對抗演練基礎設施,持續補強實戰演練過程中的攻擊分析能力,使其具備了動態演進的能力。

 

360實網攻防靶場的建設矩陣透過360安全大腦和匯聚全球最大的攻防樣本庫,攻防知識庫,利用360專家雲安全攻防團隊的實戰經驗為客戶建設起一個安全實戰靶場。這是幫助客戶不斷發現問題、改進問題的安全建設檢驗標尺。

 

近些年,透過我們不斷配合國家監管機構、各企事業單位開展各種規模的攻防演習,幫助防守單位提高和建設了自身安全能力。在不斷摸索迭代過程中,我們總結出實網靶場建設的關鍵要素,包括實戰出發、雲地結合、流程完備、能力全面、安全可控,這是缺一不可的。陳卓說道。

 

在這些關鍵要素之上,360實戰對抗演練基礎設施覆蓋人員攻防能力全過程,從基礎訓練到競技比賽,從在虛擬模擬環境中試煉再到面對實網攻防的能力,每個環節、每次進階對應的產品和能力支撐都源於實戰總結經驗,並完整融入到產品功能中去。因此每一階段的基礎設施所對應的產品定位清晰,功能明確,層層遞進。在面對不同基礎的客戶和人員群體時就可以精準匹配,鎖定最適合最匹配自己的產品平臺。

 

面對當前愈發嚴重的0day 攻擊、APT 攻擊、勒索軟體等網路威脅講百遍不如打一遍。要保持居安思危的警覺,在不斷的實戰演練中切實驗證和提高安全能力,進一步發現政企深層網路安全問題,提高國家網路攻防對抗能力。  

 


相關文章