数字化转型中 360为企业网络安全保驾护航
随着互联网技术更新迭代,数字经济已渗透到各领域。根据相关数据显示,2022年我国数字经济规模达50.2万亿元,占国内生产总值比重提升至41.5%;我国网民规模达到10.67亿,互联网普及率达到75.6%;移动物联网终端用户数达到18.45亿户,成为全球主要经济体中首个实现“物超人”的国家。耀眼的数据,惊人的纪录,也彰显着2022年数字中国建设取得的突出成就。然而,在数字时代“一切可编程”的情况下,网络威胁也无处不在。例如,某大型连锁商业集团在面临数字化转型过程中,就面临着网络系统漏洞和安全风险不断增加。
求变
某大型连锁商业集团是一家集社交、娱乐、美食、零售等功能于一体的独立大型商超。早在2015年,该集团就启动了数字化转型,基于公有云和三个数据中心,该集团建设了一系列内部业务系统和互联网零售外卖系统,为全国1300多个县市,上万家零售网点的20多万员工、千万级用户提供互联网零售、门店运营、供应链管理、智能外送等服务。
高效的数字化提高了该集团的运营效率,但同时也面临着端点业务不断增多,从而也导致其业务系统存在诸多漏洞和安全风险。一方面,该商业集团由于业务场景涉及频繁,再加上主机与众多终端的逐级信息交流,导致数据信息碎片化严重,成为病毒重点攻击和勒索的对象;另一方面,该集团内部由于存在终端分散,各地区安全防御协同性差,一旦遇到网络风险会难以及时有效处置。此外,由于该集团缺少体系化的网络安全运营平台和网络安全经验,导致企业的终端安全运营处于被动低效的状态,终端整体防线脆弱,难以应对高级APT攻击。
需要指出的是,近几年来,漏洞攻击技术一直在不断发展和演化,在大量APT攻击实例中,0 day漏洞的未知性给相关的检测技术带来了很多的挑战,例如攻击绕过检测系统、攻击检测误报、攻击检测效率低等问题,遇到此类风险问题,该集团现有的网络安全防御系统无法有效应对。
破局
为保障网络安全,该商业集团决定与360数字安全集团达成合作,通过360EDR解决方案,充分利用终端数据采集能力、360全网数字安全大脑大数据分析能力以及360安全专家专业安全分析能力,为集团筑牢网络安全屏障。
据了解,为了让更多企业走好数字化转型第一步,360构建了以“看见”风险为核心的360全网数字安全大脑,360EDR能实时利用海量云端大数据,把异常事件与大数据分析能力结合,与威胁情报碰撞形成完整的攻击链图谱,结合360“全视之眼”独有的终端探测技术,为企业建立起一套高维度的APT检测对抗能力。
此外,360自主研发和设计了终端漏洞捕获子系统,使用CPU的硬件特性和比操作系统内核态更高特权的轻量Hypervisor层,根据0 day攻击时在内存、CPU寄存器和进程中的最根本特征和表现(比如任何0 day漏洞攻击必定需要控制流的转移等特征),解决了市场上0 day漏洞检测方案的不足,对0 day攻击进行极为精确和实时的检测、拦截、响应和溯源。
据悉,360终端独有的专利性探测技术,为360 EDR解决方案提供赋能,为更多像该集团存在高级威胁检测起到了关键作用。
不可否认,在这场“联姻”中,360从安全状态总览、安全事件分析、响应处置、评估改进等安全一站式工作台制定相应的威胁检测和响应流程,让该集团从此具备领先的快速检测响应能力。实践证明,360EDR数字安全解决方案助力该集团公司多次规避网络安全威胁,实现安全能力从被动式单点防护到主动式纵深防御的有序演进,能够有效解决该集团当前以及未来面临的终端高级威胁防护难题,保障了该集团全国业务的平稳运行,为该集团的业务蓬勃发展保驾护航。
来源:人民政协网
页:
[1]