12万+服务器，17亿+用户，360如何筑牢安全运营防线

电影《流浪地球2》开篇第一场大战中，联合政府系统在没有预警的情况下遭受入侵，太空电梯、无人机部队均被操控。最终，安全工程师通过代码覆写恢复了对无人机控制权，避免酿成更大的灾难。如果没有安全人员、技术和产品的支撑，入侵后果难以想象，安全运营重要性可见一斑。

图源官方剧照

“发展与安全”是人类社会永恒的话题，安全运营，以保障安全为目标，以业务场景为驱动，致力于实现业务与安全同步发展，筑牢用户数字安全防线。近年来，安全运营在人员、技术、流程等方面持续演进，但仍面临着诸多挑战。





在人才方面

攻防经验难以沉淀和安全人才培养难度大，导致安全运营专家长期缺乏



在技术方面

购买了大量安全产品的客户面对着告警风暴，真正面对攻击却还是难以第一时间看见



在流程和管理方面

很多企业经过多年安全建设，却无法量化安全能力，难以看到自身短板，更谈不上持续改进





360作为领先的数字安全企业，网络架构、资产规模和运营数据都十分庞大，安全运营困难重重。面对100+IDC数据中心，12万+服务器，17亿+用户，360如何落地安全运营，筑牢数字安全防线？



近二十年探索

扎实做好安全基本功



想要真正提升安全运营的效率，应该尝试从根源上着手解决痛点。在360看来，将人、技术和流程的问题进行整体看待，进而寻求系统化设计才能抓住根本。为此，360基于过去近二十年专注数字安全行业，通过自身的探索和实践，更高效的解决“看见”的问题，让安全运营可视、可管、可控。



360安全运营战场庞大，拥有20+分支办公、超3万终端设备，部署100+IDC数据中心、服务器数量超12万。作为云原生企业，私有云和公有云边界互联也是一大安全挑战，此外100+业务线的不同业务敏感度有着不同的安全需求，如何拉通全栈安全能力、统一运营，对安全运营团队来说是非常复杂的挑战。



在过往的实践中，360安全运营团队也面对了不少困难，诸如第三方公司边界管理模糊、告警误报难以优化、安全策略繁多难以管理等。为此，360安全运营团队不断打磨安全运营流程和平台。



具体而言，就是做扎实安全的基本功，整合现有安全产品，形成一套纵深防御的安全运营体系，不断提高运营成熟度。



落地实践

基于XDR构建360安全运营中心



XDR的诞生，实现了对EDR、NDR、SOAR等安全产品的有机整合，通过统一安全运行系统中，共享安全大数据，提供一体化威胁检测、告警管理和事件研判响应处置能力。



360作为最早开始探索XDR技术的厂商之一，在近二十年实战中构建了基于新一代XDR数字安全防御架构的本地安全大脑运营平台，在360全网数字安全大脑赋能下，持续提升“看见”威胁的能力和对抗效率。近日，Gartner在其报告中指出，360XDR是面向未来的数字安全防御架构。

数据是安全运营的基础，高质量的数据采集直接影响到威胁检测的性能。安全运营中心如果聚合海量数据，将耗费极大的分析成本。360安全运营中心基于XDR技术加持，聚焦威胁检测和响应，汇集高质量数据，通过自身定义的标准范式化数据，以更丰富的维度、更高度的关联和更紧密的集成，达到1+1>2的检测响应效率。



人、技术和流程是常规安全运营组织的核心，在此基础上，360将威胁情报纳入安全运营。具体而言，在人方面，汇集细分领域的安全专家，团队协作；在技术方面，整合安全能力组件到安全分析平台；在流程方面，制定考核目标并加以实战检验；此外，将威胁情报纳入安全分析流程中，可以形成更全面的安全视野，在安全运营实践中沉淀并固化安全能力，建立独有的知识体系和规则库。



落一子全盘活

XDR点亮安全运营



经过多年实践探索，360安全运营中心守护了2.5万终端设备、12万+服务器稳定运行。在保障自身安全运营的基础上，积极将安全运营能力赋能行业，持续助力广大用户构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”五大应对数字安全复杂威胁的完整能力。展开来说：









安全数据统一管控，摸清家底

面对数以百亿计的安全数据，360安全运营中心在360全网数字安全大脑赋能下，实现全网资产管理集中化、数据标准化、问题可视化，统一呈现全网安全风险态势。









高级威胁精准识别，感知风险

360 XDR基于收集的全网数据和从海量攻防数据中抽象出的威胁模型，助力安全运营实现自动化的高级威胁检测和响应处置，对安全风险及时预警。









业务风险深度挖掘，看见威胁

依托360安全大数据平台运营商级别的数据处理能力，360安全运营团队针对不同业务线构建场景化威胁检测模型，深度挖掘业务风险，实时看见业务安全威胁。









安全风险高效处置，抵御攻击

360 XDR以APT基因库和攻防知识百科为指导，关联分析多维神经元数据，精准识别攻击行为并聚合为安全事件，将待处置告警降低3-4个数据级，极大减轻安全运营团队压力，大幅提升安全事件处置效率和效果。









安全评估常态开展，提升能力

基于360 XDR创新性引入国际领先的BAS技术，通过全天候自动化评估自查，保障安全高效运营，及时改进提升，构建常态化安全验证体系，量化安全运营成效指标。



“我们坚持以结果为导向，为安全目标负责，给业务创造安全价值。”360安全运营中心负责人说道。



来源：360数字安全

用心经营安全运营