X
广告
首页 > 传媒 > 关键词  > 360政企安全集团最新资讯  > 正文

360政企安全集团发布重磅方法论,驱动实战化安全能力建设

2021-08-13 19:56 · 稿源: 站长之家用户

数字时代下,0day 攻击、APT 攻击、勒索软件等威胁愈发严重,安全对抗的水平在不断提高。安全最终是要以实战攻防效果来衡量的,面对接踵而来的新威胁、大挑战,发展实战化的安全能力成为大安全时代的刚需。

然而传统网络安全建设过程中,顶层设计与落地执行之间存在断层,无法很好的应对实战攻防,这一系列问题,给业界提出了挑战。8月9日-12日,在ISC2021云峰会上,360政企安全集团重磅发布了“实战驱动的网络安全方法论”,提出将实战攻防元素与传统网络安全模型、框架驱的方法相结合,提供实战化的网络安全规划与度量方法。

在ISC 2021云峰会上,三六零(股票代码:601360,以下简称360)集团创始人、董事长周鸿祎以军队打仗为行动思路,提出了“体系化作战”,不能再把网络安全当作数字化的附庸,试图堆砌碎片化产品解决不断变化的安全问题,而是应该直面安全挑战,以“作战、对抗、攻防思维”为指导,进行实战化的安全能力建设。此次发布的方法论,即是从实战化的角度去规划与度量网络安全能力建设的具象。

以方法论持续提升网络安全能力

在本次ISC大会中发布的方法论是360政企安全集团自上而下的一次战略规划。由360集团首席运营官、360政企安全集团首席执行官叶健阐述了方法论的核心思想与构成,并将其作为360政企安全集团的核心能力之一对外提供服务;360政企安全集团高级副总裁高翰昭阐述了方法论全景以及如何指导网络安全体系建设;360政企安全集团产品战略规划专家何帆阐述了如何将攻击框架、防御框架、成熟度模型三大基础元素相关联,从而将实战攻防元素与传统网络安全模型、框架相结合来驱动网络安全规划与度量;360集团战略创新研究院副院长吴露渟阐述了如何利用360网络安全成熟度模型来度量网络安全能力及其特点。

其中,360集团首席运营官、360政企安全集团首席执行官叶健在题为“新形势、新战法、新使命、新生态”的演讲中提出了360网络安全新战法的三大能力,其中重点之一是安全实战方法论,他分别从如未知攻、岂能知防;纵深防御、体系运营;检验机制、不断提升的维度阐述了网络安全建设需要了解安全攻击全景、构建安全防御体系、并且持续进行安全成熟度评估的安全实战方法论来提升网络安全能力。

如何利用安全实战方法论来进行网络安全体系建设?360政企安全集团高级副总裁高翰昭在题为“面向实战的安全体系建设方法论”的演讲中进行了阐述,他提到了在过去很多年中,网络安全的顶层设计与网络安全的落地执行路径在很大程度上出现了断层,原因是提供顶层设计的第三方咨询公司或者提供安全产品与解决方案的安全厂商都没有很强的实战攻防经验,然而360则是最擅长实战攻防的网络安全公司,因此也更责无旁贷地帮助各级机构从实战攻防的角度去度量与提高网络安全能力。

演讲中,高翰昭提出了安全体系建设需要定量、客观的以安全能力提升为目标的方法论。网络安全体系设计需要与企业业务的发展保持一致,以满足各类合规要求、充分了解自身业务和信息系统的安全风险、新型安全攻击趋势等因素作为输入;以大数据的手段驱动安全建设,打造能够沉淀安全能力的网络安全基础设施,攻防与管控内外兼修,培育安全人才、构建持续的安全运营能力等基本原则作为指导思想;从网络安全顶层设计、能力建设、实战评估、改进计划的闭环输出以资源、管理、技术、执行等四大元素所构成的网络安全能力。

其中最为关键的部分就是如何通过实战衡量和检验每一步建设的成果,主要由三个关键元素来提供支撑,分别是:网络攻击知识图谱、网络安全防御效能和网络安全成熟度模型。

三大基础关联驱动实战规划与度量

方法论最关键的部分,也是最大的创新是将网络安全实战攻防元素与传统的网络安全咨询规划建设方法相结合,通过实战度量与改进网络安全能力。具体来说,如何提供实战化的网络安全能力度量与规划?

360政企安全集团产品战略规划专家何帆在“ATT&CK安全能力衡量论坛”上,发表了题为“网络安全能力度量与规划”的演讲,提出其核心是将网络安全攻击框架、防御框架、成熟度模型三者之间产生关联,并分别利用三者进行入侵模拟、防御评估与成熟度评估,并且使三者间前者的评估结果能够为后者提供输入,从而使实战攻防元素与传统的咨询规划方法想结合,形成了实战化的评估与度量方法,最终结合差距分析的结果进行建设规划。

与此同时,何帆在演讲还分享了360在方法论中的实践,构建了360攻防全景知识图谱、网络防御框架、网络安全能力成熟度模型,并使其产生关联,并且将其工程化、自动化,落地本地安全大脑在攻、防、度量的视角中协助各级机构进行网络安全能力的提升。

在网络安全能力度量过程中,更大的挑战是如何能体系化定义面向业务实战的网络安全能力成熟度模型,在当下十四五开年各大部委行业安全负责人思考未来五年网络安全整体规划之际,这一点显得更加重要。在云峰会的“国家关键信息基础设施安全防护研讨峰会”上,360集团战略创新研究院副院长吴露渟带来了题为“关键信息基础设施安全能力体系建设”的演讲,他指出,关键信息基础设施的安全应建立网络安全综合防御体系。360构建了一套安全能力的成熟度模型。这套模型具有很多特点:第一是量化,安全状态可量化,引入百分制的机制,通过机制对政企现有的安全状态进行评价;第二是能力成熟度建设,这个是360安全能力公式落地的基础工程;第三是持续校验;第四是特色网络安全能力度量标准。

目前,360这套方法论是基于自身服务国家、城市、行业、企事业用户过程中的总结和提炼。从全球经验来看,不同行业都有自身独特的业务战略和安全需求。未来,360政企安全集团希望与各行业、各领域专家共同探索与落地具备行业特色的安全能力建设方法,真正构建起面向未来的新一代安全能力框架。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 360政企全集团出战多个地市网络安攻防演练,斩获殊荣!

    近日,全国多个城市陆续开展网络安全攻防演练活动,旨在提高市级城市关键信息基础设施安全防护水平,构建网络安全综合防控体系。360政企安全集团接连参与苏州市、珠海市等地攻防演练活动,均以“实战攻击第一名”的优异成绩从众多参与单位中脱颖而出,团队技术能力获得各级领导、客户高度认可。360政企安全集团在苏州市网络攻防演练中积分排名第一360政企安全集团在珠海市数字政府网络安全攻防演练活动中积分排名第一并获一等奖据?

  • 360:入股哪吒汽车存在一定不确定性

    10月18日晚间,三六零安全科技股份有限公司发布对外投资公告称,拟以自有资金29亿元投资入股合众新能源汽车有限公司(哪吒汽车),本次投资全部完成后,公司将间接合计持有哪吒汽车16.594%股权,合计成为哪吒汽车第二大股东。

  • 360杜跃进谈打造数据安生态的初衷,助力数字化转型

    “打造数据安全生态的初衷是进一步扩大协同效能,助力数字化转型。” 近日,新安盟数据安全专委会主任、大数据协同安全技术国家工程实验室常务副主任、三六零集团(股票代码:601360.SH,以下简称“360”)首席安全官杜跃进在第一届粤港澳大湾区数据安全高端研讨会暨 2021 年新安盟数据安全专委会第一次工作扩大会议上表示。( 360 首席安全官杜跃进在第一届粤港澳大湾区数据安全高端研讨会暨 2021 年新安盟数据安全专委会第一次工作?

  • 360宣布正式入股哪吒汽车:相关协议已签署完毕

    继前不久宣布拟以自有资金29亿元投资入股合众新能源汽车有限公司(哪吒汽车)之后,今日晚间三六零安全科技股份有限公司发布了一则对外投资的进展公告,其中透露了关于入股哪吒汽车的最新进展。

  • 360获河南省两项授牌,持续赋能城市网络安建设

    10 月17 日, 2021 年国家网络安全宣传周河南省活动闭幕式暨“鹤城杯”颁奖仪式在河南鹤壁举行。闭幕式活动上,河南省人民政府副省长费东斌一行莅临鹤壁360 数字城市安全大脑参观指导,并现场观摩了首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛决赛。深度赋能鹤壁城市产业基地建设近年来, 360 政企安全集团基于新一代安全能力框架深度赋能重庆、天津、青岛、鹤壁、苏州、郑州等城市产业基地建设,针对性地部署了各城市本地安全大脑

  • 360借条探索域场景联防机制 日均响应反诈预警1.8万次

    如果说10年前,人们对于信用消费的认知还停留在房贷、车贷上,那么最近几年的时间,信用消费则进入到了快速发展的阶段。以信用卡和360借条等互联网平台为代表的信用消费新势力逐渐崛起,成为许多年轻人青睐的产品。不过,伴随着信用消费的逐渐兴起,不法分子也将目光投向了这一领域,他们在过去电信诈骗手段的基础上进行升级,逐渐演变出了新的套路,更具欺骗性和迷惑性,让人们防不胜防。在这种情况之下,破解新型电信诈骗已经成?

  • 本地号朋友圈商业推广,一周挣9360玩法

    商机处处存在,同样发朋友圈,普通人发吃喝玩乐,带货人推产品,推广人成线上收租婆。

  • Google推“见微知‘筑’识长城”页面 带来长城首个360°实景

    Google 旗下艺术和文化团队今天推出了一个全新的在线体验,能够让你“漫步”在中国的长城上。在最新上线的“见微知‘筑’识长城”页面中,让我们“观长城之妙,探建筑之美”。在提供关于长城的诸多知识之外,还提供了长城的首个 360° 实景。Google 艺术与文化项目经理皮埃尔·卡萨在一篇博文中说:“作为世界上最大的人造建筑,中国长城是世界各地最具标志性和最受欢迎的遗产地之一。每年有超过 1000 万人参观,但不是每个人都有?

  • 波斯尼亚一男子为妻子建造了一栋可以旋转360度的电动房屋

    据外媒报道,如果游客在波斯尼亚北部农村发现一栋房子并且在每次经过时发现它的外墙看起来都不一样,那不是他们的想象,因为这个新颖的结构可以旋转整整360度。据了解,Vojin Kusic为他的妻子Ljubica在Srbac镇附近建造了这所房子,她表示希望在不更换房间的情况下看到不同的风景。现在她这个愿望得以实现。比如,她可以坐在同一张椅子上,然后根据她的心情,注视着前院或后院。72岁的Kusic告诉路透社:“房子在最慢的速度下可以花24

  • 腾讯、360等14家企业整改PC端弹窗问题

    9月14日,因PC端应用软件网络弹窗问题,江苏省消保委约谈了360安全浏览器、360安全卫士、小鸟壁纸、酷我音乐、爱奇艺、暴风影音、搜狗输入法、ACDSee、2345看图王、鲁大师、QQ浏览器、腾讯视频、爱剪辑、迅雷、太平洋下载中心、华军软件园等14家企业。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天