数字化必然带来安全挑战。随着传统领域的数字化转型不断深入,网络安全的边界也在无限扩大,安全风险开始遍布所有数字化场景,带来了全新的数字安全挑战。
数字安全一个都不能少。基于360安全大脑的国家级安全能力, 360推出了全新升级的SaaS服务“360企业安全云” ,面向中小微企业免费提供终端、网络、软件、数据、资产及防勒索等企业级数字化安全与管理SaaS服务。
360企业安全云上线以来,由于其终端安装包易于推广,支持静默安装、域控安装等多种部署方式,同时兼容国内常见企业安全软件,广受中小微企业欢迎。
特别值得一提的是,作为互联网终端安全管控平台,360企业安全云背后还拥有一支资深的安全专家运营团队,负责分析360企业安全云覆盖的互联网终端异常行为数据,并进行针对性攻防应对,实时守护着中小微企业的数字安全。
再狡猾的钓鱼攻击 轻松应对
目前行业里很多安全产品只提供针对钓鱼攻击的常规防护,重点一般在网页钓鱼、邮件钓鱼、即时通讯软件钓鱼;对企业内部使用的通信工具和通信业务,却往往没有专门的防护。
360安全专家运营团队在现实攻防对抗中发现,攻击者无孔不入,企业的客服,销售,人力等有大量对外通信需求的岗位,会成为重点攻击目标。
对此,360安全专家运营团队增强了对企业办公和聊天软件等各处钓鱼入口的防护,让安全产品的防护策略适应企业的生产运营环境。再狡猾的定向攻击者,也难逃脱360企业安全云和安全专家运营团队的定位追踪。
专项监测预警 防御横向渗透攻击
横向渗透攻击,是黑客攻击者对企业内网发起攻击的主要抓手。
在数字安全攻防对抗中,攻击者通过钓鱼或者漏洞等手段获取到初始访问权限后,就会着手进行内网渗透。这个过程中,最常被攻击的目标除了员工计算机与内网web服务器外,还包括企业内网域控、安全与管控软件平台、VPN与网络认证类设备等等。一旦拿下这类设施权限,攻击者就能畅游企业内网,随意控制大量设备,突破各种限制阻隔。
为此,360安全专家运营团队针对性地增强了对上述这类设备的监测预警能力。一旦员工计算机或者内网web服务器等设备发生异常,360企业安全云会第一时间发现并告警通知管理员,立马对威胁攻击行为进行防御,甚至反向渗透。
强化通用防护 不惧第三方软件漏洞
企业信息化系统中,不可避免地要使用到大量第三方厂商提供的软件系统,这些软件系统使用开源或者公共的模块是普遍情况。
天下没有免费的午餐。过去一年,有大量知名的公共模块被曝出存在漏洞,比如chrome内核漏洞,log4j2远程执行漏洞。虽然这些模块厂商在漏洞公开后,都及时进行了修复并提供了版本更新,但使用这些模块的第三方厂商,动作往往就没有这么迅速了。更有甚者,部分企业在使用第三方软件的模块与功能时,会关闭安全选项,人为降低安全性以提高产品兼容性的问题。
在数字安全攻防对抗中,寻找这些已知模块漏洞,是攻击者低成本获取软件漏洞的一类常用方法。面对这类漏洞攻击,如果企业没有及时更新产品,企业用户就只能被动挨打。
第三方软件繁多,漏洞层出不穷,为此360企业安全云安全专家运营团队专项增强了对第三方软件通用型漏洞的防护能力。针对人为关闭软件安全选项,以及漏洞未及时修复的难题,安全专家运营团队也一并进行了解决。
作为奋斗在数字安全第一线的战士,360企业安全云安全专家运营团队实时监测分析,对攻击事件溯源、处置、上报,直至危机结束,是守护企业数字安全可靠的屏障。
经过持续的大数据分析和情报收集,360企业安全云的安全专家运营团队仅2022上半年已经监测发现超4000起国内攻防对抗事件,产出各类IOCS超过3000条。在攻防对抗中,安全专家运营团队收集整理了大量攻击方式特征,能够对各类攻击进行快速溯源。
APT对抗场景中,无论是IM邮件钓鱼、内网横向渗透、企业软件漏洞利用,还是安装远控后门,亦或投递黑客工具,360企业安全云安全专家运营团队都能够通过终端异常行为数据分析和云端大数据的情报匹配,进行专项增强运营,帮助企业解决对抗攻防中的薄弱点,提升企业的安全防护能力。
欢迎访问ent.online.360.cn快速体验:
