“业务覆盖全国1300多个县市,销售业务系统是否存在APT攻击风险?”
“拥有数千万用户数据,是否存在数据泄露风险?”
“上万家零售网点的20多万员工,员工管理系统的安全如何保障?”
这是真实发生在某连锁商业集团企业A的困惑,也是众多大型连锁企业数字化转型过程中普遍存在的安全焦虑,这类企业大多拥有庞大而复杂的数字终端,业务覆盖越广,其整体数字业务系统的安全焦虑也愈发严重。
大型连锁企业的安全焦虑
企业A是一个集社交、娱乐、美食、零售功能于一体的独立大型商超,早在2015年就启动了数字化转型,基于公有云和三个数据中心,企业A建设了一系列内部业务系统和互联网零售外卖系统,为全国1300多个县市,上万家零售网点的20多万员工、千万级用户提供互联网零售、门店运营、供应链管理、智能外送等服务。
庞大的数字会员基础与强劲的数字化能力提高了企业A的运营效率,但随着端点的不断增多,业务系统的逐渐复杂,系统漏洞和安全风险随之指数级增多。尤其近年来高级APT攻击越来越多,更多的端点意味着更多的APT攻击突破口,企业A的安全焦虑愈发严重,总结起来主要有以下三个焦虑点。
首先,安全风险看不见。企业A的业务场景涉及频繁的线上线下交流,加上主机与众多终端的逐级信息交流,数据信息碎片化严重,每个环节都可能成为重点攻击和勒索对象,企业A无法及时“看见”风险。
其次,外部攻击愈发高级。近几年来,漏洞攻击技术一直在不断发展和演化,在大量APT攻击实例当中,0 day漏洞的未知性给相关的检测技术带来了很多的挑战,例如攻击绕过检测系统、攻击检测误报、攻击检测效率低等问题,企业A现有安全防御系统无法有效应对。
最后,缺失长效安全运营机制。企业A终端分散,各地区安全防御协同性差,风险难以及时有效处置。同时缺少体系化的安全运营平台和安全经验,导致企业A的终端安全运营处于被动低效的状态,终端整体防线脆弱,难以应对高级APT攻击。
三味“良方”治愈安全焦虑
伴随近年来针对大型集团企业的高级威胁层出不穷,有组织有目的网络攻击活动经常发生。针对这种情况,360与企业A合作,通过360EDR解决方案的落地,充分利用终端的数据采集能力、360全网数字安全大脑的大数据分析能力以及360安全专家专业的安全分析能力,成功治愈企业A的安全焦虑。
具体来看,针对“安全风险看不见”的问题,360经过近20年,投入200亿,聚集超2000名安全专家,积累了2000PB安全大数据,构建了以“看见”风险为核心的360全网数字安全大脑,360EDR能实时利用海量云端大数据,把异常事件与大数据分析能力结合,与威胁情报碰撞形成完整的攻击链图谱,结合360“全视之眼”独有的终端探测技术,在企业A内部建立起一套高维度的APT检测对抗能力。
针对“外部攻击愈发高级”的问题,360自主研发和设计了终端漏洞捕获子系统,使用CPU的硬件特性和比操作系统内核态更高特权的轻量Hypervisor层,根据0 day攻击时在内存、CPU寄存器和进程中的最根本特征和表现(比如任何0 day漏洞攻击必定需要控制流的转移等特征),解决了市场上0 day漏洞检测方案的不足,对0 day攻击进行极为精确和实时的检测、拦截、响应和溯源。这种终端上独有的专利性探测技术,为360 EDR解决方案提供赋能,更多企业A的高级威胁检测起到了关键作用。
针对“缺失长效安全运营机制”的问题,360拥有丰富的安全经验来解决。企业A通过部署360 EDR产品,相当于同步继承了360长期稳定的云端智能化安全运营能力,包括海量安全大数据和丰富的安全分析能力,同时,也把360多年积累的安全专家运营能力成功下沉,从安全状态总览、安全事件分析、响应处置、评估改进等安全一站式工作台制定相应的威胁检测和响应流程,让企业A从此具备领先的快速检测响应能力。
写在最后
本次360EDR解决方案与企业A的合作,是以端点安全防护为核心,以智能化检测技术和大数据存储分析技术为支撑,基于360全网数字安全大脑的赋能,以17年端点安全攻防经验积累,倾力打造实时“检测”和“响应”的端点威胁纵深防御体系,解决了传统解决方案存在的终端检测能力不全、终端威胁难溯源、终端运营机制缺失等难题,建立了一套面向实战的APT攻击对抗体系,完全符合基于云的终端安全发展趋势,是真正适用于数字化时代的端点安全智能化解决方案。
实践证明,360EDR数字安全解决方案帮助企业A多次规避网络安全威胁,实现安全能力从被动式单点防护到主动式纵深防御的有序演进,能够有效解决企业A当前以及未来面临的终端高级威胁防护难题,保障了企业A全国业务的平稳运行,为企业A的业务蓬勃发展保驾护航。
