(資料圖)

日前，全球權威的IT研究機構Gartner發布了“2022中國網絡安全技術成熟度曲線(HypeCycleforSecurityinChina,2022)”報告，360數字安全集團作為入侵和攻擊模擬(BreachandAttackSimulation，簡稱BAS)領域的代表廠商入選此份報告，成為該領域的首位推薦廠商。

官方推薦，BAS成安全技術新寵

據悉，技術成熟度曲線(HypeCycle)是企業用來評估新科技的可見度，決定是否采用新科技的一種工具，被眾多行業人士關注。報告指出，“BAS通過自動化模擬外部和內部、橫向移動和數據泄漏等威脅向量，使企業更好地了解自身安全薄弱點，其是對紅隊或滲透測試的補充，但并不能完全取代兩者”。

從定義便可以看出BAS的重要價值，通過提供全面的威脅場景和攻擊技戰術，評估企業安全產品檢測和防御的有效性，為企業建立并持續優化安全運營能力提供支撐，是企業搭建數字安全防御體系的重要保障。360憑借“抗攻擊能力評估系統”成為BAS技術領域的首位推薦廠商，獲得Gartner官方權威認可，可見360在BAS領域的前瞻判斷和技術優勢。

全面準確，360打造抗攻擊能力評估標桿

360抗攻擊能力評估系統是一款基于BAS技術開發的產品，具有精準、智能、實時、無害四大核心特點，其中，“精準”指基于360數字安全大腦海量大數據能力，有效對接各種安全設備、適應客戶多樣化網絡環境，保證抗攻擊能力評估結果全面而準確；而“智能”則指從用例更新、任務執行到得出報告，全流程均由系統自動進行，量化評估安全能力，讓企業對自身安全能力一目了然；另外，該系統與360全網數字安全大腦實時互動，第一時間跟蹤、復現最新威脅，更新威脅模擬腳本，“實時”評估客戶的最新防護能力；在案例選擇上則最大程度模擬真實的攻擊行為，同時通過系統架構和內容包的“無害”化處理，保障對客戶企業業務無影響。

同時，依托360多年來在數字安全領域的深耕，360抗攻擊能力評估系統擁有諸多優勢，首先，360擁有豐富的實踐經驗，自2018年開始預研，360將參與MITRE(全球頂級安全智庫)ATT@CK評測中經歷的方法、流程、工具進行產品化，到2019年產品發布，360成為國內最早開始研究此技術、擁有高度成熟相關產品的企業。其次，360擁有海量的技術案例，依托360高級威脅研究院、漏洞研究院、安全工程院、網絡安全研究院、實戰云、知識云等多個核心安全團隊基于實戰和研究的成果，形成360全景攻防知識圖譜，產出眾多技術案例，保障評估的專業性。而在案例模擬層面，360從17年攻防實戰中提煉漏洞利用和典型攻擊的實例，自主研發輸出超過數千份高仿真、安全的素材，高度還原真實事件進行模擬，保障評估結果的準確性。最后在服務層面，360抗攻擊能力評估系統在部署后的所有報告皆自動完成，并與云端場景實時更新，更有360高級安全專家提供專業而全面的配套安全服務。

360抗攻擊能力評估系統是在一套實戰化、自動化、常態化、體系化的方法論支持下建立的系統，是模擬與實戰的結合，解決了長期困擾客戶驗證度量自身安全防御有效性的難題，是未來安全運營所必需的突破性創新技術。而作為360數字安全大腦的關鍵組成部分，360抗攻擊能力評估系統將充分發揮“安全度量標尺”的功能，與眾多安全產品相互配合，依靠“看見+處置”的安全理念，凝練行業領先的高級安全威脅對抗實踐，共同致力于為政企用戶提供全面閉環的數字安全服務。