积极应对大安全时代,大安全时代面临新威胁大挑战

图片 1

360信息安全部:积极应对大安全时代

如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记,而防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们7*24小时保障着公司的安全稳定运行。

360首席安全官谭晓生曾经表示,如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才容易被人们所铭记,但防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们全天候保障着360集团的安全稳定运行。这就是成立于2007年的360信息安全部。十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。

据悉,360信息安全部成立于2007年,成立之初主要是防御黑客的攻击,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。

据介绍,360在早期也曾购买过一些安全产品,用于发现安全威胁,但最后发现并不好用。“无奈之下,我们就开始自己做研发,最终产生了很多明星安全团队及安全研究员”,360信息安全部相关负责人表示,他们相继研发了多款比较成熟的安全扫描工具,一款是“天相-web安全服务”,这是一款基于360后端大数据系统获取的漏洞样本,主动探测用户暴露出来的服务风险,同时支持资产信息和漏洞的扫描,曾入选2015年blackhat军火库。通过天相对资产进行探知和安全检测,可以实时发现潜在的威胁。

开发安全新产品

另外一款知名度颇高的产品,就是“显危镜-app安全服务”。这是一款Android应用漏洞扫描平台,它集成在产品软件生命周期的安全服务,针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试,使得漏洞测试更加精准,目前涵盖了几十种常见类型的安全风险检测和导出组件,嵌入于产品上线前的安全审核流程,进行自动化漏洞扫描,可以帮助业务自行进行安全测试,快速定位漏洞细节,对产品提供安全风险评估和修复建议,实现APP应用的安全管理。

天相是一款基于360后端大数据系统获取的漏洞样本,主动探测用户暴露出来的服务风险,同时支持资产信息和漏洞的扫描,曾入选2015年blackhat军火库。它可以结合多维度的大数据和资深安全人员的经验,探知资产边界,甚至是连运维都不明确的资产,并结合多种手段深度检测资产潜在的风险。通过天相对资产进行探知和安全检测,可以实时发现潜在的威胁,明确资产安全状态,通过预先检测的方式,可以应对大部分安全威胁。

2017年5月12日,“WannyCry”勒索蠕虫病毒瞬时爆发,传播速度之快,造成影响之大,来势凶猛令人乍舌。但在这场这场“史无前例”的网络灾难面前,360交出了集团内部机器“零”感染的完美答卷。
其实,“WannyCry”只是利用了一个“影子经纪人”黑客组织放出的“永恒之蓝”漏洞,才让他有了如此强大的破坏力能力。
360集团信息安全部从2016年就一直在跟进影子经纪人黑客组织的举动,在微软官方放出补丁的第一时间就协同天擎团队,对360公司所有办公电脑进行了静默补丁安装。

360要求产品在发版上线前,必须经过信息安全部的安全审核,审核不通过,产品就不能上线,但是360公司有上百款APP,光是检测就要花费大量的人力和精力。在这种情况下,“360显危镜”应运而生,是一款Android应用漏洞扫描平台,它集成在产品软件生命周期的安全服务,针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试,使得漏洞测试更加精准,目前涵盖了几十种常见类型的安全风险检测和导出组件,嵌入于产品上线前的安全审核流程,进行自动化漏洞扫描,可以帮助业务自行进行安全测试,快速定位漏洞细节,对产品提供安全风险评估和修复建议,实现APP应用的安全管理。

此外,360信息安全部的威胁检测平台,在这次防御行动中,也起到了至关重要的作用。在5月12日病毒爆发后,拿到样本的第一时间,根据样本特征在信息安全部的威胁检测平台上配置了相应检测条件,避免有个别“漏网之鱼”。
360信息安全部还有一个重量级武器“降云”系统,在未知终端发起攻击时,无法第一时间定位到的位置情况下,可以第一时间切断该终端的网络通路。

现在这个平台已经开放给360所有的业务团队,通过这个平台他们先进行自检,自查不到问题后,再到360信息安全部进行代码层的安全审核,这样在最大限度保障产品安全性的同时,也提高了产品上线的时间。

2012年,360推出了漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC。360一直注重对安全人才的培养,除了招揽安全人才加入360以外,360还通过各种比赛和项目吸引年轻人,鼓励他们把黑客技术运用在网络安全建设上。2016年360SRC一共发出上百万元奖金,白帽黑客已经成为360安全力量的重要补充。

做好日常安全运营

2017年,360信息安全部也对外提供了很多安全服务支持工作。例如承担“一带一路”国际合作高峰论坛注册系统安全保障工作等。

2017年5月12日,“WannyCry”勒索蠕虫病毒瞬时爆发,传播速度之快,造成影响之大,来势凶猛令人乍舌。

360信息安全部还与北京市公安局合作,共同开展防范电信网络诈骗犯罪研究,共同打击治理电信网络违法犯罪,维护网络安全。发现及破解仿冒最高人民检察院网页298个,假冒公安部网页159个,手机木马控制端服务器11个,VOS线路服务器15个获取话单16.4万余条,在假冒网页发现台湾犯罪嫌疑人大量登陆IP,成功拦截被骗北京事主383个,拦截金额2230万元。与深圳警方深度合作,打击新型电信诈骗,仅用2周的时间就破获一起跨境电信诈骗案,并将犯罪嫌疑人抓捕归案。

“WannyCry”利用一个“影子经纪人”黑客组织放出的“永恒之蓝”漏洞,让他有了强大的破坏力能力。360集团信息安全部从2016年就一直在跟进影子经纪人黑客组织的一举一动,在微软官方放出补丁的第一时间,信息安全部网络安全团队,就协同天擎团队,对公司所有办公电脑进行了静默补丁安装。但微软系统部分版本老旧,管理终端覆盖不到的个别终端,只能通过自己手动安装补丁的方式来进行补丁安装。对于非技术岗位的同事,360信息安全部提供了
“补丁攻略”,保证绝对的“零”风险点。

据悉,360信息安全部的威胁检测平台,在这次防御行动中,也起到了至关重要的作用。在2017年5月12日病毒爆发后,拿到样本的第一时间,根据样本特征在信息安全部的威胁检测平台上配置了相应检测条件,避免有个别“漏网之鱼”。在病毒爆发后5个月,依然第一时间检测出了几起从分支办公区试图感染内部的威胁行为。

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注