360合作伙伴赋能计划第4期 引领安全服务升级至3.0时代
2020-03-12
3月13日,由360 政企安全教育事业部召开的360 合作伙伴赋能计划第 4 期”落下帷幕。活动因新冠肺炎疫情采用线上模式,360网络攻防安全专家温飞结合目前国内安全市场现状,介绍360安全服务优势以及360安服团队的工作模式;360安服团队产品负责人徐看分享了《360代码审计大师教学方案》,现场讲解代码理论知识加实操,提升学生借助工具分析代码安全问题、修复安全缺陷的能力。
温飞:中台技术赋能360安服,让服务更立体
基于当前的国内安全市场现状,温飞认为:“国内安全厂商通常将服务看作赠品。虽然积极地在新技术领域不断研究、深耕新品,但新产品对实际使用人员的要求越来越高,产品距离用户的需求没有拉近反而更远,从而形成了供给侧与需求侧的不对等。因此,客户需要解决安全风险是理想,空有产品无人会用是现实。那么此刻,产品向安全服务的转型趋势是必定的。”
在此安全背景下,360安服团队安全服务分为3个时代。1.0时代即一维服务时代,传统安全厂商只卖设备,被动地提供服务;2.0时代,安全厂商即卖设备也卖服务,安服人员按照流程行事,组成了一个面的二维服务;而 360主创四体系,通过开创陪伴式、联动式、赋能式和智能式服务,组成了“体+时间”的4维服务3.0时代 。
在新一代服务模式的加持下,相较传统安服,360通过内部知识库与服务内容标准化和技术中台赋能来解决以上缺陷并重新定义了安全服务。即基于服务体系与大数据的协同能力,360可以更好的解决安全问题。并通过能力中台化来解决安全服务能力的参差不齐、人员高频度替换带来的服务水平稳定性隐患。为企业提供了一套完整的安服人才输送与高级人才挖掘的后备体系保障服务。
值得的一提的是,对于360在安全服务行业中首次加入的 “中台技术赋能” ,温飞表示:“中台就是中介桥梁,将我们诺亚研究院的研发成果通过中台输出到安服能力中,并由六大核心技术能力支撑中台技术赋能,构成技术能力*管理水平*执行效率*服务意识的输出体系化,为全场景客户提供一站式保姆式护网解决方案。”
最后,从温飞带来的360安全服务清单演示中了解到,360安服护网服务分为三个阶段。前期,基于360安全大脑及Quake全网测绘系统数据,为企业进行有效资产梳理,再通过漏扫,渗透,加固和培训,打好企业基础;中期,在护网前为客户进行红蓝对抗演练,后开启三个体系和安全保障服务来决胜护网;在护网结束后,对服务企业进行护网复盘培训服务、进行固化我们的战力,寻求新的进步空间。此外,360安服还针对不同企业的不同需求,推出安全服务三级体系标准版、专业版、旗舰版,三个版本以供选择 。
徐看:360代码审计大师平台帮助企业构建安服人才培训体系
随着信息化时代的来临,当前最大的威胁便是网络战。徐看表示:“ 发动网络战的网军所掌握漏洞的质量与数量是网络战的基础 。网军采用爬取或检索公开的代码仓库、入侵私有代码仓库等手段获取源代码并开展漏洞挖掘工作,源源不断的丰富漏洞库。反观防守方,我们拥有自身代码仓库的访问权限,开展‘白盒’的源代码审计是发现自身应用系统安全漏洞的最有效手段。”
除了检查代码安全性、评估漏洞影响范围、敏感字监测、统一代码风格、代码合规检测等防御手段。徐看还认为:“大部分影响严重的漏洞并不是些复杂的漏洞,而是些编码不规范等不经意下造成的简单问题,如开发人员安全意识不足、依赖库引入安全漏洞、用户运行环境不可控、工具完善导致发现率上升等。但这一类可以通过代码审计软件批量检出。”而由于专业课程少、实操困难、教学工具少等因素造成得网络安全人才短缺就是造成这一现象得关键因素。
而360代码审计大师平台教学方案,首先通过案例分析,对源代码建立直观感受,帮助学生建立安全理念;再将理论与实践相结合,帮助学生系统化掌握漏洞类型、检测方法、检测技术、实际操作、人工分析等源代码安全的必要知识;最终通过实例对源代码进行安全检测,培养学生解决实际问题能力。将理论知识落实到实战中,帮助学生最终形成实战能力。此外,360代码审计大师平台支持语言数目多,规则多,覆盖面广。
随着360开启政企安全战略3.0时代,网络安全人才的培养服务也将进入发展快车道。网络安全人才队伍的不断壮大,将会更好地为党政军企提供高端安全服务,为国家网络安全保驾护航。