能源行业是国家经济发展的命脉和基础设施的重要组成部分。在实网攻防演习中,能源行业因其关键性和广泛影响力,成为安全防御的重要考验对象。2024攻防演练期间,某头部能源企业选择携手360数字安全集团,构建网络安全防御体系,保障演练期间业务系统持续稳定运行,为能源安全发展提供有力支撑。360数字安全集团深入调研了该企业业务情况、梳理信息资产、评估安全风险、制定防护策略,成立演习指挥部,设置多个作战单元和服务小组,基于360本地安全大脑平台为该企业构建安全运营服务体系。在360本地安全大脑与安全大模型强强联合下,数字员工与防守队员相配合,实现日均处理日志50亿条,自动封禁6.56万个恶意IP,监测到近100封恶意邮件,日均节省23.17人天运营成本,防御体系防护率达100%,实现攻防演练全流程覆盖。
360 AI军团由360安全大模型加持,以7*24小时在岗的工作效率和能力,助力广大政企单位省时省力、高质高效地实现常态化安全运营。针对该能源企业大体量、多分支等特点,防守队在暴露面梳理、邮件检测、分析研判、威胁溯源等场景应用使用数字员工,打响智能化攻防演练第一枪。
在安全大模型加持下,360攻防演练数字员工从域名、IP、网站、端口、服务、组件、公众号等维度对该企业暴露在互联网上的资产进行梳理和漏洞扫描,发现该企业资产2000余个,处理分支机构影子资产,发现并修复潜在安全风险和漏洞。360告警研判数字员工基于监测流量、终端、邮件、服务器等告警信息,根据攻击载荷、威胁情报,进行告警自动关联分析研判,累计为该企业研判近20000条复杂场景威胁告警,研判准确率达70%,日均节省23.17人天运营成本。360攻击溯源数字员工则针对攻击者信息、威胁情报进行智能溯源,输出完整的攻击链路图,直观呈现攻击全过程,简化了以往需经验丰富的安全运营人员在多个平台间进行数据提取的操作,进而提速威胁研判和处置。
值得一提的是,360邮件溯源数字员工基于智能语义、威胁特征等维度不断提升检测能力。利用邮件网关拦截过滤后的原始邮件分析并检测出近100封恶意邮件,包含黑灰产、营销推广、窃取数据等类型,其中发现15封钓鱼邮件,有效补充邮件网关的防护能力。
360攻击溯源数字员工全面总结威胁情报工作成果,输出《专项威胁情报总结报告》,为该能源企业出具了总结报告和整改建议,根据报告,该能源企业制定并实施了一系列安全加固措施,优化安全策略和响应预案,加强了对关键业务系统的监控和防护,确保在遭受攻击时能够迅速响应和恢复。该企业安全运营服务体系以360本地安全大脑平台为基础,梳理资产暴露面,整合安全原子能力,构建威胁分析规则及威胁图谱,为安全运营提供基础数据支撑。通过持续的规则优化和告警降噪,将降噪率提高至83.24%,其中,严重、紧急级别的告警降噪率为98.74%,极大的提升了防守队安全运营效率。同时,基于流量数据利用威胁情报,增强了网络安全综合监测能力。通过引入自动化响应处置能力,实现“一点监测,全局阻断”,攻防演练期间自动封禁6.56万个恶意IP,自动化封禁率达96%。
通过多租户和多用户模式构建集团总部与二级企业联防联控,构建了一体化安全运营平台,在演练期间平台运行稳定,为演练工作提供了重要技术支撑。
360 BAS(360抗攻击能力评估系统)基于本脑平台,以攻击者视角对防御效果进行量化评估,及时向防守队反馈当前防御体系有效性指标数据,推动防御体系安全加固。在现有防御体系无法及时做出应对措施时,防守队可通过本脑平台快速“补位”,构建威胁监测分析规则,及时补全防御体系的“临时短板”。同时,360 BAS可针对重点安全事件进行复盘分析,基于本脑平台灵活配置对应的威胁场景验证方案,并结合安全事件制定近500个专项场景用例周期性持续进行验证,辅助防守队及时掌握防御体系防护有效性。攻防演练期间,基于BAS评估结果,共新增258条威胁监测分析规则,持续利用本脑平台“查漏补缺”,提升整体防护效果。
此外,为了给安全团队提供独立安全工作入口,以便其聚焦精力,快速投入到部署、备战、迎战、实战、总结等阶段相关工作,360为该能源企业建立了专项作战室,360 AI军团在作战室以SaaS形态为防守各方角色提供服务,与防守队员协同作战。作战室以演练大屏展现宏观态势,实时监测攻击手法、攻击来源、攻击趋势,及时查看AI军团和运营团队的人员安全及工作成果,并监测演练多阶段的任务状态及演练态势。
“攻防演练不仅是对企业网络安全防护能力的全面检验,更是对团队协作和响应处置能力的实战演练。通过这次演练,我们发现了许多潜在安全隐患,并及时进行了修复和优化,避免造成更大的损失。未来,我们将继续和360数字安全集团共同推进安全体系建设,不断提升自身安全防护能力,为数字中国建设和新质生产力发展保驾护航。”该能源企业负责人表示。
发表评论
您还未登录,请先登录。
登录