聚焦360政企安全集团的增长核心“新战法和新框架” - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

聚焦360政企安全集团的增长核心“新战法和新框架”

新闻 2021-07-28 10:54:17
216495
收藏

导语:跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

一、市场领导者之于市场的驱动力

首先,从2019年企业安全更名为政企安全,这两年之中360政企安全集团取得了优异的成绩,包括市场增速等无不体现出发展动能。360政企安全集团首席执行官叶健表示,在过去一年中,城市安全大脑作为核心的城市安全防护系统为更多的城市安全赋能。产品上收购的公司众多,这使得集团产品线更加完整,与此同时,提高了市场份额。

嘶吼研究院认为,市场份额也与集团所处市场的规模经济相关,在对于网安市场分析的过程中,我们发现同样存在通过适当调整企业业务线或整体战略面向领域,联合与其他企业合作以形成新的生态,提高企业的盈利能力。一家真正推动行业发展的企业,需要具备两方面的主动技巧,一是响应性预知,即伴随行业发展适当调整核心业务动能。二是,创新性预知和反应性响应,合理推动行业朝着新方向前行,开拓市场领域。

其实,网络世界的攻防通常不为普通老百姓所熟知,正如周鸿祎在ISC大会上首次披露了360共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。而发现这些威胁依靠的是360的海量安全大数据。据周鸿祎介绍,360是全球范围内第一批用安全大数据做分析的商业公司之一,是全网安全大数据规模世界领先的公司。此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了云端安全大脑的原型。

二、核心发展战略:“新战法与新框架”

数字化实则有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

一.jpg

究其原因分析360政企安全集团,它是从市场角度出发,一开始做全网的安全,全面普及并承诺做免费杀毒,也就是最早进入大众视野的杀毒软件——360杀毒,再到后来的APT防御、0day漏洞紧急全球发布补丁等,伴随着整个实战过程中逐渐积累的强大网安能力。同时,也建立了东半球帽子黑客团队,不断的总结、发掘各种安全能力。包括建设攻防的基础设施,如攻击面的靶场、数据面的威胁情报能力、防护面的身份认证能力。过往十多年里,基础建设、安全运营都逐渐整合并最终建立起拥有强大安全能力的框架。

能力框架在不断的演变,随着网络攻防的发展,集团将拥有的团队、优秀的方法论,不断的总结与演进。最终形成了以攻防实战为导向的安全方法论,分成两个维度:一个是能力建设部分,我们分为四个维度:传统的管理、执行和技术的维度之外,还增加了资源的维度,其实发现数据资源是未来安全攻防的核心要素。其次,在能力过程方面,即常规从识别、防御、检测、响应和恢复的五个过程之外,又增加了顶层设计规划和安全能力检验,整体扩展为四个资源要素和七个能力过程。

能力框架非常宏大,来自于360十六年的实践,整体投资两百多亿。确实把整个能力架构、能力框架搬到具体的客户里是不现实的,因为不可能再投两亿。所以,基于企业的安全基础提供安全能力输出、安全运营能力,威胁情报等能力。例如,企业总部拥有很多分支机构,在总部建立一个总部安全大脑,在分支机构建立一个本地的安全大脑,形成大脑之间的联动。但是如果作用对象仅是单点,庞大的基础设施安全框架不再适用,肯定一个具备简单能力的安全大脑,核心具备云端安全能力即可,亦或是根据具体情况作出适当增减。

360的安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,提升客户的安全能力。

三、数字经济下,如何打造新网安生态?

国家网络安全受到社会各界的高度重视,网络安全是整个数字经济的底座。那么,要保护整个数字经济,不管国家、行业,还是对于城市、企事业单位来说360政企安全集团一家是不够的,需要从整个网络安全行业的方向出发,谋求共同发展。

360政企安全集团要联合行业合作伙伴打造生态沃土,做大产业蛋糕,为守护数字经济打造新生态。新形势与新使命推动了产业重构,作为数字经济的守护者,360政企安全集团始终引领行业风向并不断适时调整发展战略。主要为以下四点:

1)对于咨询合作伙伴,360愿意分享实战方法论,帮助咨询合作伙伴更好帮客户做规划,更好评价客户的能力评价体系;

2)对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;

3)对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术;

4)除了在数据、技术、能力、情报、人员等方面的联合,360也愿意和所有合作伙伴在商务层面展开合作,甚至对于有资金需求的合作伙伴,360愿意投入资本支持。这次ISC互联网安全大会就联合了多个投资机构,举办了创新独角兽沙盒大赛,通过培育这些未来的明星,一起守护国家网络安全。

二.png

新生态的建设,是一个行业拓宽市场领域,与客户共同成长的最优方法。360愿意发挥集团威胁情报的强大实力,将积蓄了16年的安全情报能力,包括方法论在内与行业一道,构建一个完整的生态,保卫国家、城市、行业、企事业是网络安全,为中国的数字经济保驾护航。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务