聚焦360政企安全集团的增长核心“新战法和新框架” - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

聚焦360政企安全集团的增长核心“新战法和新框架”

新闻 2021-07-28 10:54:17
收藏

导语:跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

一、市场领导者之于市场的驱动力

首先,从2019年企业安全更名为政企安全,这两年之中360政企安全集团取得了优异的成绩,包括市场增速等无不体现出发展动能。360政企安全集团首席执行官叶健表示,在过去一年中,城市安全大脑作为核心的城市安全防护系统为更多的城市安全赋能。产品上收购的公司众多,这使得集团产品线更加完整,与此同时,提高了市场份额。

嘶吼研究院认为,市场份额也与集团所处市场的规模经济相关,在对于网安市场分析的过程中,我们发现同样存在通过适当调整企业业务线或整体战略面向领域,联合与其他企业合作以形成新的生态,提高企业的盈利能力。一家真正推动行业发展的企业,需要具备两方面的主动技巧,一是响应性预知,即伴随行业发展适当调整核心业务动能。二是,创新性预知和反应性响应,合理推动行业朝着新方向前行,开拓市场领域。

其实,网络世界的攻防通常不为普通老百姓所熟知,正如周鸿祎在ISC大会上首次披露了360共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。而发现这些威胁依靠的是360的海量安全大数据。据周鸿祎介绍,360是全球范围内第一批用安全大数据做分析的商业公司之一,是全网安全大数据规模世界领先的公司。此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了云端安全大脑的原型。

二、核心发展战略:“新战法与新框架”

数字化实则有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

一.jpg

究其原因分析360政企安全集团,它是从市场角度出发,一开始做全网的安全,全面普及并承诺做免费杀毒,也就是最早进入大众视野的杀毒软件——360杀毒,再到后来的APT防御、0day漏洞紧急全球发布补丁等,伴随着整个实战过程中逐渐积累的强大网安能力。同时,也建立了东半球帽子黑客团队,不断的总结、发掘各种安全能力。包括建设攻防的基础设施,如攻击面的靶场、数据面的威胁情报能力、防护面的身份认证能力。过往十多年里,基础建设、安全运营都逐渐整合并最终建立起拥有强大安全能力的框架。

能力框架在不断的演变,随着网络攻防的发展,集团将拥有的团队、优秀的方法论,不断的总结与演进。最终形成了以攻防实战为导向的安全方法论,分成两个维度:一个是能力建设部分,我们分为四个维度:传统的管理、执行和技术的维度之外,还增加了资源的维度,其实发现数据资源是未来安全攻防的核心要素。其次,在能力过程方面,即常规从识别、防御、检测、响应和恢复的五个过程之外,又增加了顶层设计规划和安全能力检验,整体扩展为四个资源要素和七个能力过程。

能力框架非常宏大,来自于360十六年的实践,整体投资两百多亿。确实把整个能力架构、能力框架搬到具体的客户里是不现实的,因为不可能再投两亿。所以,基于企业的安全基础提供安全能力输出、安全运营能力,威胁情报等能力。例如,企业总部拥有很多分支机构,在总部建立一个总部安全大脑,在分支机构建立一个本地的安全大脑,形成大脑之间的联动。但是如果作用对象仅是单点,庞大的基础设施安全框架不再适用,肯定一个具备简单能力的安全大脑,核心具备云端安全能力即可,亦或是根据具体情况作出适当增减。

360的安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,提升客户的安全能力。

三、数字经济下,如何打造新网安生态?

国家网络安全受到社会各界的高度重视,网络安全是整个数字经济的底座。那么,要保护整个数字经济,不管国家、行业,还是对于城市、企事业单位来说360政企安全集团一家是不够的,需要从整个网络安全行业的方向出发,谋求共同发展。

360政企安全集团要联合行业合作伙伴打造生态沃土,做大产业蛋糕,为守护数字经济打造新生态。新形势与新使命推动了产业重构,作为数字经济的守护者,360政企安全集团始终引领行业风向并不断适时调整发展战略。主要为以下四点:

1)对于咨询合作伙伴,360愿意分享实战方法论,帮助咨询合作伙伴更好帮客户做规划,更好评价客户的能力评价体系;

2)对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;

3)对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术;

4)除了在数据、技术、能力、情报、人员等方面的联合,360也愿意和所有合作伙伴在商务层面展开合作,甚至对于有资金需求的合作伙伴,360愿意投入资本支持。这次ISC互联网安全大会就联合了多个投资机构,举办了创新独角兽沙盒大赛,通过培育这些未来的明星,一起守护国家网络安全。

二.png

新生态的建设,是一个行业拓宽市场领域,与客户共同成长的最优方法。360愿意发挥集团威胁情报的强大实力,将积蓄了16年的安全情报能力,包括方法论在内与行业一道,构建一个完整的生态,保卫国家、城市、行业、企事业是网络安全,为中国的数字经济保驾护航。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论