360企業安全雲應對高級威脅攻擊提供即時守護

數字化必然帶來安全挑戰。隨着傳統領域的數字化轉型不斷深入，網絡安全的邊界也在無限擴大，安全風險開始遍佈所有數字化場景，帶來了全新的數字安全挑戰。

數字安全一個都不能少。基於360安全大腦的國家級安全能力， 360推出了全新升級的SaaS服務“360企業安全雲” ，面向中小微企業免費提供終端、網絡、軟件、數據、資產及防勒索等企業級數字化安全與管理SaaS服務。

360企業安全雲上線以來，由於其終端安裝包易於推廣，支持靜默安裝、域控安裝等多種部署方式，同時兼容國內常見企業安全軟件，廣受中小微企業歡迎。

特別值得一提的是，作為互聯網終端安全管控平台，360企業安全雲背後還擁有一支資深的安全專家運營團隊，負責分析360企業安全雲覆蓋的互聯網終端異常行為數據，並進行針對性攻防應對，即時守護着中小微企業的數字安全。

再狡猾的釣魚攻擊 輕鬆應對

目前行業裏很多安全產品只提供針對釣魚攻擊的常規防護，重點一般在網頁釣魚、郵件釣魚、即時通訊軟件釣魚；對企業內部使用的通信工具和通信業務，卻往往沒有專門的防護。

360安全專家運營團隊在現實攻防對抗中發現，攻擊者無孔不如，企業的客服，銷售，人力等有大量對外通信需求的崗位，會成為重點攻擊目標。

對此，360安全專家運營團隊增強了對企業辦公和聊天軟件等各處釣魚入口的防護，讓安全產品的防護策略適應企業的生產運營環境。再狡猾的定向攻擊者，也難逃脱360企業安全雲和安全專家運營團隊的定位追蹤。

專項監測預警 防禦橫向滲透攻擊

橫向滲透攻擊，是黑客攻擊者對企業內網發起攻擊的主要抓手。

在數字安全攻防對抗時，攻擊者通過釣魚或者漏洞等手段獲取到初始訪問權限後，就會着手進行內網滲透。這個過程中，最常被攻擊的目標除了員工計算機與內網web服務器外，還包括企業內網域控、安全與管控軟件平台、VPN與網絡認證類設備等等。一旦拿下這類設施權限，攻擊者就能暢遊企業內網，隨意控制大量設備，突破各種限制阻隔。

為此，360安全專家運營團隊針對性地增強了對上述這類設備的監測預警能力。一旦員工計算機或者內網web服務器等設備發生異常，360企業安全雲會第一時間發現並告警通知管理員，立馬對威脅攻擊行為進行防禦，甚至反向滲透。

強化通用型防護不懼第三方軟件漏洞

企業信息化系統中，不可避免的要使用到大量第三方廠商提供的軟件系統，這些軟件系統使用開源或者公共的模塊是普遍情況。

天下沒有免費的午餐。過去一年，有大量知名的公共模塊被曝出存在漏洞，比如chrome內核漏洞，log4j2遠程執行漏洞。雖然這些模塊廠商在漏洞公開後，都及時進行了修復並提供了版本更新，但使用這些模塊的第三方廠商，動作往往就沒有這麼迅速了。更有甚者，部分企業在使用第三方軟件的模塊與功能時，會關閉安全選項，人為降低安全性以提高產品兼容性的問題。

在數字安全攻防對抗中，尋找這些已知模塊漏洞，是攻擊者低成本獲取軟件漏洞的一類常用方法。面對這類漏洞攻擊，如果企業沒有及時更新產品，企業用户就只能被動挨打。

第三方軟件繁多，漏洞層出不窮，為此360企業安全雲安全專家運營團隊專項增強了對第三方軟件通用型漏洞的防護能力。針對人為關閉軟件安全選項，以及漏洞未及時修復的難題，安全專家運營團隊也一併進行了解決。

作為奮鬥在數字安全第一線的戰士，360企業安全雲安全專家運營團隊即時監測分析，對攻擊事件溯源、處置、上報，直至危機結束，是守護企業數字安全可靠的屏障。

經過持續的大數據分析和情報收集，360企業安全雲的安全專家運營團隊僅2022上半年已經監測發現超4000起國內攻防對抗事件，產出各類IOCS超過3000條。在攻防對抗中，安全專家運營團隊收集整理了大量攻擊方式特徵，能夠對各類攻擊進行快速溯源。

APT對抗場景中，無論是IM郵件釣魚、內網橫向滲透、企業軟件漏洞利用，還是安裝遠控後門，亦或投遞黑客工具，360企業安全雲安全專家運營團隊都能夠通過終端異常行為數據分析和雲端大數據的情報匹配，進行專項增強運營，幫助企業解決對抗攻防中的薄弱點，提升企業的安全防護能力。