“业务覆盖全国1300多个城市，销售业务系统是否存在APT攻击风险？”

 

“拥有数千万用户数据，是否存在数据泄露风险？”

 

“上万家零售网点的20多万员工，员工管理系统的安全如何保障？”

 

这是真实发生在某连锁商业集团企业A的困惑，也是众多大型连锁企业数字化转型过程中普遍存在的安全焦虑，这类企业大多拥有庞大而复杂的数字终端，业务覆盖越广，其整体数字业务系统的安全焦虑也愈发严重。

大型连锁企业的安全焦虑

 

企业A是一个集社交、娱乐、美食、零售功能于一体的独立大型商超，早在2015年就启动了数字化转型，基于公有云和三个数据中心，企业A建设了一系列内部业务系统和互联网零售外卖系统，为全国1300多个城市，上万家零售网点的20多万员工、千万级用户提供互联网零售、门店运营、供应链管理、智能外送等服务。

庞大的数字会员基础与强劲的数字化能力提高了企业A的运营效率，但随着端点的不断增多，业务系统的逐渐复杂，系统漏洞和安全风险随之指数级增多。尤其近年来高级APT攻击越来越多，更多的端点意味着更多的APT攻击突破口，企业A的安全焦虑愈发严重，总结起来主要有以下三个焦虑点。

 

其一，安全风险看不见。企业A的业务场景涉及频繁的线上线下交流，加上主机与众多终端的逐级信息交流，数据信息碎片化严重，每个环节都可能成为重点攻击和勒索对象，企业A无法及时“看见”风险。

 

 

其二，外部攻击愈发高级。近几年来，漏洞攻击技术一直在不断发展和演化，在大量APT攻击实例当中，0 day漏洞的未知性给相关的检测技术带来了很多的挑战，例如攻击绕过检测系统、攻击检测误报、攻击检测效率低等问题，企业A现有安全防御系统无法有效应对。

 

 

其三，缺失长效安全运营机制。企业A终端分散，各地区安全防御协同性差，风险难以及时有效处置。同时缺少体系化的安全运营平台和安全经验，导致企业A的终端安全运营处于被动低效的状态，终端整体防线脆弱，难以应对高级APT攻击。

 

 

 

三味“良方”治愈安全焦虑

 

伴随近年来针对大型集团企业的高级威胁层出不穷，有组织有目的网络攻击活动经常发生。针对这种情况，360与企业A合作，通过360EDR解决方案的落地，充分利用终端的数据采集能力、360全网数字安全大脑的大数据分析能力以及360安全专家专业的安全分析能力，成功治愈企业A的安全焦虑。

 

 

针对“安全风险看不见”的问题，360经过近20年，投入200亿，聚集超2000名安全专家，积累了2000PB安全大数据，构建了以“看见”风险为核心的360全网数字安全大脑，360EDR能实时利用海量云端大数据，把异常事件与大数据分析能力结合，与威胁情报碰撞形成完整的攻攻击链图谱，结合360“全视之眼”独有的终端探测技术，在企业A内部建立起一套高维度的APT检测对抗能力。

 

针对“外部攻击愈发高级”的问题，360自主研发和设计了终端漏洞捕获子系统，使用CPU的硬件特性和比操作系统内核态更高特权的轻量Hypervisor层，根据0 day攻击时在内存、CPU寄存器和进程中的最根本特征和表现（比如任何0 day漏洞攻击必定需要控制流的转移等特征），解决了市场上0 day漏洞检测方案的不足，对0 day攻击进行极为精确和实时的检测、拦截、响应和溯源。这种终端上独有的专利性探测技术，为360 EDR解决方案提供赋能，更多企业A的高级威胁检测起到了关键作用。

 

针对“缺失长效安全运营机制”的问题，360拥有丰富的安全经验来解决。企业A通过部署360 EDR产品，相当于同步继承了360长期稳定的云端智能化安全运营能力，包括海量安全大数据和丰富的安全分析能力，同时，也把360多年积累的安全专家运营能力成功下沉，从安全状态总览、安全事件分析、响应处置、评估改进等安全一站式工作台制定相应的威胁检测和响应流程，让企业A从此具备领先的快速检测响应能力。

 

 

写在最后

 

本次360EDR解决方案与企业A的合作，是以端点安全防护为核心，以智能化检测技术和大数据存储分析技术为支撑，基于360全网数字安全大脑的赋能，以17年端点安全攻防经验积累，倾力打造实时“检测”和“响应”的端点威胁纵深防御体系，解决了传统解决方案存在的终端检测能力不全、终端威胁难溯源、终端运营机制缺失等难题，建立了一套面向实战的APT攻击对抗体系，完全符合基于云的终端安全发展趋势，是真正适用于数字化时代的端点安全智能化解决方案。

实践证明，360EDR数字安全解决方案帮助企业A多次规避网络安全威胁，实现安全能力从被动式单点防护到主动式纵深防御的有序演进，能够有效解决企业A当前以及未来面临的终端高级威胁防护难题，保障了企业A全国业务的平稳运行，为企业A的业务蓬勃发展保驾护航。