360安全大数据助公安部全国IDC和云服务商大检查

2017-07-11 18:23:00 作者:ym 分类 : 比特网

  2017年3月-6月,公安部完成了对全国在IDC及云计算服务商承载的网站资产梳理、安全检查以及基础设施安全情况检查,360作为技术支撑单位全程支持了此次检查活动。在此次检查活动中,由IDC和云计算服务商提供IP地址段,360网站安全团队对IDC、云计算服务商的域名信息和基础设施信息行资产探测、整理,通过掌握的资产情况对IDC和云计算服务商网站及基础设施进行安全检查。

  此次360共检查了涉及15个省的IDC和云计算服务商100余个,检查了近40万个IP地址和域名,共发现高危漏洞58503个,中危漏洞100345个,低危漏洞821809个。

  除了检测IDC、云计算服务商网站漏洞、基础设施安全情况外,360还结合端安全大数据,发现了监测的网站中存在1493个webshell、57个暗链、29个钓鱼/仿冒网站。

  结合大数据云端检测,打破常规检查手段

  1、360云端大数据增强资产发现能力

  IDC、云计算服务商往往无法提供完整的域名清单。为了解决这个问题,360企业安全集团会通过360威胁情报中心内置多种查询接口,自动完成最全面的资产数据收集工作。

  1)通过IDC、云计算服务商提供的IP地址段,匹配360强大的DNS解析储备库和Whois信息库等大数据,确定 IP地址段中有域名对应的IP地址和已经备案的网站信息。

说明: E:\360\产品管理\05-市场相关\公安IDC大检查发文\图片1.png

  2)根据域名反查绑定IP、查询相同注册人、机构等方法,不断递归扩展资产数据进行全面的网站资产信息收集。

  360网络安全研究院长期对各类网络资产进行多维度的安全监测、分析和研究,360的互联网域名信息库,拥有约150亿条DNS解析记录,每天约新增100万条,具有13年和WHOIS信息存储量,超过2亿条;约占中国30%DNS解析与查询记录,几乎涉及到所有暴露在互联网上的网站资产。

  2、云端检测与漏洞感知检测更全面

  网站云监测云端资源检查WEB漏洞:通过360网站云监测系统分布在全国20+的云端漏扫节点资源,能够在不影响网站正常业务的前提下,短时间内扫描网站,快速发现网站漏洞。

说明: E:\360\产品管理\05-市场相关\公安IDC大检查发文\网站云监测漏洞扫描图.jpg

  补天漏洞平台感知漏洞:360补天漏洞平台是全球最大的中文漏洞发现平台,具有30000+白帽子实时提交漏洞,通过专业审核确认,实时感知和发现网站未知漏洞。

  3、网站云监测结合独有安全大数据发现钓鱼/仿冒网站

  钓鱼/仿冒网站识别主要依托360安全大数据,360安全大数据中包括360搜索、360网盾、360用户举报等多方面发现的钓鱼/仿冒网站数据。网站云监测通过域名和内容匹配钓鱼网站数据库,发现仿冒用户的链接,并通报给用户。同时360钓鱼网站数据会同步给CNCERT、各级公安机关、中国反钓鱼网站联盟等机构,协助国家打击网络犯罪。

说明: E:\360\产品管理\05-市场相关\公安IDC大检查发文\图片7.png

  4、云端数据感知webshell

  部分IDC、云平台用户在服务器已经安装了360主机卫士,能够直接检测服务器是否存在webshell情况。

  5、IDC、云计算服务商基础设施安全检查

  通过鹰眼(WEB漏洞扫描与资产发现)对IDC、云计算服务商地址段进行主动式扫描,发包探测端口,发现无域名以IP地址提供WEB服务的业务系统,通过SaaS化网站云监测进行漏洞检查;同时以系统漏洞扫描的形式检查服务器、操作系统的安全状况。

  360多种应用和服务支持公安部全国IDC云计算服务商大检查

说明: E:\360\产品管理\05-市场相关\公安IDC大检查发文\图片6.png

  网站云监测:依靠360强大的云端资源和安全大数据,通过云端发现本地网站的安全问题,为用户提供网站漏洞发现、可用性监控、挂马发现、钓鱼/仿冒网站发现、未知资产发现、网页篡改发现、暗链发现、敏感信息发现、DDoS攻击发现等安全服务

  360网站安全智能监测系统:通过旁路获取镜像流量来解析URL,可提取出一级域名作为根节点。一键添加后,能够全面发现Web服务器中匹配的站点,进行漏洞检测。除此还可利用域名匹配和IP关联做到对未知站点的发现及检测。

  360补天漏洞感知服务:360补天平台聚集了3万名白帽子为企业提供漏洞发现服务,补天平台在未确认认领漏洞人员身份前不会公布漏洞的细节,极大地扩展了企业漏洞发现能力。

  360安全大数据为基础的威胁情报:360通过6亿装机量的客户端安全软件,以及基于互联网众测模式的360补天漏洞平台,收集了中国最大的恶意代码样本库和中文漏洞库,辅以DNS解析库、存活网址库,形成了360的云端安全大数据,这是重要的战略资源。通过云端重沙箱、机器学习、大数据挖掘等技术手段,结合众多安全专家的人工分析,对攻击者常用的工具、手段的研究,能够生产高质量、高价值的威胁情报。

说明: E:\360\产品管理\05-市场相关\公安IDC大检查发文\图片4.png

  6、360网站安全工作成果

  2016年,360网站安全团队共扫描各类网站197.9万个,其中,存在漏洞的网站91.7万个,占比为46.3%;存在高危漏洞的网站14.0万个,占扫描网站总数的7.1%。

  2016年,360共拦截各类网站漏洞攻击17.1亿次, 全年遭受到漏洞攻击的网站共计63.6万个,占总量(163.6万)的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击,与2015年平均每月17.1万个相比下降了16.4%。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。