360安全大数据助力公安部全国IDC和云服务商大检查

2017年3月-6月,公安部完成了对全国在IDC及云计算服务商承载的网站资产梳理、安全检查以及基础设施安全情况检查,360作为技术支撑单位全程支持了此次检查活动。

2017年3月-6月,公安部完成了对全国在IDC及云计算服务商承载的网站资产梳理、安全检查以及基础设施安全情况检查,360作为技术支撑单位全程支持了此次检查活动。在此次检查活动中,由IDC和云计算服务商提供IP地址段,360网站安全团队对IDC、云计算服务商的域名信息和基础设施信息行资产探测、整理,通过掌握的资产情况对IDC和云计算服务商网站及基础设施进行安全检查。

此次360共检查了涉及15个省的IDC和云计算服务商100余个,检查了近40万个IP地址和域名,共发现高危漏洞58503个,中危漏洞100345个,低危漏洞821809个。

 360安全大数据助力公安部全国IDC和云服务商大检查

除了检测IDC、云计算服务商网站漏洞、基础设施安全情况外,360还结合云端安全大数据,发现了监测的网站中存在1493个webshell、57个暗链、29个钓鱼/仿冒网站。

结合大数据云端检测,打破常规检查手段

1、360云端大数据增强资产发现能力

IDC、云计算服务商往往无法提供完整的域名清单。为了解决这个问题,360企业安全集团会通过360威胁情报中心内置多种查询接口,自动完成最全面的资产数据收集工作。

1)通过IDC、云计算服务商提供的IP地址段,匹配360强大的DNS解析储备库和Whois信息库等大数据,确定 IP地址段中有域名对应的IP地址和已经备案的网站信息。

360安全大数据助力公安部全国IDC和云服务商大检查

2)根据域名反查绑定IP、查询相同注册人、机构等方法,不断递归扩展资产数据进行全面的网站资产信息收集。

360安全大数据助力公安部全国IDC和云服务商大检查

360网络安全研究院长期对各类网络资产进行多维度的安全监测、分析和研究,360的互联网域名信息库,拥有约150亿条DNS解析记录,每天约新增100万条,具有13年和WHOIS信息存储量,超过2亿条;约占中国30%DNS解析与查询记录,几乎涉及到所有暴露在互联网上的网站资产。

2、云端检测与漏洞感知检测更全面

网站云监测云端资源检查WEB漏洞:通过360网站云监测系统分布在全国20+的云端漏扫节点资源,能够在不影响网站正常业务的前提下,短时间内扫描网站,快速发现网站漏洞。

360安全大数据助力公安部全国IDC和云服务商大检查

补天漏洞平台感知漏洞:360补天漏洞平台是全球最大的中文漏洞发现平台,具有30000+白帽子实时提交漏洞,通过专业审核确认,实时感知和发现网站未知漏洞。

3、网站云监测结合独有安全大数据发现钓鱼/仿冒网站

钓鱼/仿冒网站识别主要依托360安全大数据,360安全大数据中包括360搜索、360网盾、360用户举报等多方面发现的钓鱼/仿冒网站数据。网站云监测通过域名和内容匹配钓鱼网站数据库,发现仿冒用户的链接,并通报给用户。同时360钓鱼网站数据会同步给CNCERT、各级公安机关、中国反钓鱼网站联盟等机构,协助国家打击网络犯罪。

360安全大数据助力公安部全国IDC和云服务商大检查

4、云端数据感知webshell

部分IDC、云平台用户在服务器已经安装了360主机卫士,能够直接检测服务器是否存在webshell情况。

5、IDC、云计算服务商基础设施安全检查

通过鹰眼(WEB漏洞扫描与资产发现)对IDC、云计算服务商地址段进行主动式扫描,发包探测端口,发现无域名以IP地址提供WEB服务的业务系统,通过SaaS化网站云监测进行漏洞检查;同时以系统漏洞扫描的形式检查服务器、操作系统的安全状况。

360多种应用和服务支持公安部全国IDC云计算服务商大检查

360安全大数据助力公安部全国IDC和云服务商大检查

网站云监测:依靠360强大的云端资源和安全大数据,通过云端发现本地网站的安全问题,为用户提供网站漏洞发现、可用性监控、挂马发现、钓鱼/仿冒网站发现、未知资产发现、网页篡改发现、暗链发现、敏感信息发现、DDoS攻击发现等安全服务。

360网站安全智能监测系统:通过旁路获取镜像流量来解析URL,可提取出一级域名作为根节点。一键添加后,能够全面发现Web服务器中匹配的站点,进行漏洞检测。除此还可利用域名匹配和IP关联做到对未知站点的发现及检测。

360补天漏洞感知服务:360补天平台聚集了3万名白帽子为企业提供漏洞发现服务,补天平台在未确认认领漏洞人员身份前不会公布漏洞的细节,极大地扩展了企业漏洞发现能力。

360安全大数据为基础的威胁情报:360通过6亿装机量的客户端安全软件,以及基于互联网众测模式的360补天漏洞平台,收集了中国最大的恶意代码样本库和中文漏洞库,辅以DNS解析库、存活网址库,形成了360的云端安全大数据,这是重要的战略资源。通过云端重沙箱、机器学习、大数据挖掘等技术手段,结合众多安全专家的人工分析,对攻击者常用的工具、手段的研究,能够生产高质量、高价值的威胁情报。

360安全大数据助力公安部全国IDC和云服务商大检查

6、360网站安全工作成果

2016年,360网站安全团队共扫描各类网站197.9万个,其中,存在漏洞的网站91.7万个,占比为46.3%;存在高危漏洞的网站14.0万个,占扫描网站总数的7.1%。

2016年,360共拦截各类网站漏洞攻击17.1亿次, 全年遭受到漏洞攻击的网站共计63.6万个,占总量(163.6万)的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击,与2015年平均每月17.1万个相比下降了16.4%。

更多详细内容参见:

http://zt.360.cn/1101061855.php?dtid=1101062368&did=210133742

来源:业界供稿

0赞

好文章,需要你的鼓励

2017

07/11

19:38

分享

点赞

邮件订阅
白皮书