《谭校有鸿儒》网安圆桌第六期,邀请知道创宇技术VP李伟辰及其他国内欺骗防御领域的专家,共同探讨网络攻防的欺骗防御之术。
知道创宇技术VP李伟辰在节目中阐述了知道创宇与众不同的大数据欺骗防御产品观:
欺骗防御的终极目标是为了让攻击者错失战机,知道创宇欺骗防御产品的形态、功能均源于客户的实际目标与需求,而基于知道创宇拥有的国内规模庞大的云防御平台及全球网络空间搜索引擎ZoomEye的能力,成就了知道创宇高精准、高价值的威胁情报及对网络空间资产快速的仿真能力,加之创宇云蜜罐产品独特的部署方式、独具的阻断功能,可以成就真正基于实战场景的纵深防御体系。
防护目标定义产品形态
01
云蜜罐+蜜饵,精准攻击诱导与捕获
02
迷阵&蜜罐,可攻可守,满足两种方向选择
其一,消耗攻击者的精力,使其放弃攻击的意图。
其二,将其引导到高仿真的蜜罐当中,让他信以为真,做出更多的攻击动作,暴露更多的攻击信息。
第一种通过创宇迷阵来实现大规模的部署,往往是真实系统的十倍甚至百倍的仿真系统部署,来重塑网络空间的地形,让攻击者只要尝试探测内网,碰触的均是伪装的蜜罐系统,引发系统报警,自身无处遁形,最终放弃攻击。
另外一种希望攻击者对虚假目标进行攻击,首先可以在攻击者能力所及的范围内去设置引导信息,让攻击者一步步接近高仿真的蜜罐系统,而创宇蜜罐高度仿真的目标也是最终让攻击者相信这就是真实的系统,然后开始对真实的系统展开攻击,来暴露他所拥有的攻击工具,惯用的攻击手段等等。
03
蜜罐+蜜饵,打造深度“连环陷阱”
客户痛点决定产品功能
01
边界阻断无误报,依赖高度精准威胁情报
目前知道创宇的高精准、高价值威胁情报来源于创宇安全智脑。
创宇安全智脑集合了为数十万关键信息基础设施提供防护服务的云防御平台、全球网络空间资产搜索引擎ZoomEye、国内知名的民间漏洞社区Seebug平台。
以及互联网侧的蜜罐攻击诱捕数据、暗网中的暗网舆情数据以及常年追踪积累的APT情报数据等等,创宇安全智脑会将以上所有数据集中实时分析,分钟级更新最鲜活的威胁情报。
02
内部威胁感知,所有攻击行为需受控
大数据能力成就未来纵深防御
与此同时,作为被实战验证为非常有效的欺骗防御技术,未来会更倾向于对于更宏观场景的仿真,同时在微观上兼顾仿真的细粒度,最终实现多场景化的攻击感知、诱导及捕获、溯源等。
知道创宇专注实战攻防十五年,欺骗防御技术在攻防对抗中不断被使用并优化,最终实现标品化,对于对安全高度敏感的金融、能源、运营商等行业已经认可并在逐步普及应用,作为日常安全防御及专有威胁情报生成系统。
在网络安全建设逐渐由合规化转向能力化的今天,以云蜜罐、迷阵及创宇蜜罐产品组成的假目标欺骗与攻击诱捕处置体系产品,构建的纵深主动防御体系,一定可以在实战中更大地发挥其作用,保障各行业关键信息基础设施安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...