攻防演练之拟态防御
随着信息技术的不断发展和应用,网络攻击和安全威胁的种类和数量也在不断增加,黑客攻击手段日益复杂多变。传统的安全防御措施已经无法完全满足当前安全威胁的需求,因此,拟态防御作为一种新的防御策略应运而生,它通过模拟攻击者的行为和方法,使得攻击者难以区分出真实系统和模拟系统的差别,从而达到保护真实系统的目的。
在国务院正式印发《“十四五”数字经济发展规划》中第九条第一点明确提出,增强网络安全防护能力。健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。加快发展网络安全产业体系,促进拟态防御、数据加密等网络安全技术应用。加强网络安全宣传教育和人才培养,支持发展社会化网络安全服务。
2023年3月18日下午,长亭-常行安全联合运营中心成功举办了攻防系列沙龙活动《攻防演练之拟态防御》。
本次活动让大家近距离感受了真实的网络攻击手法和高端的拟态防御手段,并有国家网络攻击队的资深师傅向大家分享了什么是【拟态防御】,教会大家遭遇高级攻击,应该如何“避其锋芒”,如何“诱敌深入”,如何“拟态防护”。
01、拟态防御是什么
拟态防御是指在主动和被动触发条件下动态地、伪随机地选择执行各种硬件变体以及相应的软件变体,使得内外部攻击者观察到的硬件执行环境和软件工作状况非常不确定,无法或很难构建起基于漏洞或后门的攻击链,以达成降低系统安全风险的目的。从本质上来讲,拟态安全防御是一种主被动融合防御体系,即拟态安全主动防御与传统被控防御相融合的引入“安全基因”的主被动融合防御体系。拟态防御的核心框架为动态异构冗余架构(Dynamic Heterogeneous Redundancy,DHR)。我们可基于此框架重构目标信息系统内部的核心要地,使得信息系统在结构层面具备内生性安全防御能力,突破了传统安全防御以网络、系统边界为防御要地的局限。
02、拟态防御有哪些类型
1)虚假系统
常行科技
常行科技是一家专注于网络安全技术服务的国家级高新技术企业,深圳市专精特新中小企业,立志深耕于网络安全服务行业,以让客户数据更安全为使命。始终坚持“实质用心,厚德敦行”的精神,并以此为立命之本,为客户提供“诚信用心,主动及时,专业高效”的优质服务。
现已获得系统集成壹级资质、三项国家级信息安全服务资质—风险评估、应急响应、安全运维、ISO/IEC27001信息安全管理体系认证证书。已取得商标2项,网络安全相关专利3项,软件著作权39项。独立建设的网络安全攻防实验室“大圣攻防实验室(DS-Lab)”,专注于最新的网络攻防技术研究、安全人才培养、客户环境模拟、安全产品研发、应急演练模拟、安全技术培训等。在主机安全、网络安全、数据安全、系统安全、应用安全以及安全服务维保等多个维度为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的相关问题。
我们拥有一支优秀的技术团队,在网络层面拥有HCIE、CCIE等证书,在数据库、系统层面拥有OCM、VCP、OCP等证书,在安全层面拥有CISSP、CISP、CISW、CISP-PTE等证书,在项目管理和体系认证方面拥有、ITIL、PMP、ISO27001审核员,并在行业中拥有丰富的项目实施和售后经验,能胜任各种中大型项目的交付和技术支持工作。
安全之路 任重道远
感谢有你 一路常行
常为而不置
常行而不休
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...