站長資訊網在網絡攻防對抗中,攻守雙方信息失衡局面存在已久。攻者在暗,只要時間足夠,總能找到弱點,并在竊取企業信息后,還能毫無察覺地抹除痕跡;而防者在明,并不知道下一個攻擊來自何處,被動式防御成為不得已而為之的手段。隨著網絡攻擊手法的不斷升級,企業已進入高對抗的攻防時代,被動防守與高頻未知攻擊之間的矛盾日益凸顯,失衡局面亟待打破。近日,國內知名網絡信息安全公司長亭科技重磅推出《基于攻防對抗思路的蜜罐實踐方案》,呈現了在多個行業中已成功實踐的利用欺騙偽裝思路解決防守痛點的解決方案。
傳統技術的應用新思路
蜜罐本質上是一種欺騙偽裝的技術,通過部署一些作為誘餌的主機、網絡服務、數據、應用等,誘使攻擊方避開企業核心資產對蜜罐實施攻擊,從而捕獲和分析攻擊行為。這項技術應用在防守中,可以在針對性防護的同時,收集關鍵信息達到追責攻擊者的目的。蜜罐本身并不是新興技術,已有數十年歷史。但長亭科技將欺騙偽裝技術應用到內網安全的防護思路,并在2016年首發相關安全產品諦聽(D-Sensor),屬國內首創。經過數年的積累,蜜罐防護已在多個行業成功落地,此次推出的實踐方案便是在升級產品的基礎上對行業落地效果的思索。
蜜罐的欺騙偽裝、威脅感知及溯源反制三大特性,使之成為破網絡攻守困局的新思路,也讓企業的安全防護呈現出高效便捷的科技立體感。對于不同行業來說,蜜罐的落地應用效果,會受到主客觀因素的共同制約,比如行業屬性、企業的技術開發實力、對系統缺陷的熟知程度、應急處置能力等。因此,成熟的解決方案應該充分理解企業業務場景,克服復雜系統的部署難度,才是切實可用的、可實踐的技術的價值。
金融及電力行業應用廣泛
某些關乎國計民生的行業,作為核心資產信息或關鍵基礎信息設施的載體,更易成為攻擊者的目標對象。面對龐大的信息資產和繁雜大量的攻擊,應對能力和管理能力是衡量防守效果的一大指標,基于蜜罐的欺騙偽裝技術成為守護內網資產的不二選擇。
某省級電網公司信息中心主要負責電網環境內各個部門之間信息傳輸、安全保障等工作,由于內網人員眾多、設備復雜,針對內網存在的威脅,無法保證所有進入網絡的外接設備等均安全可控,急需一套能夠全面感知內網威脅動態的產品。同時由于其內網網絡分散,無法提供大量人力做到各區域監控,需集中管理監控功能。長亭科技針對該省電網實際拓撲情況,在各網絡區域共布設百余臺探針節點,每臺探針上綁定若干內網IP,開啟監聽模式,即可實現任意一個IP被攻擊者觸碰,便在管理界面觸發相應告警并記錄。實現利用較少探針節點覆蓋較多網段的同時,安全人員可以由此排查該IP所在網段發生的攻擊行為,鎖定信息發起攻擊的主機并及時采取應急措施。同一個探針節點上配置多個IP(多個網段的IP或同一網段多個IP)。此外,部署兩套獨立的管理節點對百余臺探針上承載的成千上萬的IP進行管理,可在虛擬機資源較為緊張或被檢測網段較多的情況下節約資源和減少工作量。
長亭科技安全產品特征明顯
作為國內新銳的網絡安全公司,長亭科技的安全產品向來以高性能、新思路、多聯動著稱。此次推出的《基于攻防對抗思路的蜜罐實踐方案》,除了思路創新、安裝簡單、管理便捷外,還同時具備開放API,能夠接入SIEM平臺如Splunk、ELK等,實現對蜜罐告警的及時感知與響應,同時外網蜜罐與防火墻聯動,自動化封禁訪問及掃描外網蜜罐的IP,將攻擊者阻擋在前期“踩點”階段。在真實的攻防場景中,單一的安全產品很難做到智能化的縱深防御,聯動起來才能實現高維度的防御策略。
據了解,長亭科技的安全團隊曾在連續兩年的時間里,獲得數十個信息安全大賽的冠軍,多次包攬國內外安全賽事前三名,熟知漏洞缺陷,攻防技術領先,已先后為數百家銀行、證券、保險等金融領域的企業提供了優質的安全產品服務與成熟的行業解決方案,并獲得了眾多行業巨頭的認可,對前沿的攻防技術和企業級的攻防場景見解頗深。此次《基于攻防對抗思路的蜜罐實踐方案》的發布,是長亭科技運用攻防思維,為企業級用戶提供專業網絡信息安全解決方案的又一大實踐,有效緩解了企業安全防護與網絡未知攻擊之間的矛盾,營造了安全與便捷共存的網絡安全防護體驗,為網絡安全行業注入了一股堅實的力量。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
