一战期间,由于当时的技术限制,英军很难用常规手段探测到水下作业的德国潜艇,于是他们建造了一艘看起来像商船的潜艇来猎杀潜艇,引诱德国潜艇攻击,然后趁机上来时将其击沉,以收集“战利品”。
这次“神秘船”行动一经实施,就取得了显著成效,创造了战争史上的佳话。
后来这种诱导入侵者主动攻击的方法被运用到了网络安全这个危险领域,攻击欺骗防御技术就这样诞生了。
近日,新版攻击欺骗防御系统正式发布。
通过打造更简单的部署维护、更精准的威胁追踪、更多样化的部署方式等功能优化,让政企多端用户享受高效的使用体验。
同时,也实现了整体安全防护能力的跨越式提升。
全新升级,三大突破构筑安全城墙 数字化转型浪潮下,整个世界将由软件构建。
在网络空间中,网络攻击时时发生。
如果使用得当的工具和突破点,“攻城掠地”往往可以在一瞬间发生。
攻防双方争夺资源、技术和知识的新时代已经开始。
看到威胁、及时止损,成为防守方急需解决的首要难题。
随着未来威胁情报等新资源、新技术的接入,本次发布的更新后的攻击欺骗防御系统实现了三大突破,将成为阻挡各类威胁的坚固“城墙”。
首先,攻击欺骗防御系统的部署和维护更加容易,大大节省了运营商的时间和成本。
其内置的蜜罐不仅支持定制化的满足业务需求的服务识别、伪装数据等,支持真实的访问交互,系统还可以自动分析并推荐非常适合政企网络环境的部署方案,最大化服务的欺骗模拟能力。
同时,新版本系统全面优化了部署和运营环节,可以轻松快速地实现政企网络大面积覆盖以及探头、告警的批量管理和处理功能,可节省成本。
操作人员将大量时间花费在重复性、低效率的工作上。
其次,攻击欺骗防御系统的威胁溯源更加准确,提供了更全面的参考维度。
当攻击者入侵虚假服务并触发蜜糖标签时,新版系统不仅可以区分自动化机器程序扫描和人为攻击行为,还可以识别攻击特征、攻击IP、攻击者社交账号信息等信息,结合强大的安全大脑数据资源,可以深度追踪攻击者档案、攻击者位置等信息。
并且通过随时更新攻击者档案信息,生成攻击行为的时间线概述。
利用原有的溯源功能来定位攻击者的身份,系统甚至可以通过整合IP、设备等指纹、上传的文件、行为等信息,快速关联更多的攻击者。
此外,攻击欺骗防御系统的部署方式更加多样化,可以充分满足政企用户的不同使用需求。
攻击欺骗防御服务支持本地部署和SaaS订阅服务部署两种模式。
其中,SaaS订阅服务采用云服务器+用户本地安装探针的模式,可以打造物理机级别的云管理服务。
用户无需购买额外设备,通过部署极其轻量级的软件探针,即可快速构建内网安全系统。
未来已来,突破溯源瓶颈还需努力。
事实上,在网络安全的早期,安全设备并没有像现在这样百花齐放。
早期的攻击欺骗防御系统只是一个小型的内网扫描和监控工具。
为了更准确地捕获内网扫描和横向渗透行为,安全专家不断钻研创新技术寻求新的突破,简单的蜜罐工具就此形成。
凭借自身安全能力的积累以及多年的安全运营和实际攻防经验,系统的安全研发不断完善和打磨。
蜜罐探针的引入,使得通过平台下发端口服务绑定策略成为现实;后端通过服务对应的docker容器实现一些蜜罐的高交互;最后,攻击欺骗防御系统开始显现实力,灵活配置的蜜罐、蜜饵、蜜标签帮助系统具备超强的诱饵力;多样化的部署模式,可满足各类网络的防御需求;多维度捕获攻击者身份,有助于完成准确、深入的威胁溯源。
攻击欺骗防御系统部署图。
安全产品的诞生就是为了应对实际的攻防作战。
他们能力的唯一区别在于谁更了解对手,谁更能预测对手的攻击意图和战斗习惯。
蜜罐就是“如何防御未知攻击”这句话的最佳实践。
在2017年的实战攻防演练中,攻诱防御系统屡创佳绩。
凭借其出色的攻击者欺骗能力,帮助防御企业多次成功溯源,挽回外网丢分。
但在这具有里程碑意义的一年里,安全专家有更多的思考:如何将溯源之路走得更远? “现在各种蜜罐的溯源能力都很强,但两三年内可能还不够。
”困境是显而易见的。
随着人们安全意识的增强和法律法规的完善,浏览器软件会逐渐优化,一些有利于防御者的溯源技术也会逐渐衰落。
例如,大多数蜜罐都是依靠社交网站无意泄露的信息接口来获取攻击者的社交信息,而Chrome浏览器从v80开始的灰度cookie策略则阻止第三方网站获取跨域的社交网站登录信息。
状态,导致该方法逐渐失效。
这是否意味着未来蜜罐能够捕获的攻击者信息会越来越少?并非如此。
我们不仅要从海绵中挤出最后几滴水,还要寻找新的水源。
于是,在网络攻防越来越实用的今天,攻击欺骗防御体系也得到了全新升级。
基于企业、政府、国家等各类用户的需求,在技术实现、安全服务等方面不断创新,一举取得突破。
威胁追踪技术的天花板绘制了新的大安全蓝图。
改变游戏规则并实现主动防御,从利用攻击欺骗防御系统开始。
符合条件的客户可免费试用至12月30日。
建议用户尽快联系contactus@.cn申请最新版本的攻击欺骗防御系统。