突破实战网络攻防溯源瓶颈，360攻击欺骗防御系统全新升级

一战期间，受限于当时的技术条件，英军难以使用发现德国潜艇的常规手段。形似商船的潜艇猎手，引诱德国潜艇前来攻击，升起领取“战利品”时，趁机将其击沉。此次“玄舰”行动一经实施，取得了举世瞩目的战果，创造了战史上的佳话。后来，这种诱导入侵者主动攻击的方法被用在危险重重的网络安全领域，攻击欺骗防御技术应运而生。近日，新版本的360攻击欺骗防御系统正式发布。通过打造更简单的部署维护、更精准的威胁溯源、更多样化的部署模式等功能优化，政企多终端用户在享受高效使用体验的同时，也实现了整体安全防护的跨越式提升能力。新升级，三大突破筑起平安城墙数字化转型浪潮下，整个世界都将建立在软件之上。在网络空间，网络攻击时有发生。如果用对了工具和突破点，“攻城”往往是眨眼之间。一个攻守双方争夺资源、技术、知识的新时代已经开启。及时发现威胁、止损成为防守方首先要解决的难点。随着未来威胁情报等新资源、新技术的接入，更新后的360攻防欺骗防御系统实现了三大突破，将成为阻隔各种威胁的坚固“城墙”。首先，360攻击欺骗防御系统的部署和维护更加容易，大大节省了运维人员的时间和成本。其内置的蜜罐不仅支持定制满足业务需求的服务标识符和伪装数据，还支持真实的访问交互。系统还可以自动分析并推荐高度适合政企网络环境的部署方案，最大限度地发挥业务的欺骗模拟能力。同时，新版系统全面优化了部署和运营环节，可轻松快速实现政企网络大区域覆盖，以及探头和告警的批量管理和处理功能，可以大大节省了操作人员在重复低效工作上花费的时间。其次，360攻防欺骗系统的威胁溯源更加准确，提供了更加全面的参考维度。当攻击者入侵虚假服务并触发蜜币时，新版系统不仅可以区分自动化机器程序扫描和人为攻击行为，还可以识别攻击特征、攻击IP、攻击者社交账号信息。结合360security大脑强大的数据资源，可以深度追踪攻击者画像、攻击者位置等信息。并通过随时更新攻击者的档案信息，生成攻击行为时间线列表。利用原有溯源定位攻击者身份，系统甚至可以通过整合IP、设备等指纹、上传文件、行为等信息，快速关联更多攻击者。此外，360攻防欺骗系统的部署方式更加多样化，能够充分满足政企用户的不同需求。360攻防欺骗服务支持本地化部署和SaaS订阅服务部署两种模式。其中，SaaS订阅服务采用360云服务器+用户本地安装探针模式，可打造物理机级云管理服务。用户无需购买额外设备，只需部署极轻量级的软件探针，即可快速构建内网安全体系。未来已来，我们努力突破溯源瓶颈。MicrosoftInternetExplorer402DocumentNotSpecified7.8lb.Normal0事实上，在网络安全的早期，安全设备并没有像现在这样蓬勃发展。360诞生之初，攻击欺骗防御系统只是一个小型的内网扫描监控工具。为了更准确地捕获内网扫描和横向渗透行为，360安全专家不断培育创新技术以寻求新的突破，并形成了一个简单的蜜罐工具。MicrosoftInternetExplorer402DocumentNotSpecified7.8lbNormal0凭借自身安全能力的积累，以及多年的安全运营和实战攻防经验，360不断完善和打磨系统的安全研发。固定策略成为现实；后端通过相应服务的docker容器实现了部分蜜罐的高交互；最后，360攻击欺骗防御系统首次亮相，蜜罐、蜜饵、蜜标的灵活配置帮助系统拥有超强的诱捕能力；多种部署方式，满足多种网络的防御需求；对攻击者身份的多维度抓取，有助于完成准确、深入的威胁溯源。360攻防攻防系统部署示意图安全产品是为应对实战攻防而生的。能力的差异在于谁更了解对方，谁更善于预判对方的攻击意图和作战习惯。蜜罐是对这句话“未知攻击，如何知防”的最佳实践。2020年实战攻防演练中，360攻防系统屡战屡捷。凭借出色的攻击者诱捕能力，多次帮助国防企业成功溯源，夺回在外网丢失的积分。但在这个具有里程碑意义的一年里，360的安全专家们有了更多的思考：如何在溯源的道路上走得更远？“现在各种蜜罐的溯源能力很强，但可能两三年后就不行了。“困境是显而易见的。随着人们安全意识的增强和法律法规的完善，浏览器软件也会逐渐优化，一些对防御者有利的溯源技术会逐渐没落。比如大部分蜜罐依赖社交网站无意中泄露的信息接口获取攻击者的社交信息，v80版本Chrome浏览器推送的cookie策略阻止第三方网站跨域获取社交网站登录状态，导致这种方法逐渐失效。这是否意味着蜜罐以后能够捕捉到的攻击者信息会越来越少？不是的，我们不仅要挤出海绵中最后几滴水，还要寻找新的水源。由此，网络攻防的实战性越来越明显今天，360攻防欺骗防御系统全新升级。凭借满足企业、政府、国家等各类用户需求，在技术实施和安全服务上不断创新，一举突破了威胁溯源技术的天花板，描绘了一个全新的大安全蓝图。改变了游戏规则，开始主动防御，从使用360攻击欺骗防御系统开始。12月30日之前，符合条件的客户可享受免费试用。建议用户尽快联系contactus@360.cn，申请使用360最新版攻击欺骗防御系统。MicrosoftInternetExplorer402DocumentNotSpecified7.8lbsNormal0