近日,360攻擊欺騙防禦系統入選國內第三方調研機構數世諮詢對外發布的《蜜罐誘捕能力指南》。報告顯示,2020年國內純蜜罐誘捕市場規模將達到2.7億元左右,預計未來兩到三年還將繼續快速增長。360作為網路安全的排頭兵,其安全產品360攻擊欺騙防禦系統在應用創新力和市場執行力等維度名列前茅,均處於領先地位,充分彰顯了360以強大的安全能力和全系安全產品護航數字孿生時代的實力與決心。
數世諮詢認為,蜜罐誘捕技術是由傳統蜜罐技術演進而來,運用模擬技術形成誘捕環境,並透過一系列引誘和偽裝手段,誘使攻擊者將攻擊目標轉移到虛假環境中,並對其採取攔截阻斷、行為分析、追蹤溯源等措施,從而實現保護自身真實業務環境的目的。
360攻擊欺騙防禦系統
以最懂攻擊者的欺騙防禦系統之姿厚積薄發
網路安全的本質是攻防對抗。網路安全行業在愈發明確對抗重要性的同時,政企單位的安全防禦體系建設也正從被動防禦向主動防禦策略轉變。為了擺脫“原地等待被動挨打”的防禦模式,為了改變“跟在攻擊者屁股後應急”的遊戲規則,可以先人一步誘敵“誤入歧途”欺騙防禦技戰術逐漸得到廣泛關注。2020年,360攻擊欺騙防禦系統正式邁入市場,看似新手,實為老將。
360攻擊欺騙防禦系統是一款孵化於360集團內部,旨在提升主動防禦能力的新型網路產品,經過整合360威脅情報和安全大資料,在欺騙誘捕、攻擊溯源等方面持續對系統不斷最佳化和打磨後,向客戶提供易部署、適應實戰攻防對抗場景,化被動為主動的網路安全產品,幫助政企客戶實現整體安全防護能力的越級提升。
與其他同類產品相比,360攻擊欺騙防禦系統具備三大優勢。
首先,360攻擊欺騙防禦系統欺騙誘捕能力強。在攻防對抗中,攻擊者往往會花費最小的成本,以達到最大的攻擊效果。目標企業中的身份憑證、敏感資訊、系統缺陷等就成為了他們的首選。結合攻擊者慣用的攻擊手法和思路,360攻擊欺騙防禦系統推出雲蜜標和蜜餌功能,知駭客所想,予駭客所求。根據業務需求不同,“誘餌”內容可以不同形式被投放到本地或網際網路中,向攻擊者主動展示“弱點”和“有攻擊價值”的內容。同時,為了提升運營效率,系統支援蜜餌自動化投放,實現“誘餌”的快速覆蓋。
其次,360攻擊欺騙防禦系統的威脅溯源更加精準,提供了更全面的參考維度。攻擊者在入侵虛假服務、觸發蜜標時,系統除了能對自動化機器程式掃描和人為攻擊行為進行區分,還能識別攻擊特徵、攻擊IP以及攻擊者社交賬號資訊等資訊,結合360安全大腦強大的資料資源,實現對攻擊者人物畫像,攻擊者定位等資訊的深度追溯。此外,系統甚至可以透過整合IP、裝置等指紋、上傳檔案、行為等資訊,迅速關聯更多攻擊者。
最後,360攻擊欺騙防禦系統的部署模式更加多樣化,支援本地化部署和SaaS訂閱服務兩種模式,可全面滿足政企使用者的不同使用需求。其中,SaaS訂閱服務採用360雲伺服器+使用者本地安裝探針模式,可打造物理機級別的雲上管理服務。使用者在無需額外購買裝置的情況下,只需透過部署極其輕量的軟體探針,即可極速構建內網安全體系。
360攻擊欺騙防禦系統應用場景廣泛 市場發展前景未來可期
數世諮詢認為,蜜罐誘捕在市場成熟度上,還處於新興市場階段。雖然說蜜罐技術本身已經有超過了20年的歷史,但在不斷演化的過程中,蜜罐呈現出更多新的安全能力。從未來來看,蜜罐誘捕技術還會有新的發展空間,以及更多的安全應用價值。
同時,報告指出相比傳統的網際網路網路環境或者內網網路環境,工控網路環境的需求有著很大的不同:工控網路由於對業務連續性極高的要求,即使是蜜罐誘捕系統,依然需要輕量化、簡潔化。
360攻擊欺騙防禦系統在技術儲備、應用創新力以及場景落地等方面擁有著豐富的積澱和能力積累,幫助防守方站在攻擊者視角,在攻擊者的必經路徑上設定誘餌,誘騙攻擊者進行攻擊,以達到保護真實資產的目的。
以石油行業IT環境欺騙防禦體系建設專案為例,360提供了具有針對性的攻擊欺騙防禦系統解決方案。結合旁路部署在真實網路區域中的超輕量誘捕探針與Server端蜜罐環境,佐以蜜餌、蜜標的投放,產品在客戶側建立了全鏈路的欺騙防禦體系,不對原有網路架構做任何改變,也不影響原有業務系統正常使用。
在日常安全運營期間,產品成功捕獲到多起0day漏洞利用事件,幫助客戶提前增加相應的防護規則,避免了後續的大規模利用事件對企業資產造成的影響。在攻防演練期間,產品成功幫助使用者溯源到多名攻擊隊成員的真實身份,併成功上報加分。
可以說,360攻擊欺騙防禦系統對企業傳統安全防禦體系進行了驗證與補充,建立了與業務系統深度融合的主動防禦機制。高質量的威脅情報可以有效幫助企業使用者掌握網路攻擊態勢,也能夠為企業使用者規劃後續的網路安全防護工作提供重要依據。
眾所周知,網路安全沒有捷徑可走,必須要投入十足技術積累,一步一個腳印,才能實現厚積薄發。360攻擊欺騙防禦系統基於強大的安全能力,在眾多的安全產品中脫穎而出,憑藉針對企業、政府、國家等多樣政企使用者的全方位需求以及多維聯動的安全能力,在技術實現、安全服務等多方面不斷創新,勢必將會在網路安全這一領域內實現一路領跑,幫助更多的政企客戶提升網路安全防禦能力與生態體系的建設、完善。