數世報告:360攻擊欺騙防禦系統應用創新力名列前茅
近日,360攻擊欺騙防禦系統入選國內第三方調研機構數世諮詢對外發布的《蜜罐誘捕能力指南》。報告顯示,2020年國內純蜜罐誘捕市場規模將達到2.7億元左右,預計未來兩到三年還將繼續快速增長。360作為網路安全的排頭兵,其安全產品360攻擊欺騙防禦系統在應用創新力和市場執行力等維度名列前茅,均處於領先地位,充分彰顯了360以強大的安全能力和全系安全產品護航數字孿生時代的實力與決心。
數世諮詢認為,蜜罐誘捕技術是由傳統蜜罐技術演進而來,運用模擬技術形成誘捕環境,並透過一系列引誘和偽裝手段,誘使攻擊者將攻擊目標轉移到虛假環境中,並對其採取攔截阻斷、行為分析、追蹤溯源等措施,從而實現保護自身真實業務環境的目的。
360攻擊欺騙防禦系統
以最懂攻擊者的欺騙防禦系統之姿厚積薄發
網路安全的本質是攻防對抗。網路安全行業在愈發明確對抗重要性的同時,政企單位的安全防禦體系建設也正從被動防禦向主動防禦策略轉變。為了擺脫“原地等待被動挨打”的防禦模式,為了改變“跟在攻擊者屁股後應急”的遊戲規則,可以先人一步誘敵“誤入歧途”欺騙防禦技戰術逐漸得到廣泛關注。2020年,360攻擊欺騙防禦系統正式邁入市場,看似新手,實為老將。
360攻擊欺騙防禦系統是一款孵化於360集團內部,旨在提升主動防禦能力的新型網路產品,經過整合360威脅情報和安全大資料,在欺騙誘捕、攻擊溯源等方面持續對系統不斷最佳化和打磨後,向客戶提供易部署、適應實戰攻防對抗場景,化被動為主動的網路安全產品,幫助政企客戶實現整體安全防護能力的越級提升。
與其他同類產品相比,360攻擊欺騙防禦系統具備三大優勢。
首先,360攻擊欺騙防禦系統欺騙誘捕能力強。在攻防對抗中,攻擊者往往會花費最小的成本,以達到最大的攻擊效果。目標企業中的身份憑證、敏感資訊、系統缺陷等就成為了他們的首選。結合攻擊者慣用的攻擊手法和思路,360攻擊欺騙防禦系統推出雲蜜標和蜜餌功能,知駭客所想,予駭客所求。根據業務需求不同,“誘餌”內容可以不同形式被投放到本地或網際網路中,向攻擊者主動展示“弱點”和“有攻擊價值”的內容。同時,為了提升運營效率,系統支援蜜餌自動化投放,實現“誘餌”的快速覆蓋。
其次,360攻擊欺騙防禦系統的威脅溯源更加精準,提供了更全面的參考維度。攻擊者在入侵虛假服務、觸發蜜標時,系統除了能對自動化機器程式掃描和人為攻擊行為進行區分,還能識別攻擊特徵、攻擊IP以及攻擊者社交賬號資訊等資訊,結合360安全大腦強大的資料資源,實現對攻擊者人物畫像,攻擊者定位等資訊的深度追溯。此外,系統甚至可以透過整合IP、裝置等指紋、上傳檔案、行為等資訊,迅速關聯更多攻擊者。
最後,360攻擊欺騙防禦系統的部署模式更加多樣化,支援本地化部署和SaaS訂閱服務兩種模式,可全面滿足政企使用者的不同使用需求。其中,SaaS訂閱服務採用360雲伺服器+使用者本地安裝探針模式,可打造物理機級別的雲上管理服務。使用者在無需額外購買裝置的情況下,只需透過部署極其輕量的軟體探針,即可極速構建內網安全體系。
360攻擊欺騙防禦系統應用場景廣泛 市場發展前景未來可期
數世諮詢認為,蜜罐誘捕在市場成熟度上,還處於新興市場階段。雖然說蜜罐技術本身已經有超過了20年的歷史,但在不斷演化的過程中,蜜罐呈現出更多新的安全能力。從未來來看,蜜罐誘捕技術還會有新的發展空間,以及更多的安全應用價值。
同時,報告指出相比傳統的網際網路網路環境或者內網網路環境,工控網路環境的需求有著很大的不同:工控網路由於對業務連續性極高的要求,即使是蜜罐誘捕系統,依然需要輕量化、簡潔化。
360攻擊欺騙防禦系統在技術儲備、應用創新力以及場景落地等方面擁有著豐富的積澱和能力積累,幫助防守方站在攻擊者視角,在攻擊者的必經路徑上設定誘餌,誘騙攻擊者進行攻擊,以達到保護真實資產的目的。
以石油行業IT環境欺騙防禦體系建設專案為例,360提供了具有針對性的攻擊欺騙防禦系統解決方案。結合旁路部署在真實網路區域中的超輕量誘捕探針與Server端蜜罐環境,佐以蜜餌、蜜標的投放,產品在客戶側建立了全鏈路的欺騙防禦體系,不對原有網路架構做任何改變,也不影響原有業務系統正常使用。
在日常安全運營期間,產品成功捕獲到多起0day漏洞利用事件,幫助客戶提前增加相應的防護規則,避免了後續的大規模利用事件對企業資產造成的影響。在攻防演練期間,產品成功幫助使用者溯源到多名攻擊隊成員的真實身份,併成功上報加分。
可以說,360攻擊欺騙防禦系統對企業傳統安全防禦體系進行了驗證與補充,建立了與業務系統深度融合的主動防禦機制。高質量的威脅情報可以有效幫助企業使用者掌握網路攻擊態勢,也能夠為企業使用者規劃後續的網路安全防護工作提供重要依據。
眾所周知,網路安全沒有捷徑可走,必須要投入十足技術積累,一步一個腳印,才能實現厚積薄發。360攻擊欺騙防禦系統基於強大的安全能力,在眾多的安全產品中脫穎而出,憑藉針對企業、政府、國家等多樣政企使用者的全方位需求以及多維聯動的安全能力,在技術實現、安全服務等多方面不斷創新,勢必將會在網路安全這一領域內實現一路領跑,幫助更多的政企客戶提升網路安全防禦能力與生態體系的建設、完善。
相關文章
- 生成樹欺騙攻擊與防禦策略
- 欺騙防禦技術新功能:用郵件資料欺騙攻擊者
- 先發制人!360攻擊欺騙防禦系統全面助力攻防演習“紅軍的反擊”
- 攻擊欺騙防禦技術在網路攻防實戰中的演化
- ARP欺騙防禦工具arpon
- WEB攻擊與防禦Web
- 淺談DDOS攻擊攻擊與防禦
- 應對CC攻擊的自動防禦系統——原理與實現
- 波音公司用區塊鏈打擊GPS欺騙攻擊區塊鏈
- 千兆應用入侵防護系統—入侵防禦系統(轉)
- 什麼是欺騙性網路釣魚?如何防禦?
- 黑產攻擊來勢洶洶,應用如何從“頭”防禦
- cc攻擊防禦解決方法
- 網站被攻擊如何防禦網站
- 淺談DDos攻擊與防禦
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 高防伺服器主要防禦的攻擊伺服器
- DDOS攻擊原理,種類及其防禦
- 伺服器如何防禦CC攻擊伺服器
- 跨域攻擊分析和防禦(中)跨域
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 應對網路攻擊:提前預警+積極防禦
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 高防伺服器如何防禦網路攻擊伺服器
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 5 種方法,教你如何防禦供應鏈網路攻擊
- 小心你的附件 文字檔案的欺騙攻擊(轉)
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- CSS keylogger:攻擊與防禦CSS
- DevOps 團隊如何防禦 API 攻擊devAPI
- 淺談 JavaScript DDoS 攻擊原理與防禦JavaScript
- 淺談JavaScript DDoS攻擊原理與防禦JavaScript
- 淺談JS DDoS攻擊原理與防禦JS
- 用Linux系統防火牆功能抵禦網路攻擊Linux防火牆