在网络攻防对抗中,攻守双方信息失衡局面存在已久。攻者在暗,只要时间足够,总能找到弱点,并在窃取企业信息后,还能毫无察觉地抹除痕迹;而防者在明,并不知道下一个攻击来自何处,被动式防御成为不得已而为之的手段。随着网络攻击手法的不断升级,企业已进入高对抗的攻防时代,被动防守与高频未知攻击之间的矛盾日益凸显,失衡局面亟待打破。近日,国内知名网络信息安全公司长亭科技重磅推出《基于攻防对抗思路的蜜罐实践方案》,呈现了在多个行业中已成功实践的利用欺骗伪装思路解决防守痛点的解决方案。
传统技术的应用新思路
蜜罐本质上是一种欺骗伪装的技术,通过部署一些作为诱饵的主机、网络服务、数据、应用等,诱使攻击方避开企业核心资产对蜜罐实施攻击,从而捕获和分析攻击行为。这项技术应用在防守中,可以在针对性防护的同时,收集关键信息达到追责攻击者的目的。蜜罐本身并不是新兴技术,已有数十年历史。但长亭科技将欺骗伪装技术应用到内网安全的防护思路,并在2016年首发相关安全产品谛听(D-Sensor),属国内首创。经过数年的积累,蜜罐防护已在多个行业成功落地,此次推出的实践方案便是在升级产品的基础上对行业落地效果的思索。
蜜罐的欺骗伪装、威胁感知及溯源反制三大特性,使之成为破网络攻守困局的新思路,也让企业的安全防护呈现出高效便捷的科技立体感。对于不同行业来说,蜜罐的落地应用效果,会受到主客观因素的共同制约,比如行业属性、企业的技术开发实力、对系统缺陷的熟知程度、应急处置能力等。因此,成熟的解决方案应该充分理解企业业务场景,克服复杂系统的部署难度,才是切实可用的、可实践的技术的价值。
金融及电力行业应用广泛
某些关乎国计民生的行业,作为核心资产信息或关键基础信息设施的载体,更易成为攻击者的目标对象。面对庞大的信息资产和繁杂大量的攻击,应对能力和管理能力是衡量防守效果的一大指标,基于蜜罐的欺骗伪装技术成为守护内网资产的不二选择。
某省级电网公司信息中心主要负责电网环境内各个部门之间信息传输、安全保障等工作,由于内网人员众多、设备复杂,针对内网存在的威胁,无法保证所有进入网络的外接设备等均安全可控,急需一套能够全面感知内网威胁动态的产品。同时由于其内网网络分散,无法提供大量人力做到各区域监控,需集中管理监控功能。长亭科技针对该省电网实际拓扑情况,在各网络区域共布设百余台探针节点,每台探针上绑定若干内网IP,开启监听模式,即可实现任意一个IP被攻击者触碰,便在管理界面触发相应告警并记录。实现利用较少探针节点覆盖较多网段的同时,安全人员可以由此排查该IP所在网段发生的攻击行为,锁定信息发起攻击的主机并及时采取应急措施。同一个探针节点上配置多个IP(多个网段的IP或同一网段多个IP)。此外,部署两套独立的管理节点对百余台探针上承载的成千上万的IP进行管理,可在虚拟机资源较为紧张或被检测网段较多的情况下节约资源和减少工作量。
长亭科技安全产品特征明显
作为国内新锐的网络安全公司,长亭科技的安全产品向来以高性能、新思路、多联动著称。此次推出的《基于攻防对抗思路的蜜罐实践方案》,除了思路创新、安装简单、管理便捷外,还同时具备开放API,能够接入SIEM平台如Splunk、ELK等,实现对蜜罐告警的及时感知与响应,同时外网蜜罐与防火墙联动,自动化封禁访问及扫描外网蜜罐的IP,将攻击者阻挡在前期“踩点”阶段。在真实的攻防场景中,单一的安全产品很难做到智能化的纵深防御,联动起来才能实现高维度的防御策略。
据了解,长亭科技的安全团队曾在连续两年的时间里,获得数十个信息安全大赛的冠军,多次包揽国内外安全赛事前三名,熟知漏洞缺陷,攻防技术领先,已先后为数百家银行、证券、保险等金融领域的企业提供了优质的安全产品服务与成熟的行业解决方案,并获得了众多行业巨头的认可,对前沿的攻防技术和企业级的攻防场景见解颇深。此次《基于攻防对抗思路的蜜罐实践方案》的发布,是长亭科技运用攻防思维,为企业级用户提供专业网络信息安全解决方案的又一大实践,有效缓解了企业安全防护与网络未知攻击之间的矛盾,营造了安全与便捷共存的网络安全防护体验,为网络安全行业注入了一股坚实的力量。