2020年,无论是国家还是企业,都将是艰难的一年,但越是艰难,就越不应该忘记初衷,继续成长。
近年来,随着攻防手段的不断演变,无论是日益激烈的日常网络安全防护,还是正常的网络攻防演练,高度的对抗性已经成为网络安全攻防的本质。在明确对抗重要性的前提下,市场越来越注重能够摆脱“原地待命被动挨打”现象的主动防御,能够诱捕和追踪网络威胁的蜜罐技术逐渐得到广泛关注。
在了解十多年来国内外网络安全大数据积累的基础上,“于闯蜜罐”经过三年的威胁诱捕、可追溯技术创新和产品打磨,终于在2020年获得了自己的快速增长过程。
网络安全没有捷径,必须依靠技术的积累。准备充分的于闯蜜罐在今年发挥了自己的创新技术和产品优势,在竞争激烈的市场中脱颖而出。
01突破创新,深钻诱捕溯源技术
(1)关于诱捕技术
于闯蜜罐通用版和定制版已经建立了50多个用于诱捕的蜜罐,涵盖操作系统、数据库、中间件、常用软件、网站等类型。客户可以通过了解于闯安全研究团队提供的“培育”方案,定制网站名称和LOGO,更新数据库内容和网站信息,让蜜罐更加逼真和迷惑。
部署在客户环境中的蜜罐内置于蜜域(LAN)中,使得黑客可以在蜜域之间穿梭徘徊,以为自己已经闯入了客户的真实内网,却不知道自己的攻击被安全管理人员实时监控。
[于闯蜜罐部署架构]
(2)关于可追溯技术
于闯蜜罐在传统IP追踪方法的基础上,借助强大的追踪插件,可以获取黑客在网络活动中的各种虚拟身份。
通过为黑客使用的客户端指纹生成一个唯一的指纹ID,该指纹ID与于闯云防御系统识别的攻击者指纹ID一致,根据该ID可以识别出攻击者在全网的攻击历史,从而实现全网的流量溯源和数据联动。
在此基础上,结合腾讯的威胁情报,了解于闯的安全大脑,准确匹配攻击源和攻击者身份,帮助客户找到攻击源,并在黑名单上标记攻击源,实现可追溯性和反制性。
[于闯蜜罐追溯流程]
(3)关于部署形式
于闯蜜罐提供私有化和SaaS云部署,这是市场上唯一可以提供SaaS部署的蜜罐产品。
云SaaS可以在1分钟内实现快速构建和部署。同时提供SaaS智能域名的一键访问功能,这是一个高度敏感的子域,在攻击者使用子域进行blast攻击的唯一途径上设置陷阱,提高了攻击捕获的可能性。
对于安全性和合规性要求严格的大中型企业和客户,私有化部署可以通过在每个防御网络区域放置陷阱入口,将攻击感知和诱骗到蜜罐中进行隔离,快速构建欺骗防御环境。
(4)关于自己的安全
于闯蜜罐采用旁路部署模式,没有外部访问权限,与客户的真实网络资产没有直接联系,可以实现蜜罐与客户真实网络环境的隔离。
于闯蜜罐的操作系统由于闯开发,具有严格的安全策略,可以与外部环境隔离。因此,即使黑客攻破了于闯蜜罐,也不能以此为跳板,横向攻击客户的其他网络资产。
02积累了很多,取得了独特的产品优势
(1)追踪整个网络,重现攻击
于闯蜜罐基于了解于闯的网络安全数据库。在这些安全数据库的支持下,于闯蜜罐可以追踪覆盖国内外的整个网络攻击,并可以进行准确的黑客画像,包括使用的IP、设备的物理地址、个人社交账号、实时地理位置等。
[了解于闯安全数据库]
案例一
于闯蜜罐及时发现了ransomware,为用户保护了真实资产。XX单位在网络安全防护方案中配备了于闯蜜罐和于闯盾。于闯蜜罐发现黑客在蜜罐中进行了字典密码爆炸攻击。爆炸成功后,攻击者修改了账号密码,立即上传了ransomware。于闯蜜罐发出警报,实时通知客户端单位管理人员,管理人员立即将攻击源IP加入于闯盾黑名单,防止黑客攻击真实网络资产。
蜜罐部署和攻击拦截:
发现内部网IP连续扫描所有端口,确定端口445上的大量扫描,并协助客户设备排除:故障
发现中毒机器,防止内网横向攻击:
钟表业之旅
在2020年的专项安全演练中,某省级机构在外网放置蜜罐,伪装成本单位的管理系统,将诱人的域名解析为蜜罐地址,以应对攻击策略和外网资产侦察、踩点事件。
在7天内,67w的威胁请求被捕获,10次密码爆炸和1次上传。通过于闯蜜罐威胁分析引擎的分析,我们可以清晰地看到每一条攻击命令,并在第一时间将危险的攻击源IP上报给处置团队进行禁止。
最后,通过整个网络溯源数据库,获得攻击者的完整画像,获得攻击者的研究生院、工作单位、地理位置等信息。
(2)覆盖全国的安全服务团队
于闯蜜罐可以分享公司丰富的服务团队资源:
300名销售和售前人员,覆盖华北、华中、华南、西南、西北等地区,客户遍及金融、能源、医疗、教育、政府、国企、央企、IT互联网等行业,为客户提供周到的产品解决方案咨询服务。
200安全服务、技术服务和客户服务团队为客户提供安装和部署、升级和运维、使用咨询和安全分析等专业服务。
03在复杂场景中创建产品应用程序,无需担心挑战
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #最新剧情动态图