一直以來,「兵不厭詐」都是百試不爽的軍事戰略,當欺騙防禦技術被應用於安全防禦時也同樣適用。根據IDG《安全優先研究》報告顯示,2021年欺騙式防禦技術將迎來爆發,接近三分之一(32%)的受訪企業表示正在積極研究欺騙技術——現代化的蜜罐技術。
360攻擊欺騙防禦系統基於對實戰攻防的理解,以及積累的大量成功經驗,從信息洩露、社工釣魚和系統安全三個方面共同著手,幫助企業在攻擊發生早期就進行防禦,甚至主動出擊。
近日,360攻擊欺騙防禦系統迎來了新年的第一次版本升級,全面提升了產品的「誘惑力」。針對攻擊者信息偵查的需求播撒蜜餌,誘捕面更廣、「信息線索」更合理、更逼真,可誘導攻擊者逐步深入,從而掉入蜜罐。
抵禦攻擊「組合拳」,預防的效果要遠大於事後補救,而欺騙防禦體系有兩個關鍵點,一是「誘」,二是「騙」。此次360攻擊欺騙防禦系統的全新升級具體而言體現在以下方面:
新版本增加了蜜餌種類,從而能擴展誘捕面。360攻擊欺騙防禦系統涵蓋更多蜜餌種類,既能以常見的資源文件、配置文件的形式分發在主機中,也能夠將蜜餌配置文件通過網際網路散布至GitHub、Gitee等位置。從網際網路信息收集和內網滲透兩個階段主動出擊,擾亂黑客入侵路線,將黑客引向事先準備好的蜜罐中。
支持播種式下發蜜餌,一鍵完成全面埋點。為節省運營人員部署誘餌的時間,全新升級的產品不僅可以支持蜜餌的主動投放,也能夠根據攻擊態勢變化,隨時一鍵下發新的蜜餌。
此外,在「騙術」方面,360攻擊騙防禦系統已支持多種類型蜜罐,用戶可根據企業實際應用場景,選擇布設多種系統服務、WEB服務、資料庫服務,結合熱門武器化漏洞,實現在系統層、應用層、數據層的多維度欺騙。
同時,產品也支持定製化仿真蜜罐,攻擊者可與蜜罐進行真實的訪問交互。一旦攻擊者踩入蜜罐,產品便能基於黑客情報庫,實現對黑客的主動式感知、對攻擊行為的零延遲響應,對黑客進行攻擊隔離和路徑回溯分析。
通過將欺騙技術進行創新應用,360攻擊欺騙防禦系統成為真正可以改變攻防雙方遊戲規則的產品。在2020年的攻防演習中,360攻擊欺騙防禦系統多次溯源到攻擊者信息,幫助客戶守住內網防線,甚至溯源加分。在日常防護中,也多次捕獲攻擊者利用熱門漏洞進行攻擊的痕跡,在防守上的表現十分亮眼。作為網絡安全防禦的特殊武器,360攻擊欺騙防禦系統可以適用於攻擊鏈的各個階段,以不同形態布設在攻擊者的必經之路上,對攻擊者起到有效的震懾作用,從而能全面守護企業網絡安全防線,保護企業真實資產,同時也為安全人員調整針對性的安全策略預留足夠的時間。
雖然欺騙防禦不能使安全一勞永逸,但360攻擊欺騙防禦系統可助力客戶在護航內網防線,提升主動防禦能力的過程中實現事半功倍的效果,即使僅投入少部分安全運營人力,產品也能更加準確和有效地檢測攻擊行為,及時發現問題並高效響應。
此次系統版本的升級除了提供更強的安全能力之外,360攻擊欺騙防禦系統還將在春節期間推出安全保障服務,免費為政企單位提供SaaS版產品使用,從大年三十到正月十五期間(2月11日-2月26日),在線誘捕「年獸」,保障企業平安,讓安全運營人員安心過年。
(責任編輯:馬先震)