这家公司用伪装技术实现更好的安全

作者:星期四, 十月 27, 20160
分享:

01

95%的攻击成功率
突破外围防御后一马平川
并不一定使用漏洞攻击
不惧技术对抗,只需承担自身的安全风险⋯⋯

一名APT攻击高手对入侵的感悟。

大量的误报淹没了真正的威胁信息
技术化的统计数据很难帮助安全决策
设备部署复杂,运维成本高⋯⋯

使用传统安全产品的弊端。

攻防双方的不均衡
企业IT环境越来越复杂
缺乏人力和安全技能,安全越来越难做⋯⋯

防守者面临的困境。

有没有一种安全解决方案,可以从攻击者视角来看待安全,从而更加合理的应对威胁,从用户视角来构建威胁情报体系,了解攻击者,变被动为主动?

安全领域初创公司默安科技,于昨日下午在京召开新品发布会,推出一款基于伪装防护技术理念的产品,幻盾。

十大信息安全技术之一:伪装

伪装技术,包括信息伪装、网络伪装、主机伪装等技术由来已久,如同威胁情报,其理念是从军事领域引进而来,属于主动防御技术的范畴。Gartner发布的2016年十大信息安全技术其中之一就是伪装技术,其本质就是通过针对性地伪装本地信息系统环境,欺骗攻击者,扰乱攻击者的视线,识别攻击工具,并设置诱饵诱导攻击,从而触发告警。

基于伪装技术的幻盾,还对这一技术进行了扩展和升级。牛君对幻盾的理解是这样:

相对于攻击链,设置伪装链,让攻击者“完成”一次完整的攻击过程。通过观察这一过程,了解攻击者的手法、工具,分析攻击行为,获悉攻击目的,同时进行取证和溯源。不仅可有效增强安全能力抵御攻击,还可为下一步捕获或震慑攻击者做好准备。

攻 击 链 –> 伪 装 链

踩点探测–>克隆业务
漏洞挖掘–>伪装漏洞
入侵系统–>虚拟系统
盗取数据–>脱敏数据
清理痕迹–>记录行为

这个系统主要包括诱饵和仿真沙盒两大部分,前者部署在攻击链路上,后者部署在企业网络中,通过两者的联动实现威胁检测和攻击隔离。同时可结合设备指纹和大数据分析还原攻击过程,追根溯源。幻盾的沙盒还可永久保存入侵操作,实现对攻击行为的取证。

14

幻盾的三种应用场景

充满互联网安全基因的公司

默安科技的三位创始人,CEO聂万泉(老聂)、CTO魏兴国(云舒)和COO汪利辉(老马),创建默安科技前为阿里云安全总监、阿里巴巴资深安全专家和高级安全专家。其核心技术人员也分别来自于阿里、腾讯、趋势科技等顶尖互联网及安全公司。

国内领先的信息安全咨询公司总经理李华,在介绍“网络安全理念的六大变化趋势”时,多次提到默安科技对最新安全理念的迎合和改进。如在检测和响应趋势中,李华指出欺骗防御是成本低廉的检测手段,无需大量数据分析,获取黑客的攻击行为,实现准确的检测。再比如,国内很少提到的“从技术为核心到以人为核心”的趋势,默安科技从用户角度构建防御体系的思路正是对这种理念的体现。安全,本质上是人和人的对抗,

默安科技有着非常好的基因,包括大型互联网公司和安全的基因,从攻击视角看问题,这是他们团队非常优势的地方。

——谷安天下总经理李华

网络安全理念的六大变化趋势

一、从合规检查到风险导向

典型公司:默安科技、白帽汇、微步在线、知道创宇、天际友盟、魔方科技、四叶草、斗象科技、数字观星、安全值、各大传统厂商及互联网公司。

二、从基础设施防护到业务安全

典型公司:同盾、通付盾、邦盛、匡恩、威努特、梆梆、瀚思、互联网公司,传统安全公司转型较难。

三、从防护到检测及响应

典型公司:青藤云、网思科平、默安科技。

四、从技术为核心到以人为核心

典型公司:永信至诚、中睿天下、科来、默安科技、汉领、国民认证。

五、从信息保护到信息流控制

典型公司:思睿嘉得、天空卫士、炼石网络。

六、从保卫者到服务者

典型公司:青藤云、网思科平、默安科技。

 

分享:

相关文章

写一条评论

 

 

0条评论