95%的攻击成功率
突破外围防御后一马平川
并不一定使用漏洞攻击
不惧技术对抗，只需承担自身的安全风险⋯⋯

一名APT攻击高手对入侵的感悟。

大量的误报淹没了真正的威胁信息
技术化的统计数据很难帮助安全决策
设备部署复杂，运维成本高⋯⋯

使用传统安全产品的弊端。

攻防双方的不均衡
企业IT环境越来越复杂
缺乏人力和安全技能，安全越来越难做⋯⋯

防守者面临的困境。

有没有一种安全解决方案，可以从攻击者视角来看待安全，从而更加合理的应对威胁，从用户视角来构建威胁情报体系，了解攻击者，变被动为主动？

安全领域初创公司默安科技，于昨日下午在京召开新品发布会，推出一款基于伪装防护技术理念的产品，幻盾。

十大信息安全技术之一：伪装

伪装技术，包括信息伪装、网络伪装、主机伪装等技术由来已久，如同威胁情报，其理念是从军事领域引进而来，属于主动防御技术的范畴。Gartner发布的2016年十大信息安全技术其中之一就是伪装技术，其本质就是通过针对性地伪装本地信息系统环境，欺骗攻击者，扰乱攻击者的视线，识别攻击工具，并设置诱饵诱导攻击，从而触发告警。

基于伪装技术的幻盾，还对这一技术进行了扩展和升级。牛君对幻盾的理解是这样：

相对于攻击链，设置伪装链，让攻击者“完成”一次完整的攻击过程。通过观察这一过程，了解攻击者的手法、工具，分析攻击行为，获悉攻击目的，同时进行取证和溯源。不仅可有效增强安全能力抵御攻击，还可为下一步捕获或震慑攻击者做好准备。

攻 击 链 –> 伪 装 链

踩点探测–>克隆业务
漏洞挖掘–>伪装漏洞
入侵系统–>虚拟系统
盗取数据–>脱敏数据
清理痕迹–>记录行为

这个系统主要包括诱饵和仿真沙盒两大部分，前者部署在攻击链路上，后者部署在企业网络中，通过两者的联动实现威胁检测和攻击隔离。同时可结合设备指纹和大数据分析还原攻击过程，追根溯源。幻盾的沙盒还可永久保存入侵操作，实现对攻击行为的取证。

幻盾的三种应用场景

充满互联网安全基因的公司

默安科技的三位创始人，CEO聂万泉（老聂）、CTO魏兴国（云舒）和COO汪利辉（老马），创建默安科技前为阿里云安全总监、阿里巴巴资深安全专家和高级安全专家。其核心技术人员也分别来自于阿里、腾讯、趋势科技等顶尖互联网及安全公司。

国内领先的信息安全咨询公司总经理李华，在介绍“网络安全理念的六大变化趋势”时，多次提到默安科技对最新安全理念的迎合和改进。如在检测和响应趋势中，李华指出欺骗防御是成本低廉的检测手段，无需大量数据分析，获取黑客的攻击行为，实现准确的检测。再比如，国内很少提到的“从技术为核心到以人为核心”的趋势，默安科技从用户角度构建防御体系的思路正是对这种理念的体现。安全，本质上是人和人的对抗，

默安科技有着非常好的基因，包括大型互联网公司和安全的基因，从攻击视角看问题，这是他们团队非常优势的地方。

——谷安天下总经理李华

网络安全理念的六大变化趋势

一、从合规检查到风险导向

典型公司：默安科技、白帽汇、微步在线、知道创宇、天际友盟、魔方科技、四叶草、斗象科技、数字观星、安全值、各大传统厂商及互联网公司。

二、从基础设施防护到业务安全

典型公司：同盾、通付盾、邦盛、匡恩、威努特、梆梆、瀚思、互联网公司，传统安全公司转型较难。

三、从防护到检测及响应

典型公司：青藤云、网思科平、默安科技。

四、从技术为核心到以人为核心

典型公司：永信至诚、中睿天下、科来、默安科技、汉领、国民认证。

五、从信息保护到信息流控制

典型公司：思睿嘉得、天空卫士、炼石网络。

六、从保卫者到服务者

典型公司：青藤云、网思科平、默安科技。