攻擊混淆+欺騙技術,就是這家安全公司的防御戰術!
原創【51CTO.com原創稿件】
攻擊混淆+欺騙技術,就是這家安全公司的防御戰術!
談到自己企業的安全問題,很多人會問:
◆我們已經被黑了嗎?是誰黑的?目的是什么?
◆有人想要黑我們嗎?他們是誰?用什么方法?
◆我們存在未知的安全威脅嗎?這些威脅在哪里?
針對這些問題,一家叫默安科技的安全企業表示,要想找到這些問題的答案,我們可以主動出擊,欺騙黑客!
默安科技:一家攻擊者視角的安全企業
默安科技究竟是家什么樣企業呢?默安科技CEO聶萬泉介紹到:“默安科技是一家攻擊者視角的安全企業。當我們企業的安全管理者陷入防守者困境,需要站在攻擊者的視角去思考。我們需要告訴企業不僅是哪里有漏洞,哪里有問題,應該告訴他們安全風險在哪里,應該優先解決這些問題。真正找到控制安全攻擊的方法。做一家攻擊者視角的安全企業,這也是我們的初衷,跟其他安全公司不一樣的地方。”
默安科技創始團隊不一般
作為新一代網絡安全企業,默安科技創始團隊來自阿里云、淘寶、騰訊等前沿業務的網絡安全從業者。致力于用創新技術解決企業安全問題,將威脅情報技術和人工智能技術融入企業安全防御體系,提供企業在云計算和IOT時代的安全整體解決方案,實現安全威脅數據化、檢測響應智能化、攻防對抗常態化,為企業打造更有效的安全防御體系。
默安科技CEO聶萬泉:國內頂級反入侵專家,云計算安全專家;前阿里云平臺安全總監,阿里云云盾反入侵產品負責人。
默安科技CTO云舒:國內最具影響力的安全專家之一,云計算安全專家,前阿里云云盾網絡安全產品締造者之一,阿里巴巴安全實驗室負責人,阿里巴巴資深安全專家。曾在中國計算機學會、cncert等多個會議上發表演講。
默安科技COO汪利輝:國內知名密碼安全專家、資深安全運營策劃人;前阿里巴巴安全應急響應中心負責人,阿里巴巴高級安全專家,XMD5解密網創始人。
如何主動出擊欺騙黑客,靈活巧妙機智的與黑客對抗?
黑客攻擊第一步通常是通過掃描工具進行“踩點”搜集情報,找到突破口后實施攻擊,最終達到獲取數據或者破壞數據等目的。試想一下,如果黑客搜集到的情報是防護者設置的假資源會怎樣呢?如果黑客實施對這個假漏洞或系統等資源發起攻擊又會怎樣呢?如果攻擊者試圖攻擊這些假的資源,那么防護者就會發現攻擊正在進行,因為合法用戶是無法看到或者試圖訪問這些資源的。
這就利用了欺騙技術。那么,欺騙(Deception)技術是什么?它是通過使用欺騙手段阻止或者擺脫攻擊者的認知過程,擾亂攻擊者的自動化工具,延遲攻擊者的行為或者擾亂破壞計劃。例如,欺騙功能會制造假的漏洞、系統、分享和緩存等。
目前,欺騙技術越來越多地涌現在網絡、應用、端點和數據方面,最好的系統是結合了多種技術。據Gartner預測,到2018年有10%的企業將采用欺騙工具和策略,積極參與到使用欺騙技術防止攻擊者。
云舒這樣形象的比喻說:“人都有惰性,假設有五扇相同的門,如果黑客在突破企業外圍防護之后,面對存有大小漏洞不同的五扇門,一定會優先選擇花費最小力氣就能打開的那扇。而在那扇門之后,我們克隆了一個虛擬的與企業正常的系統極為相似的環境。黑客對此難以辨別真偽,一旦進入,他的一舉一動將被我們完全監控。這也正是默安科技做幻盾這個產品的最基本的想法,通過這種方式能夠靈活巧妙機智的與黑客對抗。”
可是面對那些非常容易打開的“門”,狡猾的黑客就不會有所懷疑么?云舒向記者解釋到,正常的企業都會存在大大小小的漏洞,低級的漏洞并不罕見。所以黑客一般不會對這些“門”產生懷疑。即使產生懷疑選擇進入不易推開的門,也將會被部署在其中的節點將攻擊引入到虛擬環境中,讓黑客完全無法感知。
最終,通過這種方式,我們可以了解威脅在哪里,企業的真實安全情況如何;可以把攻擊成本轉移給攻擊者,實現指數級的提升攻擊者的攻擊成本及難度;并通過自動取證和自然人溯源,建立不對稱的優勢。最終實現安全威脅可度量、主動防御和精確響應。
幻盾:一款基于攻擊混淆與欺騙技術的威脅情報產品
2016年10月26日,默安科技推出了全新的威脅情報解決方案——幻盾、哨兵云與影武者。其中,幻盾是默安科技首創的一款基于攻擊混淆與欺騙技術的威脅情報產品。通過在黑客必經之路上構造陷阱,混淆其攻擊目標,精確感知黑客攻擊的行為。可阻斷和隔離攻擊,并溯源黑客身份及攻擊意圖,形成黑客攻擊情報。
該產品可用于保護易受黑客入侵攻擊的業務系統,特別是在金融、證券、運營商等包含大量用戶數據、資金等敏感信息的業務環境中。通過構建用戶威脅情報體系,實現從安全事件的被動響應到安全威脅的積極應對,幫助企業控制安全風險。
云舒表示,“幻盾”在設計開發的過程中,不僅站企業防御角度,更站在攻擊者視角去發現威脅,從而更好解決問題。“此次發布的威脅情報解決方案是一套根據企業業務量身定做的、精確量化企業自身威脅的、可以采取下一步決策行動的威脅情報解決方案”。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
