360攻击欺骗防御系统入选权威机构调研报告,安全实力榜上有名! – 作者:360安全

近日,360攻击欺骗防御系统入选国内第三方调研机构数世咨询对外发布的《蜜罐诱捕能力指南》。报告显示,2020年国内纯蜜罐诱捕市场规模将达到2.7亿元左右,预计未来两到三年还将继续快速增长。360作为网络安全的排头兵,其安全产品360攻击欺骗防御系统在应用创新力和市场执行力等维度名列前茅,均处于领先地位,充分彰显了360以强大的安全能力和全系安全产品护航数字孪生时代的实力与决心。

数世咨询认为,蜜罐诱捕技术是由传统蜜罐技术演进而来,运用仿真技术形成诱捕环境,并通过一系列引诱和伪装手段,诱使攻击者将攻击目标转移到虚假环境中,并对其采取拦截阻断、行为分析、追踪溯源等措施,从而实现保护自身真实业务环境的目的。

图片[1]-360攻击欺骗防御系统入选权威机构调研报告,安全实力榜上有名! – 作者:360安全-安全小百科

360攻击欺骗防御系统

以最懂攻击者的欺骗防御系统之姿厚积薄发

网络安全的本质是攻防对抗网络安全行业在愈发明确对抗重要性的同时,政企单位的安全防御体系建设也正从被动防御向主动防御策略转变。为了摆脱“原地等待被动挨打”的防御模式,为了改变“跟在攻击者屁股后应急”的游戏规则,可以先人一步诱敌“误入歧途”欺骗防御技战术逐渐得到广泛关注。2020年,360攻击欺骗防御系统正式迈入市场,看似新手,实为老将。

360攻击欺骗防御系统是一款孵化于360集团内部,旨在提升主动防御能力的新型网络产品,经过整合360威胁情报和安全大数据,在欺骗诱捕、攻击溯源等方面持续对系统不断优化和打磨后,向客户提供易部署、适应实战攻防对抗场景,化被动为主动的网络安全产品,帮助政企客户实现整体安全防护能力的越级提升。

与其他同类产品相比,360攻击欺骗防御系统具备三大优势。

首先,360攻击欺骗防御系统欺骗诱捕能力强。在攻防对抗中,攻击者往往会花费最小的成本,以达到最大的攻击效果。目标企业中的身份凭证、敏感信息、系统缺陷等就成为了他们的首选。结合攻击者惯用的攻击手法和思路,360攻击欺骗防御系统推出云蜜标和蜜饵功能,知黑客所想,予黑客所求。根据业务需求不同,“诱饵”内容可以不同形式被投放到本地或互联网中,向攻击者主动展示“弱点”和“有攻击价值”的内容。同时,为了提升运营效率,系统支持蜜饵自动化投放,实现“诱饵”的快速覆盖。

其次,360攻击欺骗防御系统的威胁溯源更加精准,提供了更全面的参考维度。攻击者在入侵虚假服务、触发蜜标时,系统除了能对自动化机器程序扫描和人为攻击行为进行区分,还能识别攻击特征、攻击IP以及攻击者社交账号信息等信息,结合360安全大脑强大的数据资源,实现对攻击者人物画像,攻击者定位等信息的深度追溯。此外,系统甚至可以通过整合IP、设备等指纹、上传文件、行为等信息,迅速关联更多攻击者。

最后,360攻击欺骗防御系统的部署模式更加多样化,支持本地化部署和SaaS订阅服务两种模式可全面满足政企用户的不同使用需求。其中,SaaS订阅服务采用360云服务器+用户本地安装探针模式,可打造物理机级别的云上管理服务。用户在无需额外购买设备的情况下,只需通过部署极其轻量的软件探针,即可极速构建内网安全体系。

360攻击欺骗防御系统应用场景广泛 市场发展前景未来可期

数世咨询认为,蜜罐诱捕在市场成熟度上,还处于新兴市场阶段。虽然说蜜罐技术本身已经有超过了20年的历史,但在不断演化的过程中,蜜罐呈现出更多新的安全能力。从未来来看,蜜罐诱捕技术还会有新的发展空间,以及更多的安全应用价值。

同时,报告指出相比传统的互联网网络环境或者内网网络环境,工控网络环境的需求有着很大的不同:工控网络由于对业务连续性极高的要求,即使是蜜罐诱捕系统,依然需要轻量化、简洁化。

360攻击欺骗防御系统在技术储备、应用创新力以及场景落地等方面拥有着丰富的积淀和能力积累,帮助防守方站在攻击者视角,在攻击者的必经路径上设置诱饵,诱骗攻击者进行攻击,以达到保护真实资产的目的。

以石油.行业IT环境欺骗防御体系建设项目为例,360提供了具有针对性的攻击欺骗防御系统解决方案。结合旁路部署在真实网络区域中的超轻量诱捕探针与Server端蜜罐环境,佐以蜜饵、蜜标的投放,产品在客户侧建立了全链路的欺骗防御体系,不对原有网络架构做任何改变,也不影响原有业务系统正常使用。

在日常安全运营期间,产品成功捕获到多起0day漏洞利用事件,帮助客户提前增加相应的防护规则,避免了后续的大规模利用事件对企业资产造成的影响。在攻防演练期间,产品成功帮助用户溯源到多名攻击队成员的真实.身份,并成功上报加分。

可以说,360攻击欺骗防御系统对企业传统安全防御体系进行了验证与补充,建立了与业务系统深度融合的主动防御机制。高质量的威胁情报可以有效帮助企业用户掌握网络攻击态势,也能够为企业用户规划后续的网络安全防护工作提供重要依据。图片[2]-360攻击欺骗防御系统入选权威机构调研报告,安全实力榜上有名! – 作者:360安全-安全小百科

众所周知,网络安全没有捷径可走,必须要投入十足技术积累,一步一个脚印,才能实现厚积薄发。360攻击欺骗防御系统基于强大的安全能力,在众多的安全产品中脱颖而出,凭借针对企业、政府、国家等多样政企用户的全方位需求以及多维联动的安全能力,在技术实现、安全服务等多方面不断创新,势必将会在网络安全这一领域内实现一路领跑,帮助更多的政企客户提升网络安全防御能力与生态体系的建设、完善。

来源:freebuf.com 2020-12-22 16:02:59 by: 360安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论