【智慧城市網(wǎng) 品牌專欄】近日,浙江省經(jīng)濟和信息化廳公布了2023年浙江省先進(未來)技術創(chuàng)新成果名單,經(jīng)申報推薦�、專家評審、網(wǎng)上公示等環(huán)節(jié)��,默安科技“基于欺騙技術的主動防御系統(tǒng)”憑借較強的創(chuàng)新性和前瞻性����,以及在同領域中處于國際或國內(nèi)領先水平,并具有重要的應用價值等多項優(yōu)勢�,成功入選。
圖 默安科技入選2023年浙江省先進(未來)技術創(chuàng)新成果名單
默安科技以欺騙防御為核心�����,為關鍵信息基礎設施運營者建立主動防御體系��,提供攻擊的主動發(fā)現(xiàn)���、實網(wǎng)攻防演練能力���。一方面減少對外攻擊暴露面,并采取捕獲�����、干擾、阻斷�����、溯源等措施應對網(wǎng)絡攻擊�;另一方面配合運營者展開攻防演練,提升攻防對抗能力����。
圖 默安科技主動防御體系
默安科技主動防御體系由以下八個重要部分組成:
暴露面監(jiān)測
巡哨·智能資產(chǎn)風險監(jiān)控系統(tǒng)自動化監(jiān)測企業(yè)泄露關鍵代碼、員工信息等����,及時告知企業(yè)管理者,避免風險擴散��。
捕獲
幻陣·高級威脅狩獵與溯源系統(tǒng)內(nèi)置40+種高交互沙箱�����,支持對工控等場景化應用提供自定義沙箱��,利用偽裝代理����、中繼節(jié)點�、刃甲覆蓋互聯(lián)網(wǎng)及內(nèi)網(wǎng)核心業(yè)務系統(tǒng)����,伴隨在互聯(lián)網(wǎng)��、辦公網(wǎng)����、郵件中散布誘餌,誘導黑客的攻擊路線到蜜網(wǎng)中進而感知黑客威脅����。
干擾
利用刃甲·網(wǎng)絡攻擊干擾壓制系統(tǒng)制定干擾規(guī)則,上報檢測到的自動化滲透工具攻擊行為并進行展示����,同時生成一定數(shù)量的虛假資產(chǎn)IP,與自動化滲透工具進行交互�����,達到迷惑����、干擾�、延緩攻擊者攻擊進程的目的�����。
阻斷
幻陣感知到攻擊情報后�,聯(lián)動刃甲利用旁路阻斷技術,進行及時攔截阻斷��。刃甲滿負荷運行時攔截成功率保持99.99%以上�,對業(yè)務無影響。
溯源
幻陣具備ZombieCookie(持久化存儲Cookie技術)���、攻擊指紋識別技術�����、WebRTC技術等多種捕獲入侵者虛擬身份的技術���,精準定位,多維度聚合��,通過還原攻擊過程�����,溯源追蹤攻擊者身份,形成黑客畫像�。
攻擊還原
還原攻擊者的攻擊行為,展示關鍵攻擊路徑�,詳細記錄攻擊手法、攻擊時間����、攻擊資產(chǎn)等詳情�����,支持對攻擊行為的回放��。
反制
幻陣涵蓋十余種反向控制手段�����,與沙箱聯(lián)動�。在獲得運營者或監(jiān)管機構授權的情況下,支持對踩中沙箱的攻擊者進行反制:反向獲取攻擊者敏感信息�;利用反制程序,獲取攻擊者的設備上敏感信息���,甚至反向控制對攻擊者的設備����。
攻防演練
提供專業(yè)的攻防演練服務:紅隊、藍隊服務�����、實戰(zhàn)攻防演練組織(紫隊)服務����、攻防演練培訓等。
主動防御是《信息安全技術 關鍵信息基礎設施安全保護要求》(以下簡稱《關基保護要求》)(GB/T 39204-2022 ) 中的重要內(nèi)容����,其中包含對關鍵信息基礎設施的暴露面收斂、攻擊發(fā)現(xiàn)和阻斷��、攻防演練以及威脅情報�����,以對抗APT等高級攻擊威脅�。默安科技主動防御體系可以涵蓋《關基保護要求》中主動防御部分的所有要求,為用戶通過測評提供強有力的支撐����。
此外����,其溯源與反制功能也在攻防演練實戰(zhàn)中發(fā)揮著重要作用���。憑借多種捕獲入侵者虛擬身份的技術�����,精準定位,多維度聚合�,還原攻擊過程,溯源追蹤攻擊者身份�����,形成黑客畫像�����,以及十余種反向控制手段等能力在大量的紅藍對抗中得到成功應用��,獲得眾多好評�。
在2022年某證券攻防演練案例中,默安科技協(xié)助該客戶部署基于欺騙防御技術的主動防御體系,通過蜜罐溯源獲得大量加分�����,并最終取得優(yōu)異的名次��。在攻防演練期間共上報5萬多個封禁IP�,通過syslog共推送5萬多個真實的攻擊源IP地址至SIEM平臺,發(fā)現(xiàn)100余位真實攻擊者�,同時成功捕獲與溯源了一次國外黑客組織的攻擊行為。
默安科技是國內(nèi)最早專注欺騙防御類產(chǎn)品的公司��,也是國內(nèi)將欺騙防御產(chǎn)品進行體系化拓展的引領者����,基于欺騙防御技術的主動防御體系扭轉了傳統(tǒng)網(wǎng)絡安全防御體系的被動局面,其出色的效果在多次國家級��、省級�����、行業(yè)級的紅藍對抗中得到體現(xiàn)�。目前,該主動防御體系已服務于政府�����、金融、能源�、運營商、教育�、制造、IT�,以及互聯(lián)網(wǎng)等多個行業(yè)的政企單位。未來�,默安科技將積極探索與拓展主動防御體系的應用場景,從事前��、事中階段為我國的關鍵信息基礎設施提供更全面高效的網(wǎng)絡安全保障�。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
