白小姐急旋风2017第3期

锦行科技攻击态势感知平台“幻云”上线 令入侵者徒劳无功

  近年来,全球范围内网络安全风险日益突出,安全事件层出不穷。据统计,至今已经有超过半数的世界500强企业遭遇过数据窃取,最长的攻击潜伏甚至长达8年之久。这些企业往往是在敏感数据被公开之后,才意识到自己遭到攻击。

  在网络安全产业,“一马当先”的时代已经成为过去,如今虽然已经“万马奔腾”,但仍然还活跃着很多的前辈。“这些人不忘初心、出奇守正,在虚拟网络空间付出了太多的精力,稀疏了头发、熬白的华发。”安络科技总裁谢朝霞11月22日在北京表示。

  令人困惑的是,政府、企业、厂商和用户先后投入了巨资,但安全威胁现象越来越严重,即使技术再先进,也不能防御所有的问题。这是因为,安全防范有迟滞效应,从漏洞产生到发现、推出补丁到安装使用,需要一定的应对时间,这个过程中极容发生入侵行为。

  谢朝霞是在国内新型安全企业锦行科技经过十余年经验积累和实践探索,倾力打造出的攻击态势感知平台“幻云”上线发布会上说这番话的。

  锦行科技安全团队多名核心成员是国内首批信息安全专家,多年来一直聚焦于攻击对抗、应急响应领域,先后为政府、金融、能源、电力、互联网等行业关键基础设施安全保驾护航,积累了丰富的安全项目实施经验。

  锦行科技首席信息官王俊卿表示,由于网络具有很强的不对称性,传统“御敌于国门之外”的防御思路,难以了解入侵者的攻击意图,一旦入侵者采用先进的技术绕过现有 防御技手段,企业无法实时感知,往往会陷入“谁来了不知道,是敌是友不知道,干了什么不知道”的被动局面。

  “要想解决这些问题,不仅要站在客户防御的角度,还应该切换到入侵者视角思考威胁,这样才能全天候全方位感知网络空间态势,增强网络安全防御能力。” 王俊卿说。

  据介绍, 幻云采用了入侵欺骗技术,通过溯源入侵者身份和预测其攻击意图,协助政企客户有针对性地防护信息资产。

  锦行科技首席运营官董梁总结了“幻云”的四大特点:主场压制、资产止损;虚实难辨、心理威慑;斩草除根、预测意图 ;追偿打击、还原取证。

  “幻云”以研究入侵者心理为切入点,通过搭建高度仿真的业务系统,设置大量的诱饵来诱敌深入,有效掩护了用户的真实网络系统,一旦发现攻击,幻云将以邮件、短信、电话等方式,将攻击动态第一时间反馈给用户,为用户制定应对策略争取宝贵的应急响应时间。与此同时,“幻云”还将全面采集入侵者留下的“蛛丝马迹”,对相关数据进行深入分析,帮助企业定位入侵者的身份,预测入侵者背后的攻击意图,有针对性地保护客户的核心信息资产安全,消除后续可能过程实现的威胁。这些基于攻击语境的威胁数据,还可转化为标准的威胁情报,与客户现有的防御产品协同联动,帮助用户阻断和隔离相关攻击。

  锦行科技产品总监胡鹏介绍了锦行“幻云”的设计思路、产品架构、核心技术和主要功能。他指出,“幻云”可以在云端部署(作为一种轻量级的部署方式),也可在本地部署方式。

  ”幻云“是一个参与、监控、干预和阻击威胁活动过程的产品 。其特色在于,在对抗过程中,将不会对用户网络构成任何实质性的影响,对手能看到的,都是经过精心包装和构建的数据和网络空间,从而把威胁网络安全的魔鬼锁定在一片”幻云“的场景内难以逃脱。

  虽然“幻云”已经正式上线,但仍然还在不断地优化和迭代过程中。幻云平台部署上线以后,用户只需稳坐钓鱼台,就可以坐观网络空间来犯之敌的精彩表演,让他们偷窃数据的尝试和犯罪行为无所遁形,可以事后重现黑客活动的诡秘过程。

  “锦行科技将继续为国家关键基础设施安全保驾护航,保护企业核心信息数据,为推进信息安全行业发展贡献自己的力量。”王俊卿说。