兰州在线

长亭科技蜜罐实践方案,助力企业破解网络攻防困局

?

在网络攻防对抗中,攻守双方之间的信息失衡已经存在很长时间了。攻击者是黑暗的,只要有足够的时间,他就可以始终发现弱点,并且在窃取公司信息之后,他可以删除跟踪信息而无需任何通知。防守者很清楚,他不知道下一次进攻的来源,而被动防守成为了不得已的手段。随着网络攻击的不断升级,企业已经进入了高攻防卫的时代。被动防御与高频未知攻击之间的矛盾变得越来越突出,必须打破这种不平衡。最近,中国着名的网络信息安全公司长汀科技推出了《基于攻防对抗思路的蜜罐实践方案》,提出了一种已经在各个行业成功实施的解决方案,可以通过使用欺诈性伪装思想来解决防御难题。

应用传统技术的新思路

蜜罐本质上是一种欺骗伪装的技术。通过将某些主机,网络服务,数据,应用程序等作为诱饵进行部署,诱使攻击者避免攻击企业的核心资产以捕获和分析蜜罐。攻击行为。该技术应用于防御,它可以在收集关键信息的同时进行针对性保护,以达到追赶攻击者的目的。蜜罐本身并不是新技术,已经存在了数十年。但是,长汀科技将把欺骗性伪装技术应用于Intranet安全保护,并且在相关安全产品(D-Sensor)推出的第一年,这在中国尚属首次。经过几年的积累,蜜罐保护已成功应用于许多行业。这次启动的实践计划是在产品升级的基础上考虑行业的影响。

蜜罐的欺骗伪装,威胁感知和可追溯性反击这三个特征使其成为打破网络攻守难关的新思路,也使企业的安全保护表现出高效便捷的三维技术意识。对于不同的行业,蜜罐的应用效果将受主观和客观因素的影响,例如行业属性,企业的技术开发实力,对系统缺陷的熟悉程度和应急能力。因此,一个成熟的解决方案应该充分了解企业的业务场景,并克服部署复杂系统的困难,这是实用技术的价值。

在金融和电力行业中的广泛应用

一些与国民经济和民生有关的行业,作为核心资产信息或关键基础设施信息设施的载体,很可能成为攻击者的目标。面对巨大的信息资产和大量攻击,应对能力和管理能力是衡量防御效果的重要指标。基于蜜罐的欺骗伪装技术已成为保护Intranet资产的最佳选择。

省级电网公司信息中心主要负责电网环境内各个部门之间的信息传输和安全保护。由于内部网络人员众多且设备复杂,对内部网络的威胁无法保证所有外部访问网络。设备和其他安全性是可控制的,因此迫切需要一种能够完全感知Intranet威胁动态的产品。同时,由于其Intranet网络的分散性,不可能提供大量的人力来监视各个区域,因此需要集中的管理和监视功能。根据全省电网的实际拓扑,长汀科技已在每个网络区域部署了100多个探测节点。每个探针都绑定有多个Intranet IP以启用侦听模式,以便攻击者可以触摸任何IP。相应的警报被触发并记录在管理界面上。当少量的网络节点用于覆盖更多的网段时,安全人员可以检查IP所在网段的攻击行为,锁定攻击信息的主机,并及时采取应急措施。在同一探测节点上配置多个IP(多个网段上的多个IP或同一网段上的多个IP)。此外,在虚拟机资源紧张或检测到的网段数量很大时,部署两个独立的管理节点来管理100多个探针上承载的数千个IP,可以节省资源并减少工作量。

长汀科技安全产品的特点很明显

作为中国的一家新兴网络安全公司,长汀科技的安全产品一直以其高性能,新思想和多链接而着称。 《基于攻防对抗思路的蜜罐实践方案》的推出,除了具有创新性,易于安装和方便管理之外,还具有开放的API,可以访问SIEM平台(如Splunk,ELK等),以实现对蜜罐警报的及时感知和响应,同时外部网络蜜罐与防火墙链接后,自动阻止访问和对外部网络蜜罐IP进行扫描的扫描将阻止攻击者进入先前的“现场攻击”阶段。在实际的攻防场景中,单个安全产品很难实现深度智能防御,而高维防御策略可以通过联动实现。

据了解,长汀科技的安全团队已经连续两年赢得了数十次信息安全竞赛的冠军。它多次赢得了国内外三大安全竞赛的冠军,并且熟悉漏洞漏洞,在进攻和防御技术方面处于领先地位。它为数百家银行,证券,保险和其他金融公司提供了高质量的安全产品和成熟的行业解决方案。它已被许多行业巨头认可,并且对前沿的攻守技术和企业级攻守场景具有深刻的见解。很深。 《基于攻防对抗思路的蜜罐实践方案》的发布是利用长汀科技的攻防思想为企业用户提供专业的网络信息安全解决方案,有效缓解企业安全保护与网络未知攻击之间的矛盾,创造安全便捷的又一实践。网络安全保护的并存为网络安全行业注入了坚实的力量。