近日,360攻击欺骗防御系统入选国内第三方调研机构数世咨询对外发布的《蜜罐诱捕能力指南》。报告显示,2020年国内纯蜜罐诱捕市场规模将达到2.7亿元左右,预计未来两到三年还将继续快速增长。360作为网络安全的排头兵,其安全产品360攻击欺骗防御系统在应用创新力和市场执行力等维度名列前茅,均处于领先地位,充分彰显了360以强大的安全能力和全系安全产品护航数字孪生时代的实力与决心。
数世咨询认为,蜜罐诱捕技术是由传统蜜罐技术演进而来,运用仿真技术形成诱捕环境,并通过一系列引诱和伪装手段,诱使攻击者将攻击目标转移到虚假环境中,并对其采取拦截阻断、行为分析、追踪溯源等措施,从而实现保护自身真实业务环境的目的。
360攻击欺骗防御系统
以最懂攻击者的欺骗防御系统之姿厚积薄发
网络安全的本质是攻防对抗。网络安全行业在愈发明确对抗重要性的同时,政企单位的安全防御体系建设也正从被动防御向主动防御策略转变。为了摆脱“原地等待被动挨打”的防御模式,为了改变“跟在攻击者屁股后应急”的游戏规则,可以先人一步诱敌“误入歧途”欺骗防御技战术逐渐得到广泛关注。2020年,360攻击欺骗防御系统正式迈入市场,看似新手,实为老将。
360攻击欺骗防御系统是一款孵化于360集团内部,旨在提升主动防御能力的新型网络产品,经过整合360威胁情报和安全大数据,在欺骗诱捕、攻击溯源等方面持续对系统不断优化和打磨后,向客户提供易部署、适应实战攻防对抗场景,化被动为主动的网络安全产品,帮助政企客户实现整体安全防护能力的越级提升。
与其他同类产品相比,360攻击欺骗防御系统具备三大优势。
首先,360攻击欺骗防御系统欺骗诱捕能力强。在攻防对抗中,攻击者往往会花费最小的成本,以达到最大的攻击效果。目标企业中的身份凭证、敏感信息、系统缺陷等就成为了他们的首选。结合攻击者惯用的攻击手法和思路,360攻击欺骗防御系统推出云蜜标和蜜饵功能,知黑客所想,予黑客所求。根据业务需求不同,“诱饵”内容可以不同形式被投放到本地或互联网中,向攻击者主动展示“弱点”和“有攻击价值”的内容。同时,为了提升运营效率,系统支持蜜饵自动化投放,实现“诱饵”的快速覆盖。
其次,360攻击欺骗防御系统的威胁溯源更加精准,提供了更全面的参考维度。攻击者在入侵虚假服务、触发蜜标时,系统除了能对自动化机器程序扫描和人为攻击行为进行区分,还能识别攻击特征、攻击IP以及攻击者社交账号信息等信息,结合360安全大脑强大的数据资源,实现对攻击者人物画像,攻击者定位等信息的深度追溯。此外,系统甚至可以通过整合IP、设备等指纹、上传文件、行为等信息,迅速关联更多攻击者。
最后,360攻击欺骗防御系统的部署模式更加多样化,支持本地化部署和SaaS订阅服务两种模式,可全面满足政企用户的不同使用需求。其中,SaaS订阅服务采用360云服务器+用户本地安装探针模式,可打造物理机级别的云上管理服务。用户在无需额外购买设备的情况下,只需通过部署极其轻量的软件探针,即可极速构建内网安全体系。
360攻击欺骗防御系统应用场景广泛 市场发展前景未来可期
数世咨询认为,蜜罐诱捕在市场成熟度上,还处于新兴市场阶段。虽然说蜜罐技术本身已经有超过了20年的历史,但在不断演化的过程中,蜜罐呈现出更多新的安全能力。从未来来看,蜜罐诱捕技术还会有新的发展空间,以及更多的安全应用价值。
同时,报告指出相比传统的互联网网络环境或者内网网络环境,工控网络环境的需求有着很大的不同:工控网络由于对业务连续性极高的要求,即使是蜜罐诱捕系统,依然需要轻量化、简洁化。
360攻击欺骗防御系统在技术储备、应用创新力以及场景落地等方面拥有着丰富的积淀和能力积累,帮助防守方站在攻击者视角,在攻击者的必经路径上设置诱饵,诱骗攻击者进行攻击,以达到保护真实资产的目的。
以石油行业IT环境欺骗防御体系建设项目为例,360提供了具有针对性的攻击欺骗防御系统解决方案。结合旁路部署在真实网络区域中的超轻量诱捕探针与Server端蜜罐环境,佐以蜜饵、蜜标的投放,产品在客户侧建立了全链路的欺骗防御体系,不对原有网络架构做任何改变,也不影响原有业务系统正常使用。
在日常安全运营期间,产品成功捕获到多起0day漏洞利用事件,帮助客户提前增加相应的防护规则,避免了后续的大规模利用事件对企业资产造成的影响。在攻防演练期间,产品成功帮助用户溯源到多名攻击队成员的真实身份,并成功上报加分。
可以说,360攻击欺骗防御系统对企业传统安全防御体系进行了验证与补充,建立了与业务系统深度融合的主动防御机制。高质量的威胁情报可以有效帮助企业用户掌握网络攻击态势,也能够为企业用户规划后续的网络安全防护工作提供重要依据。
众所周知,网络安全没有捷径可走,必须要投入十足技术积累,一步一个脚印,才能实现厚积薄发。360攻击欺骗防御系统基于强大的安全能力,在众多的安全产品中脱颖而出,凭借针对企业、政府、国家等多样政企用户的全方位需求以及多维联动的安全能力,在技术实现、安全服务等多方面不断创新,势必将会在网络安全这一领域内实现一路领跑,帮助更多的政企客户提升网络安全防御能力与生态体系的建设、完善。