Tel :010-50866166

新闻报道

永信至诚春秋云阵蜜罐护卫模式丨基于蜜罐技术的主动防御

数字经济发展驶入快车道,网络安全挑战如影随形,如何在攻防不对等情况下实现主动防御?春秋云阵蜜罐有话要说~
近期,全球多个权威咨询机构对2023年网络安全趋势进行了预测,其中,以下观点被频繁提及。

 

2023将出现更多影响关键基础设施攻击事件

 

供应链和地缘政治风险将主导网络安全

 

勒索软件攻击将成为更大威胁

 

数据安全受到高度重视

 

2023年出现的破坏性网络攻击数量将创纪录,并影响政府部门和一些重要行业

……

 

近年来,数字经济高度发展,数字化转型如火如荼,据有关数据预计,2026年全球数字化转型支出将达到3.4万亿美元。而随着数字化转型的加速,网络安全挑战更是如影随形。

 

网络世界风云迭起,主动防御彰显实效价值

 

“没有网络安全就没有国家安全”,网络安全防御技术体系和手段,是保障网络空间安全的基础防线,随着科技的进步,也在不断发展和提升。

 

纵观网络安全防御技术体系发展历程,主要经历三个核心阶段:

 

第一个阶段:围绕边界防御技术体系,以保护信息资产安全为目的,划分明确的网络边界,通过访问控制、物理安全、密码技术进行安全保护。

 

 

\

第二个阶段:围绕纵深防御技术体系,以信息资产安全保障为目的,以检测技术为核心,以恢复为后盾,积极采用P2DR模型,融合应用了防护、检测、响应和恢复四大类技术。纵深防御技术体系,本质是加大安全防护的纵深空间,用空间换时间,通过层层防御,增加攻击者的攻击难度,为防护方争取更多时间来进行安全防护。

 

\

 

传统的纵深防御体系,本质上还是被动防御体系,在攻击者实施网络入侵行为后,采取一系列技术手段发现攻击、分析攻击、响应攻击的一套体系。

 

目前,网络安全攻击手段已由单一个体利用已知漏洞发起攻击发展为有组织的持续攻击。黑客利用0Day和未公开的漏洞进行APT(高级可持续威胁)攻击,这使得传统静态、被动的网络安全防护体系已不能适应新需求,网络安全主动防御体系成为必然发展趋势

 

因此,网络安全防御体系发展到了第三个阶段,即进入以主动防御技术体系为核心,提升和优化纵深防御体系的阶段

 

区别于传统的被动式防御,主动防御的优势主要体现在持续检测和监测发现潜在的安全隐患,根据用户网络安全现状同步调整安全策略,阻断潜在攻击,消除未知隐患,从而形成动态安全闭环。

 

在主动防御体系中,又包括两种典型模式,一种是以根据自身安全状况不断加强自身安全能力的自卫模式,就像武林高手根据自身功力不断修炼内功,身披金丝保甲来提升自身抗击打能力。另一种是通过持续监测安全隐患、主动发现威胁情报手段,以提升检测能力、阻断潜在攻击、消除未知隐患为核心的护卫模式。

 

 

\


护卫模式,是网络安全主动防御体系中的新模式,具有三类典型形式:

 

1.贴身护卫:与护卫目标形影不离,例如古代的禁卫军、大内高手,现代的网闸、摆渡机等;

 

2. 外围护卫:守护在护卫目标外围,通过设置陷阱、壕沟、阵地、巡逻队等方式加强警戒,如同古代的巡防营,对应到网络安全防护体系中,即现代蜜罐系统。

 

3. 影子护卫:近距离保护护卫目标,看不见、摸不着,通过影子般的替身混淆攻击者判断,也正如网络安全防护体系中具有“高甜度”诱骗能力的蜜罐系统。

 

不难发现,欺骗式防御模式是一种典型的护卫模式。

 

高甜度春秋云阵新一代蜜罐,网络安全领域的金牌护卫

 

美国计算机专家Fred Cohen在“A Mathematical Structure of Simple Defensive Network Deceptions”文中用一个基本概率论模型总结了欺骗式防御的基本属性。

 

其中提到的六个特征均属于非常典型的对抗型护卫属性,如下图所对照:

 

 

\

根据典型的对抗性护卫属性可以看出,欺骗式防御的体系的特征及优势在于通过构建高甜度仿真环境诱捕攻击者,从而延缓对实际业务网络的攻击,同时进行风险预警、处置等,筑牢网络安全防线。

 

永信至诚春秋云阵新一代蜜罐系统,基于“欺骗式防御理念”,依托“平行仿真”技术和全量行为捕获技术构建,完全具备上述攻防对抗属性,既可以在用户真实系统外围进行部署,形成外围护卫模式,又可以在用户真实系统附近进行部署,形成影子护卫模式,帮助政企用户扭转网络安全攻防不对等的局面,是一款网络安全主动防御技术体系的代表性产品,网络安全领域的金牌护卫。

 

“高甜度”诱骗能力

贴合实际防御网络,自动化仿真业务场景,构建多样化的吸引攻击者的脆弱环境和信息,引诱攻击者不断深入蜜罐场景,暴露其动机和技术手段,延缓攻击者时间,从而使防御方牢牢掌握主动权,提升应对突发网络安全事件的应急响应速度。

 

“零误报”发现能力

蜜罐内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析, “攻击即报警,响应即处置”,实现网络入侵的零误报。

 

“高处置”防御能力

蜜罐采用欺骗式防御模式,是传统边界防御手段的有效补充。基于威胁数据进行融合与挖掘,依托永信至诚安全攻防经验的积淀,有针对性的提出快速、高效地处置策略。通过安全联防设置,为传统安全设施提供威胁样本,实现联合防御

 

“溯源分析”情报能力

高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源

 

如今,凭借高仿真、高甜度、零误报、易部署的技术实以及“产品乘服务”运营理念,春秋云阵新一代蜜罐系统已在电力、金融、电信、交通、石油化工等重要行业单位成功落地并实现多次精准溯源,在网络安全主动防御体系建设方面发挥着重要价值。

 

永信至诚持续发挥领军优势,护航数字未来

 

2013年发生的斯诺登棱镜门事件,如同核冲击波一样冲击着每一个人的心灵,该事件首次将网络空间安全问题如此生动真切地放置在每一个国家、每一个人面前。美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透,NSA攻击组织(APT-C-40)对我国行业龙头公司进行10余年的渗透和攻击,波及全球的“永恒之蓝”病毒等事件,让人们清醒的认识到,没有攻不破的网络,遭受攻击只是时间问题

 

数字经济的发展为网络安全市场提供了机遇,同时也改变了网络安全防护的边界。随着实战防护需求与技术的不断发展,网络安全正迈入实战攻防的主动防御阶段,呈现出“从人防到技防”“从静态防御到动态防御”等新特点,以蜜罐欺骗式防御模式为代表的护卫模式价值日益凸显。

 

作为关系国计民生的行业和领域,关键信息基础设施单位是不法分子进行网络入侵的重灾区。面对日益严峻的网络安全风险,加强已有纵深防御体系建设和运营,深化网络安全防御体系的顶层设计,进一步加快护卫模式建设尤为重要。通过广泛应用基于蜜罐技术的欺骗防御类产品,与攻击方进行持续对抗,不断提升网络空间综合防护能力,是护航各行业数字化转型的有力保障。

 

— 敬请关注 —

 

接下来,我们将继续围绕网络安全护卫模式,分享蜜罐另一大价值—“迟滞攻击”,进一步梳理蜜罐欺骗式防御价值实现的内在逻辑,为各行业用户网络安全主动防御体系构建提供有效参考。