长亭谛听工控蜜罐,安排!

来源: 云巴巴 2021-12-02 11:03:59

 

  长亭谛听(D-Sensor)伪装欺骗系统新增工控蜜罐,应用于电力、烟草、石油和化工等行业,部署在变电站、火电厂、水电厂、新能源电厂生产控制大区网或管理信息大区,诱导攻击者,捕获恶意探测和漏洞利用等网络攻击,保护生产控制大区的关键业务。

利用欺骗伪装(Deception)技术,通过在关键入侵路径上部署诱饵和陷阱,诱导攻击者攻击伪装目标,远离真实资产,并且对攻击者做取证和追踪溯源,为企业提供先人一步的主动防御手段,保护真实资产,提升主动防御能力。

图片

谛听(D-Sensor)工控蜜罐诱导示意图

  工控系统存在着通信协议种类繁多、安全验证机制不完善、一线从业人员安全防护能力参差不齐等特点,导致系统中的潜在攻击面广泛,如协议漏洞、上位机软件漏洞、工控设备漏洞、服务漏洞等。据《2021年网络安全半年形势分析》报告指出:“工业信息安全漏洞数量下降,但影响类别广泛”

图片

工业企业安全六大挑战

  谛听(D-Sensor)工控蜜罐秉承了欺骗伪装的核心思路,通过在攻击者入侵的关键路径上部署工控诱饵和陷阱,诱导攻击者转移攻击目标,进入与真实网络隔离的蜜网,让攻击者在蜜网中攻击“假”目标,获取虚假数据,从而拖延攻击时间,间接保护真实资产。在此过程中,谛听(D-Sensor)能精准发现和定位威胁源,完整记录攻击者行为,捕获高级未知攻击,为防守方提供先人一步的主动防御手段。

icon 两大模块全力保障工控网络

伪装欺骗组网模块

  通过部署的诱饵和探针,谛听(D-Sensor)将潜在攻击行为诱导至由蜜罐组成的现场控制、过程监控、生产管理蜜网中,蜜网中预置了模拟真实工控协议、工业控制器、工业控制系统的不同种类蜜罐,由蜜罐完成和攻击者的深度交互,从而保护真实网络。

图片

情报分析模块

  在与攻击者的交互过程中,蜜罐会记录全部攻击行为并实时上报到情报分析模块,由情报分析模块汇总和分析攻击者针对工控系统的攻击、横跳等异常行为,最终形成攻击源分析和攻击者画像。

图片

icon 三大能力满足工控场景高要求

业务高交互仿真

  谛听(D-Sensor)通过部署协议仿真蜜罐伪装工业现场DCS、PLC设备,部署组态软件仿真蜜罐伪装上位机系统,二者产生交互模拟真实业务场景,攻击者掉入蜜罐陷阱后,可以迷惑攻击者,达到保护真实环境甚至是溯源反制的能力。

  目前系统支持模拟Modbus/TCP、IEC104、IEC61850、S7、OPCUA 等工控协议,适配Schneider、Rockwell、ABB、Siemens(PLC/DCS)、Omron等控制系统,可根据客户常用环境适配多种工控设备和组态软件。

图片

精准分析预警

  谛听(D-Sensor)探针通过监听其部署环境的网络端口状态,能够实现对包括但不限于以下危险行为的预警:扫描器查点、蠕虫病毒扩散、口令爆破、Shell执行、特定漏洞利用、工控PLC数据读取、影响下位机正常工作行为、异常文件上传等。

监测到潜在攻击行为后,谛听(D-Sensor)即可生成告警信息推送,结合伪装服务记录的攻击者行为日志,形成攻击者入侵时间线,完整记录其行为,以便后续研判分析和关键系统加固。

安全可控稳定运行

  目前谛听(D-Sensor)已完成与主流国产化操作系统和硬件设备的适配工作。产品自身具备防逃逸预警机制和容器隔离机制,可以最大程度避免安全事故发生,并且保持不会对正常业务系统产生干扰。

  此外,谛听(D-Sensor)通过标准API和Syslog接口开放,可实现与其他安全设备的有效联动集成,形成对工控网络的联动防御。

使用场景案例

  某发电厂控制系统分为发电控制系统和网控系统,其内部安全二区和安全三区是单向隔离,网控系统安全一区和安全二区之间网络隔离,在前期规划方案的时候计划部署五套独立的管理节点,分别管理各业务区的探针。蜜罐产生的日志可以通过Syslog的方式和发电厂已有监测装置对接。

图片

  谛听(D-Sensor)在不改变原有网络拓扑和对正常业务无干扰的前提下,模拟工控协议和工控设备,结合部分区域单向隔离的特点,对管理信息区域和生产控制区域的有效监测和攻击诱捕,实现“平时无感、用时有为”,有效提升各业务区的威胁感知能力。

  长亭科技作为国内首家将欺骗伪装技术商业落地的安全公司,通过6年多的持续技术研究,已经在蜜罐领域占据了国内领先市场地位,并得到了金融、能源、电信等各行业头部客户的技术认可,在产品成熟度和安全性上更得到了市场和技术的充分检验,在历次重大活动网络安全保障工作中表现优异。

图片

  云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。

如果您感兴趣

关注公众号、扫码加入我们的产品交流群

产品交流、问题咨询、特价优惠

都在这里!

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

首发即获奖!长亭谛听首创5G蜜罐,守护边缘云安全

首发即获奖!长亭谛听首创5G蜜罐,守护边缘云安全

长亭谛听(D-Sensor)伪装欺骗系统,通过分析5G环境常见攻击流程,在关键攻击路径上部署蜜罐系统,利用各类蜜罐服务组建5G伪装蜜网,诱导攻击者进入“陷阱”。

2021-12-02 10:43:33

管控者之安全审计平台的内部业务应用系统

管控者之安全审计平台的内部业务应用系统

关于企业业务发展应用网络安全管理审计工作平台可以解决问题方案,从核心技术应用研究系统,网络安全审计平台通过对用户操作行为和接口服务质量情况需要进行一个完整记录,资源库的应用日志入手,并对日志数据资源进行比较分析,网络安全审计平台实现了对业务操作行为的实时监

2020-05-20 17:04:51

业务审计平台与网络安全现状的时代大背景

业务审计平台与网络安全现状的时代大背景

首先简单介绍一下业务审计平台背景,随着行业信息化向“大融合,高共享,深应用”的快速发展,信息资源和数据激增,信息集中度和敏感性显著提高,信息应用和共享方式越来越复杂,数据窃取,越权访问等原因导致政府,企业敏感信息泄露,侵犯公民隐私。 据安全机构的最新统,

2020-05-20 17:02:31

学习一下网络安全态势感知可视化设计原则与步骤

学习一下网络安全态势感知可视化设计原则与步骤

随着我们生活质量的提高,可以公正的断言,是科学和技术在很大程度上塑造了人类的现代生活,其中,网络安全技术之网络安全态势感知可视化设的建立更是为我们的生活添砖加瓦。 最重要的任务是向人们展示的信息,并包含数据的精确表达式。网络安全态势感知可视化在此基础上,

2020-05-19 16:55:40

安全态势感知的交互设计与视图选择

安全态势感知的交互设计与视图选择

随着我们生活质量的提高,可以公正的断言,是科学和技术在很大程度上塑造了人类的现代生活,其中,网络安全态势感知的建立更是为我们的生活添砖加瓦。 网络进行安全发展态势感知交互技术设计与视图选择因不同的数据分析类型而不同,复杂的数据我们需要通过使用一个复杂的视

2020-05-19 16:58:21

实践丨天旦BPC服务水平监测告警分析操作指南

实践丨天旦BPC服务水平监测告警分析操作指南

天旦BPC“五大场景告警监测”覆盖了绝大部分金融应用交易异常事件,而“服务水平监测告警”,则是BPC在用户实际应用场景中被最频繁使用的告警场景。

2021-12-16 14:05:33

严选云产品

声网实时录制API 声网实时录制API提供音视频通话或直播的录制,满足回放、取证、质检、审核等应用需求,与 Agora Native / Web SDK 兼容。
六部工坊启智模块机器人 启智模块机器人是一款侧重机器人底层硬件教学的模块化套件,在有限的实验课时里快速体验和学习各种机器人构型的优缺点和控制特性,为将来深入学习机器人学打好坚实基础。
安全管理平台 泰合信息安全运营中心系统(TSOC)是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。
瑞迪欧智能公播音乐解决方案 瑞迪欧智能公播音乐解决方案,打破音娱界限,拓展试听边界,探索“耳朵经济”无限可能。借助公播场景打造全新的内容宣发模式,为音乐人和优质作品提供无处不在的舞台,基于TME资源整合优势进一步释放音乐多元价值。
ITC党务会议室解决方案 会议一体机作为高清显示设备,根据会议室的大小选择不同的尺寸。会议一体机不但可以作为一台高清显示器显示视频信号;还可以实现无线投屏、安卓和window双系统切换、屏幕共享、书写同步,随时批注、扫码分享等功能;具有丰富生动的高清展示效果;简约典雅大气的外观形象等特点。
电信级ANT Carrier-Garde ANT率先完成 IPv4 到 IPv6 的迁移。

甄选10000+数字化产品 为您免费使用

申请试用