让攻击者逃不出的“盗梦空间”——诱捕、防御,企业数据安全怎么护?

来源: 云巴巴 2022-03-31 19:42:04

 

  去年五月爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击”导致其新冠疫苗在线注册网站无法运行,新冠密切接触者检测系统也被迫关闭,攻击勒索2000万美元。

利用欺骗伪装(Deception)技术,通过在关键入侵路径上部署诱饵和陷阱,诱导攻击者攻击伪装目标,远离真实资产,并且对攻击者做取证和追踪溯源,为企业提供先人一步的主动防御手段,保护真实资产,提升主动防御能力。

  近几年网络攻击事件频发,据日本经济新闻获悉,以泄露盗取的信息来威胁对方、被称为“泄密型病毒”的新型网络攻击的受害企业10个月在全球范围就超过1千家。

icon 企业安全形式不容乐观

  同样是去年五月,美国最大的燃油输送管线遭遇严重网络攻击被迫关停,导致美国东海岸45%的汽油、柴油等燃料供应受到影响,全长共8800公里。

  根据IBM和波尼蒙研究所的数据泄露成本报告显示,52%的数据泄露是由恶意外部人员造成的。盗取方把企业的机密信息加密,勒索用于恢复原状的赎金。如果企业不接受要求,盗取方就泄露信息。信息泄露会损害社会信用,因此企业急需采取对策。

  网络安全的需求,早已不再满足于合规与被动防护,对攻防实战能力提出了更高的标准。当下,网络安全的防护主要是由安全设备(或软件)的方式实现的。

  网络安全设备种类多,其安全能力的构建主要是基于已知策略、特征构建的感知能力,根据已知的特征对攻击行为进行识别,这种方法的局限就是对于有特定攻击目的的攻击者来讲仍不足够,0day是其难以防御的主要问题。

  此外业务系统的运行与防护策略冲突的情况也经常存在,安全运维人员往往最终采用的方法是关闭防护策略,保障业务稳定运行,类似的情况也是屡见不鲜了。

  所以说在实际的攻防对抗中,其实存在多种不对称现象:资源不对称、信息披露不对称、成本支出不对称等等。

1、 资源不对称

  攻击方在明,防守方在暗。攻击者的隐秘IP、武器化的攻击工具以及频发的0day漏洞都会企业的数据资产安全造成影响,企业完全暴露的IP、域名、邮件都很容易受到攻击。

2、 信息披露不对称

  对于攻击方来说,目标企业、可利用的漏洞,甚至运维人员都可以通过侦查提前可知;而对于企业来说,攻击者是谁、在哪里显然无法提前知晓的,甚至在攻击者的刻意规避下,防护水平一般的防守方也不见得能够发现攻击者。

    3、成本支出

  黑客往往只需要几个VPN、肉鸡等工具就可以开展攻击活动了,而且此类成本越来越低,而企业则需要建立符合等保二级或三级的防护体系,动辄需要上百万的防护硬件费用。防护要求更高的用户每年还需购买安全检查、加固的安全服务,投资颇大。

icon 未知攻,焉知防?

  攻击者是谁?从哪里来?什么时间攻击了哪个目标?利用了什么手段?拿走了哪些数据?企业根本无法得知信息,难以形成有针对性的防守,也难以震慑和打击攻击者。

  想要打破这种被动的形式,就要掌握主动权,思路上要从原来的纯被动式防御,逐渐转变为主被动相结合的防御体系。欺骗诱捕体系就是主动式防御的核心代表,该技术的产生极大程度上提升了企业在网络攻防战中的主动权。

  蜜罐技术就是专门为黑客打造的“盗梦空间”。1988年,电脑安全专家Cliff Stoll提出“蜜罐是一种了解入侵者的有效手段”,并在《The Cuckoo’s Egg》一书中详细描述了其如何利用蜜罐技术诱导入侵者攻击,一路追踪并破获一起国际性电脑间谍活动。

  在这之后,蜜罐技术受到越来越多信息安全研究员的关注,成为继被动防御技术后又一种强有力的网络安全技术。

  蜜罐本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,能够让企业清晰地了解所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

  蜜罐的价值在于被探测、攻击和损害。通过故意将系统或网络设置出漏洞的手段,引诱黑客攻击,这样就可以知道攻击者是如何攻击,利用何种技术,借此收集证据和信息进行分析,同时隐藏真实的服务器地址。简单来说:蜜罐就是诱捕攻击者的一个陷阱。

icon 长亭谛听(D-Sensor)

  从总体上讲,蜜罐技术可为企业提供关于攻击者及其攻击方法的珍贵数据。与传统的被动防御理念不同,蜜罐对于检测和分析攻击拥有独特的优势。但需要注意的是,攻击者也会开发相应的技术来检测和规避蜜罐,蜜罐的功能会显得越来越单一。

  企业需要的不再仅仅是单一的蜜罐,而是一个全攻击链路的欺骗、诱捕平台,可以完美应对攻击者的每一步操作。

  长亭谛听(D-Sensor)内网威胁感知系统基于网络欺骗技术,为企业提供先人一步的主动防御。完整记录攻击者行为,实现对真实资产的防护、对攻击者的追踪溯源和取证,从而转变攻守方不对称现状,通过诱导攻击者访问伪装服务,提升防御能力。

  蜜罐是谛听的一个核心部件,谛听是包含了蜜罐的网络威胁感知平台。

1、 高度伪装

  支持50余种蜜罐,覆盖客户使用的常见框架、服务、工控协议、5G核心网元等,仿真和交互程度高;支持自定义蜜罐页面和数据;支持HTTPS方式访问蜜罐。

2、 威胁感知

  探针可监听多个IP的UDP和TCP全部端口;内置自研语义分析引擎,可感知多种攻击行为;探针可监听Ping探测和ARP欺骗;可检测docker逃逸。

3、 取证、溯源和反制

  溯源账号种类最多,溯源方式最隐蔽;内置多种方式实现对攻击者的反制,获取更多敏感信息;集成第三方威胁情报;时间线还原攻击者的攻击路径,完整记录攻击载荷和遗留文件。

4、 轻量化部署

  完美支持上云;蜜罐基于Docker和KVM,使用灵活,占用资源低;探针支持配置多IP,仅占用少量计算和网络资源,即可覆盖大规模网络。

  云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

【安全知识】 MSSP(安全托管服务提供商)用途与价值

【安全知识】 MSSP(安全托管服务提供商)用途与价值

MSSP 提供网络安全风险监控和管理服务,基础内容包括安全设备的集成与管理,如维护升级、变更调优等;增值内容主要为关联整合信息安全能力

2021-12-29 17:50:00

新一代的WAF都应具有哪些功能,企业上云要注意什么?

新一代的WAF都应具有哪些功能,企业上云要注意什么?

尽管许多 WAF 供应商声称提供下一代 WAF,但大多数供应商使用与传统 WAF 相同的安全模式,根本无法称为下一代。我们需要的是真正可以称得上下一代WAF。

2022-04-01 10:36:37

针对个人设备上的安全企业的完美答案电子邮件

针对个人设备上的安全企业的完美答案电子邮件

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 实现安全移动电子邮件

2020-05-18 16:56:21

新产品安全邮件给我们的生活带来了什么

新产品安全邮件给我们的生活带来了什么

我们脚下的土地无时不刻发生着翻天覆地的变化,这一切都源于科技,说到科技,就不得不说一下什么是安全邮件,遥想一千年前,人们过着简单,艰辛的生活。人们并不知道什么是电脑,科技,精神的世界,只求平平安安,吃饱喝足,以维持正常的生活。而现在,对于我们来说,个人资,

2020-05-08 17:25:35

关于等保2.0的含义,你了解有多少?

关于等保2.0的含义,你了解有多少?

全名叫做信息安全等级保护,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。

2022-04-01 11:09:55

代码类数据如何保护,实现数据防泄漏

代码类数据如何保护,实现数据防泄漏

代码类数据防泄漏需求具有显著的特殊性:代码开发工作环境复杂、代码文件进程众多且相互调用关系复杂、代码开发技术人员破解安全系统软件能力较强,传统的文档透明加密和数据泄漏防护沙盒技术正是由于代码中并没有考虑到的类反钓鱼数据需求的特殊性

2020-03-25 16:47:35

严选云产品

腾讯灯塔数据洞察DataTalk增强型自助BI工具 腾讯灯塔智能数据洞察DataTalk增强型自助BI工具,助力企业私域业务增长,加速数字化转型。通过提供强⼤且低⻔槛的数据可视化分析能⼒,帮助企业灵活搭建PC报告、移动报告或数据⼤屏;通过AI增强数 据分析实现⾃然语⾔数据问答,帮助客户提升数据洞察效率,并最终实现⽤户增⻓。
腾讯云视立方·播放器 SDK 腾讯云视立方·播放器 SDK是腾讯云视立方·音视频终端引擎的重要组成版本,提供极致流畅、全面稳定的音视频播放服务。优质杰出的播放内核适配海量设备机型,提供精准 Seek、首屏秒开预加载、清晰度切换、缩略图预览等全面完整的视频播放能力,与腾讯云点播或云直播配合使用,可打造强大的云端一体化服务,提供全方位视频安全、全链路数据洞察等多种功能。
安全狗啸天安全大数据及态势感知平台 啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率。
派网_iXCache互联网高速缓存 Panabit具有业内最精准的业务识别能力,可以实时感知互联网业务的变化和更新。这样保证了iXCache可以缓存的应用可以随着互联网的变化而变化。
网御星云视频安全接入系统 视频安全接入系统是一款以视频协议解析和安全认证技术为基础,来实现跨安全域多媒体数据交换的网络边界安全产品。适用于公安、政府企事业等需要跨安全域实现视频图像传输的应用场景。产品由接入认证服务器、安全隔离设备和视频用户认证服务器组成。产品严格按照公安相关规范设计具有安全性、合规性特点。
华为云弹性云服务器 ECS 弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境

5000款臻选科技产品,期待您的免费试用!

立即试用