當前,網路安全角勢嚴峻,網路安全事件時有發生,從年初的gmail、雅虎和hotmail 2.7億賬號遭洩露到myspace出現史上最大規模資料洩露,再到令國人憤慨的準大學生徐玉玉遭電信詐騙後死亡,5.26侵犯公民個人資訊案,這些令人震驚的安全事件表明資料正成為網路攻擊者攻擊的首要目標。
然而,很多企業在遭受攻擊後通常一無所知,直到這些敏感資料被公開之後才猛然醒悟,這其中的原因主要是由於大多數安全防禦體系都是被動防禦的,沒有太多針對主機安全加固和資料安全防護的手段,攻擊者一旦通過某種新型技術繞過企業現有的防禦手段,企業則往往會陷入「誰進來了不知道、是敵是友不知道、幹了什麼不知道」的無所適從的被動局面,因此,資料竊取事件時有發生也就不難理解了。
那麼,有沒有一種好的方法可以有效防止網路攻擊者入侵,避免資料遭竊取呢?可能很多人會想到dlp或者資料加密方案,不過,有一批安全人卻另闢蹊徑,想出了另乙個絕妙的方法來有效防止網路入侵,避免資料竊取。
看過」火影忍者「的朋友們一定知道漩渦鳴人有一種忍術叫做多重影分身術,當這種忍術發動的時候,就會產生很多漩渦鳴人的幻影,引誘敵人向幻影攻擊,從而製造攻擊敵人的機會。同樣的,如果給可能會遭受攻擊的系統同樣也造乙個「幻影「,並引誘網路入侵者攻擊這個」幻影「,那麼,豈不是可以有效避免網路入侵,避免真正的資料丟失?
錦行科技的「幻雲「就是這樣一款安全產品。錦行科技產品總監胡鵬指出,幻雲是乙個「中心+端」模式,感應節點就好像是幻影,通過感應節點可以對映到誘騙環境。感應節點所對映出來的內容跟真的沒什麼區別,因此,在入侵者看來,感應節點就是乙個真實的業務環境,就像幻影一樣,攻擊者根本分不清楚哪個是真哪個是假。在客戶的業務網路中部署的感應節點越多,部署的範圍越廣,幻雲就越能發揮更大的作用,攻擊者中招幾乎是必然的。
錦行科技首席運營官董梁表示,幻雲是一款基於欺騙誘導和資訊的防禦產品,幻雲的目標是幫助企業在最低的成本下保證業務執行,保證企業核心資產不受侵害。幻雲不是傳統安全產品的替代而是補充,傳統的防禦產品具有一定的必要性和不可替代性,而幻雲則是發揮最大的效能保護使用者的資料財產。
幻雲為企業根據業務特性搭建了虛假的網路空間,並且根據入侵者的習性、思維模式和特徵布下入侵者不得不踏入的「陷阱「,這是和被動的蜜罐防禦技術的顯著不同。一旦發現攻擊者入侵之後,幻雲就會立即向系統備份人、負責人進行簡訊、郵件、**不同層級的報警,以便於企業能夠及時感知自己所遭受的威脅,為下一步的應急工作制定相應的策略。
幻雲在把入侵者引進內網之後,能夠依靠幻雲內網在企業中發揮的主場優勢,牢牢把攻擊者控制在中間。幻雲打造了乙個類似於迷宮的內網環境,入侵者進來出不去,到不了真實環境,從而起到了拖延甚至消滅入侵者的作用,為企業的應急提供了時間。
幻雲還能夠讓攻擊者者切實感覺到自身是脆弱的,因為幻雲在整個過程當中會嘗試反轉攻擊者和防禦者的角色,以往攻擊者是找密碼發現核心的東西,但是從現在開始,攻擊者在進入內網之後,要時刻提防自己會遭受的攻擊。幻雲所搭建的環境,和企業的真實業務環境沒有差別,攻擊者在這裡沒有參照物可以去判別目前自己所處的環境到底是真實的網路環境還是處在幻雲的陷阱裡,更加不知道下一步是會踩在**。
更厲害的是,幻雲通過記錄入侵者的木馬、工具、密碼、攻擊路徑等資訊,能夠讓網路入侵者的技術手段和真實身份**,不僅對入侵者產生威脅,也瓦解了入侵者再次攻擊的念頭。
此外,幻雲還能結合入侵者的行為序列和特徵,分析出網路入侵者發起攻擊的意圖,或者盯上的核心資產的目標。從而可以幫助使用者在關鍵節點上,或者關鍵的核心資料上做加固保護,做到有的放矢,雖然不能說是一勞永逸,但是起碼也是未雨綢繆。
幻雲最後的乙個核心功能,就是還原取證。幻雲會完整地記錄入侵者的每一步行為,事後可以以螢幕錄影,**回放等形式,百分之百展現入侵者從進入到離開的所有行為,從而為以後的調查取證提供詳細的資料。
錦行科技首席安全官王俊卿總結道,由於網路攻防具有很強的不對稱性,傳統「拒敵於國門之外」的防禦思路,難以了解入侵者的攻擊意圖,一旦入侵者採用先進技術繞過現有防禦手段,企業無法實時感知,往往會陷入「誰進來了不知道、是敵是友不知道、幹了什麼不知道」的被動局面。要想解決這些問題,不僅要站在客戶防禦的角度,還應該切換到入侵者視角思考當前的威脅,這樣才能全天候全方位感知網路空間態勢,增強網路安全防禦能力,而幻雲就是錦行科技基於此理念研發的產品。
據悉,目前「幻雲」已正式上線,同時還在不斷地優化和迭代過程中。錦行科技將繼續為國家關鍵基礎設施安全保駕護航,保護企業核心資訊資料,為推進資訊保安行業發展貢獻自己的力量。
乙個簡單的任務系統 一
標籤 任務系統 2015 05 16 12 10 1914人閱讀收藏 舉報 unity實戰 16 1.任務管理類與任務類是一對一的關係,而任務管理類與其他類是一對多的關係。對於一對多,比較容易想到的就是觀察者模式了。在觀察者模式中,是觀察者決定要監視的東西,而不是事件的發生者決定誰觀察它。2.對於任...
開發乙個作業系統(一)
筆者今年大三,來自沙坡村男子技術學院,在10月初開始打算自己製作乙個作業系統,最開始理由很簡單,自己想做乙個能夠運用最高效的 實現軟硬體的結合的programmer,再加之後來班主任評獎學金時候,覺得acm校賽的一等獎能比自己辛苦5個月參加的iot比賽的國獎更加有力,於是也更加堅定了製作屬於自己os...
手寫乙個Hexo評論系統(一)
1 訪問速度慢,畢竟那個時候github速度實在是太慢了,push 有時候都成問題,更別說載入個人主頁了。大部分情況下不等待個十來秒是無法全部載入的,不過自從微軟收購了github後情況貌似有所好轉。2 的問題的,由於我是直接把給放在同級資料夾底下的,所以hexo d的時候也必然要把給push到gi...