幻雲蜜網築迷陣 春秋靶場信安大賽從攻擊者角度看安全

2021-09-22 22:23:17 字數 2813 閱讀 2797

微暗的燈光,在不絕於耳的鍵盤滑鼠噼啪作響生中,30個小時的時間分秒流逝... ...靶場實戰作為網路信安演戲的一種實踐越來越能夠吸引安全圈兒的目光了,高效**且兼顧趣味性的靶場攻防實戰能夠有效的展現防禦系統的防護能力,並比滲透測試等其他網路安全測試和自查手段更勝一籌,更能**黑客思路,讓守方做到「安全先行」。2023年9月5日,廣州錦行網路科技****和北京永信至誠科技股份****聯合成功承辦首屆「isw 2017企業內網安全實戰靶場對抗賽」,開創了ctf的新型比賽模式 ——靶場實戰演習模式。國內十支優秀的黑客團隊齊聚北京,共同參加了這場持續30小時不間斷的企業內網靶場實戰大比拼。

在談到舉辦這次比賽的初衷時,錦行科技coo董梁表示, 現在企業面對更加複雜的威脅,黑客總會費盡心機的找到企業內網的薄弱環節,為了提高企業自身內網安全防範意識,幫助企業認識常見的內網滲透過程和攻擊手段,攻防賽的舉辦成了最好的展現方式,他補充:「錦行科技看到了永信至誠不遺餘力的投身於網路安全人才教育事業中的情懷,這讓人心懷敬佩,同時e春秋平台攻防賽組織運維能力非常專業,能讓安全從業人員在比賽中真正獲得想要的安防知識。」e春秋是個開放性很強的靶場平台,此次遇上「幻雲」更是惺惺相惜,永信至誠科技****副總裁兼cto張凱也肯定的表示:「本身永信至誠與錦行科技就同樣擁有很濃郁的黑客文化,共同追求令人興奮的攻防實踐成果,『幻雲』的加入,讓靶場平台更為**,提高了平台的成熟度,我們都非常期待這樣的密罐系統如何點燃賽事。」

經過30個小時的比賽,幻雲和e春秋平台的結合確實讓人喜出望外,加持了蜜罐系統的靶場平台全面還原了真實的內網滲透場景,企業內網安全問題在黑客的審視下暴露無遺,以黑客的視角呈現了一場精彩的網路安全攻防賽事。

說到這兒,就不得不介紹一下神秘的「幻雲」了。作為乙個攻擊態勢感知平台, 幻雲可以被比喻為乙個「異次元空間」。具體來說, 幻雲是錦行科技旗下的基於攻擊欺騙技術和網路誘捕技術的專門針對內網入侵防護的解決方案。幻雲的工作原理是利用各種型別的蜜罐技術,營造乙個讓攻擊者無法區分真假的網路空間,還可以全方位地觀察攻擊者的攻擊路線,通過行為分析掌握攻擊者在真實情況下所處的環境,進一步**他的攻擊意圖。董梁在介紹幻雲時概括表示:「幻雲集內網攻擊態勢感知、內網實時入侵告警、內網攻擊隔離、內網攻擊行為記錄於一身的蜜罐系統,功能可以總結為:防禦+威懾。」

錦行科技認為,蜜罐系統有三個核心,分別是**性、隱蔽性以及記錄分析能力。蜜罐無非是模仿一種服務,但大多蜜罐系統無法相互溝通,不能成為「蜜網」,無法起到迷惑攻擊者的作用,幻雲則將探針放出到網路的多個點上,做到資源最大化,並在無痕方面做了很多任務作,對闖入的黑客進行行為記錄,甚至錄屏攻擊者,讓防護方更能掌控安全態勢。董梁形象的補充:「原有行為記錄功能就像是給房間灑滿了麵粉,看到見攻擊者的腳印,卻無從判斷攻擊的的路徑,幻雲建立了一套模型,就像是在房間裡安裝了攝像頭,在時間線上記錄攻擊者的行為,幫助安防人員『回放』攻擊過程。」可以說,幻雲完全摒棄了防禦者的思路,轉而以攻擊者的角度來思考問題。

錦行科技coo董梁 cot吳建亮

在比賽中,幻雲充分展示了其「迷惑」的能力, 通過搭建高度**企業內網環境的虛擬網路環境——幻雲蜜網,在企業內網的關鍵位置部署大量誘捕節點,吸引選手進行攻擊,選手一旦觸碰到誘捕節點,幻雲將會立刻產生報警,同時將攻擊者引流到幻雲的蜜網之中,實現內網攻擊的實時發現、攻擊隔離、攻擊延緩、攻擊分析等功能。在本次比賽的前八個小時裡,所有攻擊隊伍都在幻雲的內網蜜罐中「徘徊」,更有意思的是,有的隊伍已經在蜜罐中拿到了核心資料,卻猶豫不定,這也顯示出了蜜罐系統對攻擊者的威懾。「這就像是大門口寫的『門內有惡犬』,」董梁笑著比喻,「幻雲對攻擊者有一定的威懾力,讓他不敢嘗試攻擊。」

作為幻雲的承載平台, e春秋靶場平台充分發揮大型資訊保安賽事支援經驗,在本次賽事中合力錦行科技推出了針對電信運營商的**靶場平台,對抗賽中的內網安全實戰靶場基本還原了企業真實內網場景。

除了承載精彩的攻防賽事,靶場平台的實際價值多。具體來說, e春秋靶場平台可以為使用者構建網路安全攻防知識體系,並依託平台形成課件體系進行知識傳遞,為網路攻防專業人才培養提供方**培養、知識學習、技能演練。它能夠快速的接入第三方的網路環境,並迅速在靶場平台中呈現,達到最真實的模擬效果,**出真實的網路環境,供企業安全人員進行模擬訓練,以提高安全人員的網路作戰水平。負責永信至誠i春秋、e春秋產品架構設計及虛擬化的張凱補充表示,「企業安全策略的部署需要豐富的經驗,而經驗就意味著高昂的代價,靶場給了企業安全預案更多機會。」企業在靶場實戰當中能綜合驗證安防的零散知識點,認識常見的內網滲透過程和攻擊手段,建立起真正有效的積極防禦。

永信至誠cto張凱

據悉,歷經30個小時緊張激烈的精彩對抗,最終來自北京郵電大學的********戰隊以1700分的好成績力壓群雄奪得桂冠;杭州電子科技大學p4ssw0rd戰隊和周口師範學院的wpsec戰隊分別拿下第二名和第三名。另有********戰隊和secid戰隊獲得了最佳技術獎。另外,為了全面還原真實的內網滲透對抗場景,高度模擬企業內網環境,大賽特還別邀請了10名經驗豐富的企業安全人員擔任現場網路管理員,定時對比賽環境進行安全巡檢。在為比賽增加難度的同時,提高了演習的真實性。現場網路管理員劉輝和江興爐也憑藉在比賽中突出的表現獲得了最佳網路管理員獎。

幻雲與e春秋在本次賽事中的合作成果遠大於「1+1」,賽事以黑客視角審視企業內網安全隱患,用真實的企業內網環境來訓練資訊保安技術,錦行科技和永信至誠用自己的產品和心意通力給選手提供了一次高度**的靶場實戰體驗,為網路安全從業者搭建了乙個充滿想象力的虛擬之城,讓現場參賽者大呼過癮。未來,永信至誠與錦行科技會繼續加強合作,共同深度探索網路安全人才成長模式。

原文發布時間為: 2023年9月11日

恭祝企翼網企優寶登陸百度雲萬億市場 共築雲生態

2018 年 10 月 15 日,企翼網 71.net 企優寶登陸雲萬億市場,攜手為使用者共建營銷生態格局。企優寶是企翼網推出的基於智慧型機械人關鍵詞挖掘技術及高質量企翼網商鋪群的全新第三代站群seo服務。一次建站,客戶免維護 零操作,盡享seo優化成果,最大限度 企業 產品資訊。企翼網首席架構師董...