攻击混淆+欺骗技术,就是这家安全公司的防御战术!

攻击混淆+欺骗技术,就是这家安全公司的防御战术!

谈到自己企业的安全问题,很多人会问:

◆我们已经被黑了吗?是谁黑的?目的是什么?

◆有人想要黑我们吗?他们是谁?用什么方法?

◆我们存在未知的安全威胁吗?这些威胁在哪里?

针对这些问题,一家叫默安科技的安全企业表示,要想找到这些问题的答案,我们可以主动出击,欺骗黑客!

默安科技:一家攻击者视角的安全企业

默安科技究竟是家什么样企业呢?默安科技CEO聂万泉介绍到:“默安科技是一家攻击者视角的安全企业。当我们企业的安全管理者陷入防守者困境,需要站在攻击者的视角去思考。我们需要告诉企业不仅是哪里有漏洞,哪里有问题,应该告诉他们安全风险在哪里,应该优先解决这些问题。真正找到控制安全攻击的方法。做一家攻击者视角的安全企业,这也是我们的初衷,跟其他安全公司不一样的地方。”

默安科技创始团队不一般

作为新一代网络安全企业,默安科技创始团队来自阿里云、淘宝、腾讯等前沿业务的网络安全从业者。致力于用创新技术解决企业安全问题,将威胁情报技术和人工智能技术融入企业安全防御体系,提供企业在云计算和IOT时代的安全整体解决方案,实现安全威胁数据化、检测响应智能化、攻防对抗常态化,为企业打造更有效的安全防御体系。

默安科技CEO聂万泉:国内顶级反入侵专家,云计算安全专家;前阿里云平台安全总监,阿里云云盾反入侵产品负责人。

默安科技CTO云舒:国内最具影响力的安全专家之一,云计算安全专家,前阿里云云盾网络安全产品缔造者之一,阿里巴巴安全实验室负责人,阿里巴巴资深安全专家。曾在中国计算机学会、cncert等多个会议上发表演讲。

默安科技COO汪利辉:国内知名密码安全专家、资深安全运营策划人;前阿里巴巴安全应急响应中心负责人,阿里巴巴高级安全专家,XMD5解密网创始人。

如何主动出击欺骗黑客,灵活巧妙机智的与黑客对抗?

黑客攻击第一步通常是通过扫描工具进行“踩点”搜集情报,找到突破口后实施攻击,最终达到获取数据或者破坏数据等目的。试想一下,如果黑客搜集到的情报是防护者设置的假资源会怎样呢?如果黑客实施对这个假漏洞或系统等资源发起攻击又会怎样呢?如果攻击者试图攻击这些假的资源,那么防护者就会发现攻击正在进行,因为合法用户是无法看到或者试图访问这些资源的。

这就利用了欺骗技术。那么,欺骗(Deception)技术是什么?它是通过使用欺骗手段阻止或者摆脱攻击者的认知过程,扰乱攻击者的自动化工具,延迟攻击者的行为或者扰乱破坏计划。例如,欺骗功能会制造假的漏洞、系统、分享和缓存等。

目前,欺骗技术越来越多地涌现在网络、应用、端点和数据方面,最好的系统是结合了多种技术。据Gartner预测,到2018年有10%的企业将采用欺骗工具和策略,积极参与到使用欺骗技术防止攻击者。

云舒这样形象的比喻说:“人都有惰性,假设有五扇相同的门,如果黑客在突破企业外围防护之后,面对存有大小漏洞不同的五扇门,一定会优先选择花费最小力气就能打开的那扇。而在那扇门之后,我们克隆了一个虚拟的与企业正常的系统极为相似的环境。黑客对此难以辨别真伪,一旦进入,他的一举一动将被我们完全监控。这也正是默安科技做幻盾这个产品的最基本的想法,通过这种方式能够灵活巧妙机智的与黑客对抗。”

可是面对那些非常容易打开的“门”,狡猾的黑客就不会有所怀疑么?云舒向记者解释到,正常的企业都会存在大大小小的漏洞,低级的漏洞并不罕见。所以黑客一般不会对这些“门”产生怀疑。即使产生怀疑选择进入不易推开的门,也将会被部署在其中的节点将攻击引入到虚拟环境中,让黑客完全无法感知。

最终,通过这种方式,我们可以了解威胁在哪里,企业的真实安全情况如何;可以把攻击成本转移给攻击者,实现指数级的提升攻击者的攻击成本及难度;并通过自动取证和自然人溯源,建立不对称的优势。最终实现安全威胁可度量、主动防御和精确响应。

幻盾:一款基于攻击混淆与欺骗技术的威胁情报产品

2016年10月26日,默安科技推出了全新的威胁情报解决方案——幻盾、哨兵云与影武者。其中,幻盾是默安科技首创的一款基于攻击混淆与欺骗技术的威胁情报产品。通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为。可阻断和隔离攻击,并溯源黑客身份及攻击意图,形成黑客攻击情报。

该产品可用于保护易受黑客入侵攻击的业务系统,特别是在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境中。通过构建用户威胁情报体系,实现从安全事件的被动响应到安全威胁的积极应对,帮助企业控制安全风险。

云舒表示,“幻盾”在设计开发的过程中,不仅站企业防御角度,更站在攻击者视角去发现威胁,从而更好解决问题。“此次发布的威胁情报解决方案是一套根据企业业务量身定做的、精确量化企业自身威胁的、可以采取下一步决策行动的威胁情报解决方案”。

作者:杜美洁

来源:51CTO

时间: 2024-10-24 16:47:17

攻击混淆+欺骗技术,就是这家安全公司的防御战术!的相关文章

《请君入瓮——APT攻防指南之兵不厌诈》—第8章8.4节欺骗技术

8.4 欺骗技术 请君入瓮--APT攻防指南之兵不厌诈 您是否曾有过这样的困惑:威胁到底是如何感染网络的?入侵者又是如何潜入系统的?他们之间如何通信?他们是用什么方法攻陷系统的?他们发送和接收的流量是什么样?他们打算窃取您公司的"王冠"1,还是只想借用您的计算机发送垃圾邮件?好吧,继续往下读. 您可能打算"山寨"一个与您的网络相似的系统,引诱潜在的攻击者来入侵,这样您就可以掌握先机2,向他们学习而不是坐以待毙.经过多年苦心经营,您的骗局日臻完美,这样的付出不是为了换

WannaCry病毒肆虐全球,唯有这家网络安全公司融资1亿美金却笑不出来

2017年5月12日,一个名为WannaCry(意思是"想哭")的病毒肆虐全球100多个国家,至少波及20万台电脑,美国的联邦快递.西班牙电信公司.英国国家医疗体系(NHS).中国的高校和中石油等国企,均位列于被病毒感染的名单之上.中招的电脑会被勒索价值几百美元的比特币,否则就无法解锁被病毒控制的电脑文件,而比特币这种去中心化的互联网虚拟货币又不被任何政府或机构所控制,所以,无论政府.企业和个人这次都深切感受到网络安全问题的重要性. 网络安全行业面对泛滥的WannaCry病毒自然当仁不

企业防钓鱼攻击需结合技术优势+意识

本文讲的是企业防钓鱼攻击需结合技术优势+意识,攻击者通常使用各种技术来窃取数据,包括恶意软件.篡改硬件等.然而,旨在窃取企业知识产权的更严重的间谍攻击活动并没有那么简单,攻击者会物理地窃取硬件,以用于对业务部门的员工进行社会工程攻击.根据Verizon公司2013年数据泄露事故调查报告显示,95%的间谍攻击活动涉及网络钓鱼组件,该调查对发现的47000起数据安全事故进行了调查. 对企业来说,这些调查结果凸显出他们的网络安全薄弱环节:即使是部署了近乎无处不在的反垃圾邮件技术,鱼叉式钓鱼攻击仍然能够

GitHub 2018 6大技术趋势:所有公司都是数据公司,开源软件成为传统软件最大竞争对手

2017年是人工智能和机器学习的一年.2017取得的进步将会持续多年,但2018年我们能期待什么呢?数据正在上升,安全性.云计算和开源将得到更多重视.GitHub技术高级副总裁Jason Warner分享了他对2018年主要技术趋势的预测. 数据将统治一切 在过去几年里,云1.0是关于云计算的,云2.0则是关于数据的.这包括数据移动(data movement)以及支持它的工具和服务,例如分析系统和机器学习系统.今天,所有的公司都是数据公司,不管它们自己是否知晓.2018年,只要团队懂得如何使用

收购技术团队或技术型公司

问题描述 北京公司收购技术团队或技术型公司,要求:1.团队规模或公司规模在15人左右,有成熟产品和销售队伍2.熟悉面向对象开发技术:熟悉.net和JAVA技术3.根据公司发展战略确定技术方向.技术路线和技术架构4.有成功的B/S结构和C/S结构相结合的产品开发经验,熟悉互联网行业5.有较大型项目管理和实施经验,团队成熟.稳定联系方式:MSN:chinahwcs005@hotmail.com电话:13691386600联系人:贺先生

剖析DotNet的名称混淆保护技术,兼谈某壳3.15的新保护技术

混淆在目前的DotNet保护中占主流地位.名称混淆是最基础的混淆保护技术.DotNet加密保护工具MaxToCode也在最近的更新中加入了混淆保护--名称混淆. 我们先谈谈名称混淆技术,名称混淆的意义何在?在我看来它就只有一个意义,将表意的名称替换为无意义的名称.如果说再在名称混淆上搞其它的花样都是徒劳的. 名称混淆从本质上可以分为两类. 第一类,最简单的名称混淆--名称替换..Net的元数据中有一个NameTable,这个表里面保存了所有类型,方法,属性,字段等的名称.这一类混淆的本质就是从N

高端技术人才也能共享,这家招聘公司要做“人才云”平台

王龙行认为任何一家公司非核心的岗位,可以阶段性工作的岗位,已经完全没有必要去招全职. 2015年我国共享经济市场规模约为1.956万亿元,预计未来五年年均增长速度在40%左右.共享经济作为一种新型的经济模式,越来越渗透到各个不同的行业,现在,招聘领域也成为其中的一员.实现网就是一家解决创业公司阶段性人力资源供需不平衡的人才共享平台. 实现网创始人王龙行原来在新浪做产品经理,在2013年,萌发了做线上创业孵化器的想法,在产品demo做出之后,离开新浪正式出来创业. 王龙行告诉i黑马,他之所以创立这

这家以色列公司以视觉化故事线的形式展示威胁情报

Siemplify公司是一家安全初创企业,它近期为以色列国防军开发了一个威胁情报平台的技术基础.以下是可以从中得到的经验. Siemplify的技术设计目的在于将企业网络上完全不同的安全技术整合在一起,并通过上下文进行研究,比如反恶意软件.入侵检测系统.防火墙等.该公司的平台功能类似于一个集线器,将机构当前使用的安全.威胁情报和风险管理工具,如Splunk等流行的SIEMs(Security Information and Event Eanagement Systems, 安全信息和事件管理系

想去一个技术实力强的公司

问题描述 大家好,又是一年跳槽的时候到了,我在一家小公司做Java开发已经三年多了,在公司做过设计.开发和新技术的调研.自己对工作认真负责.我感觉在现在的这家小公司非常好,同事之间都很融洽,而且又很年轻,虽然经常加班,但是我们的气氛还是很活跃的.但是为了自己长远的打算,不得不做出一个艰难的选择,那就是跳槽.为了能够充实一下自己,自己很向往去一个技术实力强的中等公司或大公司.但是由于自己没有相应的学历不知该如何是好(自己高中毕业之后就到一家培训学校做了培训)?为了能让自己混口饭吃,自己想办一个假证