安全攻防現(xiàn)狀背景
企業(yè)普通員工角度
- 脫褲導(dǎo)致嚴(yán)重信息泄露
- 使用大量的互聯(lián)網(wǎng)服務(wù)谨胞,云盤导俘,印象筆記等
- 代碼托管使用不當(dāng)導(dǎo)致企業(yè)核心信息泄露(開發(fā)企業(yè)可能性較多)
企業(yè)安全團隊角度
- 系統(tǒng)安全
- 應(yīng)用安全
- 數(shù)據(jù)安全
- 網(wǎng)絡(luò)安全
- 業(yè)務(wù)安全
- 安全合規(guī)
- 云計算鳖链,企業(yè)邊界模糊
- 互聯(lián)網(wǎng)化,業(yè)務(wù)更新頻繁邪码,漏洞風(fēng)險難以控制
- 移動設(shè)備,接入設(shè)備的安全問題
安全團隊一般稱為防守者,而防守者的思維一般是基于經(jīng)驗的只锭,但是現(xiàn)在的放手原理是木桶效應(yīng),只要一處沒有防守到或者投入的精力和資源較少院尔,則會出現(xiàn)相應(yīng)的安全風(fēng)險
攻擊者角度
- 目的明確蜻展,就是竊取數(shù)據(jù)
- 手段多樣,成功率較高
- 不僅僅利用漏洞邀摆,更趨向于結(jié)合情報的入侵
攻擊者的思維是基于目標(biāo)的纵顾,想方設(shè)法拿到目標(biāo)是他們最終的結(jié)果,因此攻擊會嘗試各種方法栋盹,不局限于現(xiàn)有的技術(shù)進(jìn)行嘗試攻擊
安全現(xiàn)狀-攻防失衡
- 黑客肆無忌憚施逾,灰黑產(chǎn)泛濫,白帽子魚龍混雜
- 司法打擊難例获,電子取證難汉额,溯源成本高
- 安全人才不夠,安全人員少榨汤,疲于被動響應(yīng)
- 產(chǎn)品效果差蠕搜,誤報漏報高,攻防理念落后
攻擊欺騙技術(shù)的基本原理
欺騙技術(shù)
欺騙是通過使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過程收壕,擾亂攻擊者的自動化工具妓灌,延遲攻擊者的行為或燃料破壞計劃轨蛤。例如欺騙功能會制造假的漏洞、系統(tǒng)虫埂、分享和緩存等俱萍。
但是目前,國內(nèi)做欺騙技術(shù)的廠商非常少告丢。
通俗的說枪蘑,欺騙及時在黑客的必經(jīng)之路上構(gòu)造欺騙性的陷阱,將黑客引入岖免,發(fā)現(xiàn)并隔離岳颇、阻斷攻擊
你會被騙嗎?
- 不會颅湘,因為我沒有匯款需求(沒有動機)
- 不會话侧,因為我有識別釣魚網(wǎng)站的能力(具備意識)
- 不會,因為我沒有錢(目標(biāo)不存在)
現(xiàn)狀:電信詐騙造成經(jīng)濟損失每年超千億
攻擊欺騙技術(shù)的應(yīng)用
幻盾是默安科技首創(chuàng)的一款基于攻擊混淆與欺騙技術(shù)的威脅情報產(chǎn)品闯参,主要目的是將黑客引入到一個錯誤的方向上去
幻盾工作原理
主動偽裝響應(yīng)并監(jiān)控黑客的攻擊行為
攻擊者步驟:踩點-->找漏洞-->入侵系統(tǒng)-->偷取數(shù)據(jù)-->清理痕跡
防御步驟:克隆業(yè)務(wù)-->偽裝漏洞-->虛擬系統(tǒng)-->脫敏感數(shù)據(jù)-->記錄行為
一般流程:入侵檢測-->隔離攻擊-->司法取證-->定位攻擊者
通過幻盾瞻鹏,可以提升攻擊者的攻擊成本;能夠發(fā)現(xiàn)真正的攻擊(互聯(lián)網(wǎng)上大部分攻擊都是無意義的掃描)鹿寨。
外部威脅感知
- 發(fā)現(xiàn)并防御黑客攻擊(號稱零誤報)
- 識別入侵意圖(人還是機器)
- 還原入侵者身份(誰在攻擊)
- 隔離黑客攻擊(保護用戶資產(chǎn))
檢測內(nèi)網(wǎng)攻擊
- 檢測內(nèi)網(wǎng)橫向移動(識別內(nèi)外攻擊)
- 保護內(nèi)外核心資產(chǎn)(避免攻擊核心系統(tǒng))
- 鑒別威脅人員(內(nèi)部違規(guī)或外部入侵者)
- 收集攻擊情報并聯(lián)動(同步攻擊者信息防御系統(tǒng))
這不是蜜罐新博,蜜罐是單一的服務(wù)器,而幻盾不是脚草,他可以模擬一切會遭受攻擊的目標(biāo)赫悄,可以與核心業(yè)務(wù)互相嵌入,悄無聲息的轉(zhuǎn)移攻擊
與蜜罐的區(qū)別
傳統(tǒng)的蜜罐:被動的守株待兔馏慨;蜜罐單一埂淮,主要是系統(tǒng)服務(wù);無攻擊溯源写隶;無誘餌倔撞;實體機部署成本高
欺騙防御產(chǎn)品:除被動外更加注重主動情報的勾引和欺騙;支持蜜罐的類型豐富慕趴、系統(tǒng)痪蝇、業(yè)務(wù)、web秩贰;人機識別+攻擊溯源+黑客畫像霹俺;支持反向代理柔吼、互聯(lián)網(wǎng)誘餌等多種誘餌模式毒费;虛擬化技術(shù)成本低,部署方便愈魏。
安全狗
- 閱讀安全狗手冊
