默安科技这款红蓝对抗利器入选省级技术创新成果
- 来源:默安科技
- 2023/8/11 15:01:0432489
【智慧城市网 品牌专栏】近日,浙江省经济和信息化厅公布了2023年浙江省先进(未来)技术创新成果名单,经申报推荐、专家评审、网上公示等环节,默安科技“基于欺骗技术的主动防御系统”凭借较强的创新性和前瞻性,以及在同领域中处于国际或国内领先水平,并具有重要的应用价值等多项优势,成功入选。
图 默安科技入选2023年浙江省先进(未来)技术创新成果名单
默安科技以欺骗防御为核心,为关键信息基础设施运营者建立主动防御体系,提供攻击的主动发现、实网攻防演练能力。一方面减少对外攻击暴露面,并采取捕获、干扰、阻断、溯源等措施应对网络攻击;另一方面配合运营者展开攻防演练,提升攻防对抗能力。
图 默安科技主动防御体系
默安科技主动防御体系由以下八个重要部分组成:
暴露面监测
巡哨·智能资产风险监控系统自动化监测企业泄露关键代码、员工信息等,及时告知企业管理者,避免风险扩散。
捕获
幻阵·高级威胁狩猎与溯源系统内置40+种高交互沙箱,支持对工控等场景化应用提供自定义沙箱,利用伪装代理、中继节点、刃甲覆盖互联网及内网核心业务系统,伴随在互联网、办公网、邮件中散布诱饵,诱导黑客的攻击路线到蜜网中进而感知黑客威胁。
干扰
利用刃甲·网络攻击干扰压制系统制定干扰规则,上报检测到的自动化渗透工具攻击行为并进行展示,同时生成一定数量的虚假资产IP,与自动化渗透工具进行交互,达到迷惑、干扰、延缓攻击者攻击进程的目的。
阻断
幻阵感知到攻击情报后,联动刃甲利用旁路阻断技术,进行及时拦截阻断。刃甲满负荷运行时拦截成功率保持99.99%以上,对业务无影响。
溯源
幻阵具备ZombieCookie(持久化存储Cookie技术)、攻击指纹识别技术、WebRTC技术等多种捕获入侵者虚拟身份的技术,精准定位,多维度聚合,通过还原攻击过程,溯源追踪攻击者身份,形成黑客画像。
攻击还原
还原攻击者的攻击行为,展示关键攻击路径,详细记录攻击手法、攻击时间、攻击资产等详情,支持对攻击行为的回放。
反制
幻阵涵盖十余种反向控制手段,与沙箱联动。在获得运营者或监管机构授权的情况下,支持对踩中沙箱的攻击者进行反制:反向获取攻击者敏感信息;利用反制程序,获取攻击者的设备上敏感信息,甚至反向控制对攻击者的设备。
攻防演练
提供专业的攻防演练服务:红队、蓝队服务、实战攻防演练组织(紫队)服务、攻防演练培训等。
主动防御是《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)(GB/T 39204-2022 ) 中的重要内容,其中包含对关键信息基础设施的暴露面收敛、攻击发现和阻断、攻防演练以及威胁情报,以对抗APT等高级攻击威胁。默安科技主动防御体系可以涵盖《关基保护要求》中主动防御部分的所有要求,为用户通过测评提供强有力的支撑。
此外,其溯源与反制功能也在攻防演练实战中发挥着重要作用。凭借多种捕获入侵者虚拟身份的技术,精准定位,多维度聚合,还原攻击过程,溯源追踪攻击者身份,形成黑客画像,以及十余种反向控制手段等能力在大量的红蓝对抗中得到成功应用,获得众多好评。
在2022年某证券攻防演练案例中,默安科技协助该客户部署基于欺骗防御技术的主动防御体系,通过蜜罐溯源获得大量加分,并最终取得优异的名次。在攻防演练期间共上报5万多个封禁IP,通过syslog共推送5万多个真实的攻击源IP地址至SIEM平台,发现100余位真实攻击者,同时成功捕获与溯源了一次国外黑客组织的攻击行为。
默安科技是国内最早专注欺骗防御类产品的公司,也是国内将欺骗防御产品进行体系化拓展的引领者,基于欺骗防御技术的主动防御体系扭转了传统网络安全防御体系的被动局面,其出色的效果在多次国家级、省级、行业级的红蓝对抗中得到体现。目前,该主动防御体系已服务于政府、金融、能源、运营商、教育、制造、IT,以及互联网等多个行业的政企单位。未来,默安科技将积极探索与拓展主动防御体系的应用场景,从事前、事中阶段为我国的关键信息基础设施提供更全面高效的网络安全保障。