落地溯源反制,360攻击欺骗防御系统全面备战攻防演习
2021-03-31
攻击者会是永远的胜利方吗?
在实战攻防演习中,很多企业难免有此一问:攻击方可以有无数次的失败机会,只要突破一次就标志着成功;但防守单位却永远只有一次机会,一处失陷,全盘被动。
面对这种长期敌暗我明的被动防御局面,蜜罐技术的出现在一定程度上扭转了战局,通过构建欺骗防御体系,帮助企业完成了对攻击者的感知、诱捕和溯源。
但攻防力量出现差异的本质是信息技术的不对等,攻击方近年来同样也研究出诸多反蜜罐技术,能够提前或在进入蜜罐早期便发现“陷阱”。这样一来,蜜罐收集攻击信息、拖延攻击者时间的效果便会大打折扣。
360攻击欺骗防御系统再升级,两大看点提高效率
一、部署形态支持中继探针:
大规模的蜜罐部署往往会带来极为恐怖的成本与资源消耗。360攻击欺骗防御系统提供中继探针(硬件),可在企业客户的接入交换机或汇聚交换机旁Trunk接入,实现多VLAN、多IP的空闲IP的接管,效率高、节省资源。
二、开启深度反制,协助溯源取证:
360攻击欺骗防御系统现新增攻击者反制功能,防守方开启蜜罐的反制配置后,不仅能够捕获攻击者社交账号信息,还能够进一步深度溯源取证,精准定位攻击者自然人甚至攻击团队身份,以及控制攻击者会话。
立体化构建欺骗防御网,告别“被动式主动防御”
传统的蜜罐本身只是一个静态、固定不动的陷阱网络。这种静态陷阱对于鲁莽的敌手十分有效,但一旦攻击者意识到陷阱的存在并离开,蜜罐将失去任何功效。显然,这种“被动的主动防御”手段,对于网络对抗来说是不够的。
《孙子兵法》有言:“故兵无常势,水无常形,能因敌变化而取胜者谓之神”。军事斗争中,虚实结合、运动变化是一种十分有效的对抗手段。通过合理部署军事力量,使整体实力得到最大发挥,置对手于巨大的阵列迷宫之中从而克敌制胜。这种运动变化、虚实结合的兵阵思想对于网络对抗来讲具有重要的借鉴意义。
对此,360攻击欺骗防御系统:
1. 应用“ 蜜场”概念,将蜜罐灵活编排在蜜网中,可实现对蜜罐的最佳管控与运营。
2. 散布互联网蜜饵,纵向延长诱骗周期,在攻击者进行外网信息收集的阶段便诱骗对方进入蜜罐,提前标记攻击者,转暗为明。
3. 在重要员工的主机上分发主机蜜饵及迷惑性蜜标文件,如伪造的RDP文件或敏感资产信息表等,横向扩展诱捕面。可在攻击者进行内网渗透时,扰乱攻击进程;同时有效感知社工钓鱼攻击,精准定位失陷资产。
360攻击欺骗防御系统致力于为用户带来如下收益:
l 网络环境隔离,防止攻击者逃逸
l 多种部署形态,按需灵活配置
l 强诱捕能力,精准感知威胁
l 蜜罐定制化,贴合真实环境
l 有效溯源反制,保护真实资产
联系我们
攻防演习期间,360攻击欺骗防御系统可为新客户提供为期15天的SaaS版订阅服务免费试用,申请后24小时即可部署开通,您可拨打垂询电话:400-0309-360,或联系contactus@360.cn ,您的专属客户经理将提供产品详情咨询。