一直以来,“兵不厌诈”都是百试不爽的军事战略,当欺骗防御技术被应用于安全防御时也同样适用。根据IDG《安全优先研究》报告显示,2021年欺骗式防御技术将迎来爆发,接近三分之一(32%)的受访企业表示正在积极研究欺骗技术——现代化的蜜罐技术。
360攻击欺骗防御系统基于对实战攻防的理解,以及积累的大量成功经验,从信息泄露、社工钓鱼和系统安全三个方面共同着手,帮助企业在攻击发生早期就进行防御,甚至主动出击。
近日,360攻击欺骗防御系统迎来了新年的第一次版本升级,全面提升了产品的“诱惑力”。针对攻击者信息侦查的需求播撒蜜饵,诱捕面更广、“信息线索”更合理、更逼真,可诱导攻击者逐步深入,从而掉入蜜罐。
抵御攻击“组合拳”,预防的效果要远大于事后补救,而欺骗防御体系有两个关键点,一是“诱”,二是“骗”。此次360攻击欺骗防御系统的全新升级具体而言体现在以下方面:
新版本增加了蜜饵种类,从而能扩展诱捕面。360攻击欺骗防御系统涵盖更多蜜饵种类,既能以常见的资源文件、配置文件的形式分发在主机中,也能够将蜜饵配置文件通过互联网散布至GitHub、Gitee等位置。从互联网信息收集和内网渗透两个阶段主动出击,扰乱黑客入侵路线,将黑客引向事先准备好的蜜罐中。
支持播种式下发蜜饵,一键完成全面埋点。为节省运营人员部署诱饵的时间,全新升级的产品不仅可以支持蜜饵的主动投放,也能够根据攻击态势变化,随时一键下发新的蜜饵。
此外,在“骗术”方面,360攻击骗防御系统已支持多种类型蜜罐,用户可根据企业实际应用场景,选择布设多种系统服务、WEB服务、数据库服务,结合热门武器化漏洞,实现在系统层、应用层、数据层的多维度欺骗。
同时,产品也支持定制化仿真蜜罐,攻击者可与蜜罐进行真实的访问交互。一旦攻击者踩入蜜罐,产品便能基于黑客情报库,实现对黑客的主动式感知、对攻击行为的零延迟响应,对黑客进行攻击隔离和路径回溯分析。
通过将欺骗技术进行创新应用,360攻击欺骗防御系统成为真正可以改变攻防双方游戏规则的产品。在2020年的攻防演习中,360攻击欺骗防御系统多次溯源到攻击者信息,帮助客户守住内网防线,甚至溯源加分。在日常防护中,也多次捕获攻击者利用热门漏洞进行攻击的痕迹,在防守上的表现十分亮眼。作为网络安全防御的特殊武器,360攻击欺骗防御系统可以适用于攻击链的各个阶段,以不同形态布设在攻击者的必经之路上,对攻击者起到有效的震慑作用,从而能全面守护企业网络安全防线,保护企业真实资产,同时也为安全人员调整针对性的安全策略预留足够时间。
虽然欺骗防御不能使安全一劳永逸,但360攻击欺骗防御系统可助力客户在护航内网防线,提升主动防御能力的过程中实现事半功倍的效果,即使仅投入少部分安全运营人力,产品也能更加准确和有效地检测攻击行为,及时发现问题并高效响应。
此次系统版本的升级除了提供更强的安全能力之外,360攻击欺骗防御系统还将在春节期间推出安全保障服务,免费为政企单位提供SaaS版产品使用,从大年三十到正月十五期间(2月11日-2月26日),在线诱捕“年兽”,保障企业平安,让安全运营人员安心过年。