重磅发布|主机安全联动蜜罐解决方案助力大型攻防演练
经过一段时间的开发与筹备,安全狗于今日正式迎来主机安全联动蜜罐解决方案的落地!
在此前,安全狗根据实际的安全场景,结合近几年概念的演进和大量的安全实践,融合近年攻防对抗中的实战经验,开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵,形成了安全狗的工作负载安全解决方案。
云眼作为其中四件套之一,采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。云眼主要包含资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
此次升级后的云眼,与之前最大的区别在于微蜜罐的引入,以及能与蜜罐诱捕系统产生联动,以此解决目前以APT攻击为首的,对网络安全威胁较高的黑客攻击技术与手段。不仅适用于日常的安全防御体系的建设与完善,也适用于近年热门的“大型攻防演练”场景。
主机安全联动蜜罐解决方案“扭转”被动局面
当前主流的网络安全防御体系,一般是由防火墙、入侵检测和防御、Web应用防火墙以及杀毒软件组成,虽然从某种程度上也实现了纵深防御,但是这些安全产品的运作方式主要是依赖已知攻击特征库对网络流量进行模式匹配,而对于新型攻击、0day漏洞利用和APT等攻击方式却无能无力。
有“恶意商业间谍威胁”行为之称的APT重则“撼动”国家安全系统,轻则勒索百万到上亿勒索赎金。在APT对国家、社会和企业的危害越来越明显且越来越大的局势之下,企业用户等防守方亟需采用“主动攻势”扭转这种“被动”、不平衡的对抗局面。
新版云眼升级的功能之一,即蜜罐,则能有效协助防守方“化被动为主动”。新版云眼可识别已知,尤其是未知威胁等入侵行为,在入侵行为对信息系统发生影响之前,通过及时且精准的预警,有效地避免、转移、降低信息系统面临的风险,由此“扭转局势”,让企业用户等防守方“占上风”。
主机安全联动蜜罐解决方案“以假作真 诱敌深入”
特点1:新版云眼支持微蜜罐功能“以假乱真”
在原先的功能基础上,新版云眼可支持微蜜罐功能。通过对指定的主机设置不同的端口监听策略,当监听端口被攻击时,若部署了云幻蜜罐系统,则将攻击流量引导到该端口对应的蜜罐系统上;若未部署蜜罐系统则阻断攻击者攻击行为。云眼设置的蜜罐端口被攻击时实时生成告警事件,告警事件能够通过手机和邮箱进行推送。
(1)事前
1.支持对指定的主机设置不同的端口监听策略;
2.支持针对全局设置IP白名单。
(2)事中
1.持续监听端口当被攻击时,若部署蜜罐主机,则将攻击流量引导到部署好该端口对应服务的蜜罐主机,若未部署则阻断攻击者攻击行为;
2.蜜罐端口被攻击时支持实时生成告警事件,告警支持推送到手机和邮箱。
(3)事后
1.支持记录和回放攻击者在蜜罐主机的攻击行为;
2.支持隔离蜜罐主机与真实业务环境;
3.支持识别攻击者硬件指纹。
通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对诱饵实施攻击,并将攻击方困在仿真的业务环境中,给攻击方真实的反馈。在攻击方未察觉的情况下对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机。能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
特点2:新版云眼联动蜜罐诱捕系统“诱敌深入”
(1)联动原理
当攻击者进行攻击时,蜜罐诱捕节点能够迅速检测到攻击行为,并且将攻击流量引入蜜罐系统,使其远离真实网络,同时延缓攻击进程,为用户争取应急响应时间。与此同时,对攻击者进行全程监控,详细记录攻击步骤、攻击工具和攻击手段,作为日后取证的依据。
在云眼服务端同步云幻蜜罐列表及各蜜罐支持的服务,配置监听端口,下发策略至相关服务器。当攻击者直接对真实服务器进行攻击时,真实服务器部署了云眼客户端,通过端口持续进行监听,一旦云眼客户端发现蜜罐端口被攻击,则实施反馈事件信息并将攻击流量引入蜜罐系统。
(2)联动的优势
通过新版云眼和蜜罐诱捕系统的联动,可实现构建全网仿真环境、摆脱被动挨打局面、解决内网安全盲点、对抗高级未知威胁、完整定位证据源头等优势。
特点3:为大型攻防演练增设的更多功能
除了以上提到的2个功能特点外,在结合多年来大型攻防演练的实战经验以及安全前沿技术,新版云眼还新增一系列功能助力用户更好地应对即将到来的实战演练:
(1)新增支持账号防护功能
支持禁止创建系统账号(Windows系统适用)
支持禁止账号提权(Linux系统适用),开启后用户组禁止转入账号,阻止账号提权
支持禁止账号创建(Linux系统适用),开启后将无法创建新账号
(2)客户端兼容国产化产品ARM架构的CPU
满足更多用户的兼容需求
资产采集web容器增加中创的采集
优化漏洞风险及入侵威胁概览模块
支持展示各个模块下风险及入侵事件的发现及处置分布图
新版云眼的发布,将更好地为更多企业用户及时、准确、到位、省时省力地守护最后一道防线安全。
主机安全联动蜜罐解决方案助力大型攻防演练
从2016年《网络安全法》的颁布开始,国家开始每年进行大型攻防演练。历时5次的大型攻防演练也慢慢地从“小打小闹”等一些常规方法转变成“出其不意”、“出乎意料”等的打法,比如满天飞的0day、进攻型脚本后门版本升级、进攻流量隧道加密、免杀、不落地等各种招数、利用供应链间接入侵,等等“非常规”操作涌现使得整体演练环境趋向于实战规模场景。虽然这无疑让各行各业里参加的企业单位组织等“头痛不已”,但也算是为真实的高级持续性威胁等攻击事件做提前准备。
面对2021年大型攻防演练的逼近,安全狗主机安全联动蜜罐解决方案的落地对于经常困顿在“被动挨打”局面的企业单位而言无疑是暗室逢灯。
针对信息采集踩点、获得突破口、由外向内渗透拿下主机权限、最后逐步接近靶标,并拿下目标的红队攻击路径,主机安全联动蜜罐解决方案通过模拟服务,监听端口连接并记录数据包,可以实现端口扫描和暴力破解的检测等,从而进行精准告警。
从2015年安全狗第一版云眼诞生后,随着上百次版本迭代、高额研发费用的投入,云眼的功能不断增加,安全能力也越发完善,不仅为多个行业客户成功提供了持续且稳定的安全能力,也获得国内外多个专业咨询机构以及行业内权威媒体的认可,在历年的大型攻防演练活动中得到很好的应用。此次新版本的升级,也获得众多客户的关注。
除了此次蜜罐层面的功能升级,安全狗还推出了面向攻防演练的新一代整体安全服务方案。(详细方案,可以点击这里进一步了解)通过专业团队、工具以及专业运营流程提出的新一代整体安全保障思路,涵盖风险管理能力、检测和响应能力、合规驱动管理能力、内外部数据安全保障能力、快速自动化能力、攻防对抗演练能力、新攻击面响应能力在内,能体系化、持续化地解决网络安全建设核心问题。
为了帮助更多客户“轻松”地应对即将到来的大型攻防演练活动,安全狗新版云眼特意预留试用机会,如果您是新客户,可以扫描下方的二维码填写表格,申请试用资格,如果您已经是安全狗的客户,则可以联系对应的销售进行升级。
(扫码申请试用机会)
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
推荐阅读
运动型轿车是什么 运动型轿车与普通车有何区别?
运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】
汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?
最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】
中国最便宜的汽车是哪个 最便宜的汽车汇总
现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】
伊莱克斯冰箱质量怎么样 伊莱克斯冰箱质量好不好?
伊莱克斯冰箱质量怎么样:在2018年全球500强企业中,伊莱克斯排名第162位,在2020年全球2000强企业中,伊莱克斯排名第1965位,可见伊莱克斯 【详细】
劳动保护用品是什么 劳动保护用品有哪些?
劳动保护用品有哪些?劳动防护用品分为特殊劳动防护用品和一般劳动防护用品,一般劳动防护用品是指未列入目录的一般劳动防护用品。以下产品 【详细】
相关新闻
实现高并发秒杀的七种方式
引言商品秒杀-超卖解决商品超卖方式一(改进版加锁)方式二(AOP版加锁)方式三(悲观锁一)方式四(悲观锁二)方式五(乐观锁)方式六(阻塞 【详细】
全球看热讯:3D渲染引擎 HOOPS Visualize 2023全新发布-增加对顶点着色器支持
HOOPSVisualize是一款工业级3D渲染引擎,可以用于打造移动端和PC端工程应用程序,其灵活、分层的场景管理引擎,支持处理各种3D模型 【详细】
世界看热讯:「升级」Hubstudio多账号安全管理浏览器之扩展中心上线啦!
Hubstudio多账号安全管理系统,到目前为止已经安全管理600w以上的环境账号,而且小编发现大家在环境中最常用的就是插件哦,所以为了给大家在 【详细】
汽车早报 - 消息称蔚来布局百万元级别电动车 广汽称将继续为讴歌中国客户提供售后服务
吉利称2022年新能源销量较上年翻三番1月9日,吉利控股集团官微发布消息称,2022年12月,吉利汽车集团旗下新能源(含吉利、几何、领克、极氪、 【详细】
今头条!车轮上的2022∣新能源与汽车出口带动:全国乘用车零售量同比增长1.9%
21世纪经济报道记者杜巧梅北京报道“‘新十条’改变了车市的封控状态,市场明显回升,部分有购买力的消费者希望尽快提车;同时部分政策到期加 【详细】
谷歌文档新功能:看到非打印字符
谷歌周一在一篇博文中宣布,该公司正在为GoogleDocs增加一项功能,让你看到非打印字符,如空格、制表符和各种类型的断句。该选项将在视图菜单 【详细】
世界新消息丨一加新机质感高级,更有多项黑科技加持,3999的价格入手值吗?
最后一加11出来的时候确实也是惊艳了所有人,产品力相当不俗,而且外观设计什么的也很好看,下面就跟着笔者一起来了解一下吧。 【详细】
焦点信息:中国手机品牌在2022年拿下俄罗斯市场份额65% 但高价机一个没有
2万~4万卢布最受喜欢的手机型号是:RedmiNote10Pro、Honor50Lite、三星GalaxyA52、三星G 【详细】
2022年这5款熟悉的产品向我们告别
在过去的一年里,有很多新产品发布,当然也有很多产品与我们就此别过。这些产品曾陪伴我们的生活,给我们带来欢乐,帮助我们成长。 【详细】
即时:陈副区长事件,引出一个老生常谈的问题,腾讯是否会保留聊天记录
陈副区长事件出来以后,我觉得,她,以及那男的,第一时间,都会删除手机上的聊天记录。如此,再要查那个男人是谁,就难度很大了。 【详细】
我国首个具备独立运行能力的新能源储能项目在内蒙古并网通电
日前,内蒙古自治区阿拉善盟额济纳旗“源网荷储”微电网示范项目完成建设,并初步实现并网供电,下一步将进入联调联试阶段。 【详细】
上海奉贤区初中转学条件2023
上海奉贤区初中转学条件2023寒假,上海奉贤区初中转学对象、不予转学情况如下:一、转学对象1、本市户籍学生;2、随父母到本区居住的非本市户籍 【详细】
新冠病毒变异逻辑的猜测
新冠病毒经历了多代变异。我有个大胆的猜测这个病毒变异的逻辑,是这样的:在遇到前面已经感染的毒株已经无法继续传播了,于是逼着毒株进行了变 【详细】
世界讯息:充1次用10天!史上续航最强的国产手机,太猛了
骁龙8Gen2继续支棱起来,性能释放猛功耗也不错,不需要再担心这方面问题。而iQOO、Redmi和realme持续发力,快充已经 【详细】
全球视点!10个暗藏惊喜的微信小程序,个个好用不要钱,还请低调使用
微信上的小程序非常便捷,无需安装就能使用。下面给大家推荐10个暗藏惊喜的微信小程序,个个好用不要钱,还大家请低调使用。 【详细】
世界热头条丨刘强东告别他的时代?回笼640亿携孕妻现身英国,祖宅半夜被泼漆
但有网友透露出发现刘强东和怀孕的章泽天出现在伦敦街头,有人推测刘强东回笼了640亿资金要移居海外,他老家祖宅半夜还曾被人泼上了油漆。 【详细】
更便捷!威海市立医院互联网医院上线“新冠感染门诊”
为保障群众就医安全、便利,威海市立医院充分发挥互联网医院线上复诊、续方开药等优势,及时开设发热线上咨询、心理线上咨询等互联网医疗服务 【详细】
七大常用的AR开发工具,总有一款适合你!
8thWall的现实引擎于2021年推出,使基于Web的增强现实体验能够立即在大量iOS和Android设备、计算机、平板电 【详细】
天天简讯:Telia为NCC提供面向北欧数字基础设施的全方位服务的ICT解决方案
该解决方案包括用于NCC数字基础设施关键部分的通信服务和数据网络。这些是可扩展、经济高效且灵活的解决方案,可以轻松地用于连接整个公司的新 【详细】
【全球播资讯】小米13Ultra最快2月底见面?或告别万年USB 2.0
声音|小白小米13、小米13Pro发布后大家也一直期待着小米13Ultra,早前消息预计是今年三四月发布,现据91mobiles独家报道 【详细】