首頁 > 關于我們 > 新聞動態 > 深度解讀

“情報”、“誘捕”、“溯源”,主動防御利劍出鞘

發布時間 2021-07-27

中央蘇區第二次反“圍剿”時,紅軍4萬人面對國民黨20萬大軍。當時,蘇區中央局大多數人都主張撤出蘇區以避敵鋒芒,毛澤東主席卻堅持在蘇區內實行“誘敵深入”的主動防御方針,并成功打破敵人“圍剿”。而當年毛澤東主席的主動防御戰略思想依然適用于中國網絡安全領域。



網絡安全往往“攻在暗,守在明”,而“攻”遵循木桶原理,只需找到最短的木板-薄弱點就能突破,“防”需要每塊木板都足夠高。


在“防守被動”、“攻防不對稱”的不利局面下,傳統以“筑高墻、堵漏洞、打補丁”為主的網絡防御,已經不能有效應對當前復雜的、新型的、有組織的入侵形式,而主動防御,能夠在入侵行為對計算機系統造成惡劣影響之前,及時精準預警,實時構建彈性防御體系,很大程度上打破“攻防不對稱”的被動局面。



主動防御系統:“威脅情報”與“欺騙防御”的碰撞


基于欺騙防御體系的威脅狩獵、威脅情報,啟明星辰集團主動防御解決方案可以為客戶輸出業務緊耦合的情報數據,從而在入侵行為對信息系統發生影響之前及時精準預警,助力用戶做出預先的安全防備。


同時結合欺騙技術誘騙入侵者,避免客戶真實業務被入侵,以產品聯動能力實現聯防聯控,阻斷入侵行為降低信息系統面臨的風險,依托完整的入侵鏈取證溯源能力進行入侵追責處置,構建企業全面的主動防御系統。


那么主動防御系統可以解決用戶的哪些痛點需求呢?


取證不足?


事件太多重點難突出、多元化入侵、流量加密無法識別……取證不足就難以溯源和追責,是長期以來困擾運維人員的問題。


入侵鏈取證溯源


針對取證不足問題,啟明星辰集團主動防御解決方案包含欺騙防御系統、威脅情報網關(TIG)、全流量分析取證(NFT)、超融合檢測(CS)等豐富產品,可以對應入侵溯源模塊,為用戶展現出入侵威脅組織、入侵資源、入侵行為、入侵工具等完整的入侵鏈取證溯源。


情報缺失?


“冰山理論”認為一座漂浮在水面上的冰山,我們無法看到冰山的全貌?!氨嚼碚摗庇袃蓚€核心:


1、我們不可能看到所有的信息(情報)。

2、看不到的信息(未知情報)往往比看得到的信息(已知情報)要更重要。


在網絡安全空間中,我們往往能看到冰山上已發生的入侵、使用過的工具、入侵IP地址,而潛在的入侵者、未知入侵手法和隱患,這些看不到的情報信息往往對網絡安全走勢起決定性作用,尤其是在不同的業務領域,如大數據領域、數據安全領域、云安全領域,這些入侵動作、手法、漏洞和工具都是不同的,因此我們需要輸出貼合用戶業務場景的情報。


輸出更貼合用戶業務場景情報


啟明星辰集團主動防御解決方案通過匯總整合欺騙防御體系收集的入侵情報信息,可以將外部通用情報和客戶業務場景關聯,為用戶輸出更貼合用戶行業特性與業務場景的情報數據,包含行業入侵趨勢、入侵緊急程度、預警可能入侵類型等入侵預判、數據管理數據。


誘捕問題?


網絡復雜無法100%監控、無有效手段引誘入侵者、面對入侵風險無法提前干預等等,運維員總是疲于應對,無法及時獲知被入侵情況。


與“拒敵于國門之外”的傳統被動防御理念不同,蜜罐蜜網會構建符合真實業務環境的“幻象”,主動吸引入侵者攻擊,通過檢測與分析,為用戶提供關于入侵者及其入侵方法的珍貴數據。


檢測與分析


啟明星辰集團主動防御解決方案可以基于客戶已有產品(防火墻、WAF、IPS等)聯動將攻擊流量導入欺騙防御體系,以互聯網誘餌、命令歷史、主機名、ssh公鑰等多種形式誘捕入侵者,將散布誘餌信息和產品聯動,使入侵者根據特定的路線進行誘騙入侵虛擬目標,從而達到延誤入侵節奏、混淆入侵目標的效果,實現主動安全防御的進階。


聯防聯控及處置不足?


傳統的網絡安全防護在聯防聯控及處置方面往往存在以下問題:


網絡邊界問題:針對威脅需要基于安服研判,處理效率低,可疑威脅無法進一步分析。


內網聯動問題:內部缺乏威脅精準識別能力,同時無法進行快速聯動處置。


安全處置問題:入侵威脅處置只能逐個產品封堵,無其他處置能力,溯源能力不足無法進一步處置。


處置恢復問題:多區域總分復雜環境無法進行統一管理,風險分析和展現。



標準接口能力


精準捕捉到用戶在聯防聯控及處置方面需求,啟明星辰集團主動防御解決方案基于集團自身多年豐富經驗沉淀,可以提供標準API接口,有效聯動集管平臺、欺騙防御體系、主動防御網關、其他產品(WAF、防火墻、IDS等)自動化處置,阻止入侵者的后續訪問或將相關入侵源的后續訪問調度至蜜罐蜜網。


當前,啟明星辰主動防御解決方案已在政府、金融、通信運營商、電力、能源、工業系統等多個行業逐步應用,幫助用戶進一步發揮早期安全投資的效用,將安全建設發揮出最佳價值。其中在某大型實戰演練活動中,幫助用戶成功捕獲、溯源大量紅隊信息,很大程度地扭轉了攻防不對稱的局面,并將情報共享其他安全產品,賦能主動防御體系建設。



網絡強國戰略必由之路


在工信部近期發布的《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》中,在“發展任務”中明確提出“推動發展主動安全防御技術,推進欺騙防御、威脅狩獵、擬態防御等技術產品落地?!敝鲃臃烙w系建設是網絡安全技術發展的必然趨勢,將成為網絡安全未來的新風向標。


習近平總書記在網絡安全和信息化工作座談上,提出了要“做到關口前移,防患于未然”的關鍵論述,這是對我國應采取積極防御的網絡空間戰略提出的總體要求,也是在對當前國際政治和國家發展戰略全面權衡后的深刻軍事戰略學思考,為網絡空間防御和安全行動指明了方向。


作為民族信息安全領軍企業,啟明星辰集團將永葆初心,不忘“護航數字中國,領航信息安全”使命,立足自主創新,實現產品的持續更新與升級,幫助客戶挖掘未知、潛在安全威脅,為我國建設網絡強國奠定堅實的基礎。

上一篇 下一篇