压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，360攻擊欺騙防御系統(tǒng)入選國內(nèi)第三方調(diào)研機構(gòu)數(shù)世咨詢對外發(fā)布的《蜜罐誘捕能力指南》。報告顯示，2020年國內(nèi)純蜜罐誘捕市場規(guī)模將達到2.7億元左右，預(yù)計未來兩到三年還將繼續(xù)快速增長。360作為網(wǎng)絡(luò)安全的排頭兵，其安全產(chǎn)品360攻擊欺騙防御系統(tǒng)在應(yīng)用創(chuàng)新力和市場執(zhí)行力等維度名列前茅，均處于領(lǐng)先地位，充分彰顯了360以強大的安全能力和全系安全產(chǎn)品護航數(shù)字孿生時代的實力與決心。

數(shù)世咨詢認為，蜜罐誘捕技術(shù)是由傳統(tǒng)蜜罐技術(shù)演進而來，運用仿真技術(shù)形成誘捕環(huán)境，并通過一系列引誘和偽裝手段，誘使攻擊者將攻擊目標(biāo)轉(zhuǎn)移到虛假環(huán)境中，并對其采取攔截阻斷、行為分析、追蹤溯源等措施，從而實現(xiàn)保護自身真實業(yè)務(wù)環(huán)境的目的。

360攻擊欺騙防御系統(tǒng)

以最懂攻擊者的欺騙防御系統(tǒng)之姿厚積薄發(fā)

網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗。網(wǎng)絡(luò)安全行業(yè)在愈發(fā)明確對抗重要性的同時，政企單位的安全防御體系建設(shè)也正從被動防御向主動防御策略轉(zhuǎn)變。為了擺脫“原地等待被動挨打”的防御模式，為了改變“跟在攻擊者屁股后應(yīng)急”的游戲規(guī)則，可以先人一步誘敵“誤入歧途”欺騙防御技戰(zhàn)術(shù)逐漸得到廣泛關(guān)注。2020年，360攻擊欺騙防御系統(tǒng)正式邁入市場，看似新手，實為老將。

360攻擊欺騙防御系統(tǒng)是一款孵化于360集團內(nèi)部，旨在提升主動防御能力的新型網(wǎng)絡(luò)產(chǎn)品，經(jīng)過整合360威脅情報和安全大數(shù)據(jù)，在欺騙誘捕、攻擊溯源等方面持續(xù)對系統(tǒng)不斷優(yōu)化和打磨后，向客戶提供易部署、適應(yīng)實戰(zhàn)攻防對抗場景，化被動為主動的網(wǎng)絡(luò)安全產(chǎn)品，幫助政企客戶實現(xiàn)整體安全防護能力的越級提升。

與其他同類產(chǎn)品相比，360攻擊欺騙防御系統(tǒng)具備三大優(yōu)勢。

首先，360攻擊欺騙防御系統(tǒng)欺騙誘捕能力強。在攻防對抗中，攻擊者往往會花費最小的成本，以達到最大的攻擊效果。目標(biāo)企業(yè)中的身份憑證、敏感信息、系統(tǒng)缺陷等就成為了他們的首選。結(jié)合攻擊者慣用的攻擊手法和思路，360攻擊欺騙防御系統(tǒng)推出云蜜標(biāo)和蜜餌功能，知黑客所想，予黑客所求。根據(jù)業(yè)務(wù)需求不同，“誘餌”內(nèi)容可以不同形式被投放到本地或互聯(lián)網(wǎng)中，向攻擊者主動展示“弱點”和“有攻擊價值”的內(nèi)容。同時，為了提升運營效率，系統(tǒng)支持蜜餌自動化投放，實現(xiàn)“誘餌”的快速覆蓋。

其次，360攻擊欺騙防御系統(tǒng)的威脅溯源更加精準，提供了更全面的參考維度。攻擊者在入侵虛假服務(wù)、觸發(fā)蜜標(biāo)時，系統(tǒng)除了能對自動化機器程序掃描和人為攻擊行為進行區(qū)分，還能識別攻擊特征、攻擊IP以及攻擊者社交賬號信息等信息，結(jié)合360安全大腦強大的數(shù)據(jù)資源，實現(xiàn)對攻擊者人物畫像，攻擊者定位等信息的深度追溯。此外，系統(tǒng)甚至可以通過整合IP、設(shè)備等指紋、上傳文件、行為等信息，迅速關(guān)聯(lián)更多攻擊者。

最后，360攻擊欺騙防御系統(tǒng)的部署模式更加多樣化，支持本地化部署和SaaS訂閱服務(wù)兩種模式，可全面滿足政企用戶的不同使用需求。其中，SaaS訂閱服務(wù)采用360云服務(wù)器+用戶本地安裝探針模式，可打造物理機級別的云上管理服務(wù)。用戶在無需額外購買設(shè)備的情況下，只需通過部署極其輕量的軟件探針，即可極速構(gòu)建內(nèi)網(wǎng)安全體系。

360攻擊欺騙防御系統(tǒng)應(yīng)用場景廣泛 市場發(fā)展前景未來可期

數(shù)世咨詢認為，蜜罐誘捕在市場成熟度上，還處于新興市場階段。雖然說蜜罐技術(shù)本身已經(jīng)有超過了20年的歷史，但在不斷演化的過程中，蜜罐呈現(xiàn)出更多新的安全能力。從未來來看，蜜罐誘捕技術(shù)還會有新的發(fā)展空間，以及更多的安全應(yīng)用價值。

同時，報告指出相比傳統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境或者內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境，工控網(wǎng)絡(luò)環(huán)境的需求有著很大的不同：工控網(wǎng)絡(luò)由于對業(yè)務(wù)連續(xù)性極高的要求，即使是蜜罐誘捕系統(tǒng)，依然需要輕量化、簡潔化。

360攻擊欺騙防御系統(tǒng)在技術(shù)儲備、應(yīng)用創(chuàng)新力以及場景落地等方面擁有著豐富的積淀和能力積累，幫助防守方站在攻擊者視角，在攻擊者的必經(jīng)路徑上設(shè)置誘餌，誘騙攻擊者進行攻擊，以達到保護真實資產(chǎn)的目的。

以石油行業(yè)IT環(huán)境欺騙防御體系建設(shè)項目為例，360提供了具有針對性的攻擊欺騙防御系統(tǒng)解決方案。結(jié)合旁路部署在真實網(wǎng)絡(luò)區(qū)域中的超輕量誘捕探針與Server端蜜罐環(huán)境，佐以蜜餌、蜜標(biāo)的投放，產(chǎn)品在客戶側(cè)建立了全鏈路的欺騙防御體系，不對原有網(wǎng)絡(luò)架構(gòu)做任何改變，也不影響原有業(yè)務(wù)系統(tǒng)正常使用。

在日常安全運營期間，產(chǎn)品成功捕獲到多起0day漏洞利用事件，幫助客戶提前增加相應(yīng)的防護規(guī)則，避免了后續(xù)的大規(guī)模利用事件對企業(yè)資產(chǎn)造成的影響。在攻防演練期間，產(chǎn)品成功幫助用戶溯源到多名攻擊隊成員的真實身份，并成功上報加分。

可以說，360攻擊欺騙防御系統(tǒng)對企業(yè)傳統(tǒng)安全防御體系進行了驗證與補充，建立了與業(yè)務(wù)系統(tǒng)深度融合的主動防御機制。高質(zhì)量的威脅情報可以有效幫助企業(yè)用戶掌握網(wǎng)絡(luò)攻擊態(tài)勢，也能夠為企業(yè)用戶規(guī)劃后續(xù)的網(wǎng)絡(luò)安全防護工作提供重要依據(jù)。

眾所周知，網(wǎng)絡(luò)安全沒有捷徑可走,必須要投入十足技術(shù)積累，一步一個腳印，才能實現(xiàn)厚積薄發(fā)。360攻擊欺騙防御系統(tǒng)基于強大的安全能力，在眾多的安全產(chǎn)品中脫穎而出，憑借針對企業(yè)、政府、國家等多樣政企用戶的全方位需求以及多維聯(lián)動的安全能力，在技術(shù)實現(xiàn)、安全服務(wù)等多方面不斷創(chuàng)新，勢必將會在網(wǎng)絡(luò)安全這一領(lǐng)域內(nèi)實現(xiàn)一路領(lǐng)跑，幫助更多的政企客戶提升網(wǎng)絡(luò)安全防御能力與生態(tài)體系的建設(shè)、完善。