“情报”、“诱捕”、“溯源”,主动防御利剑出鞘
发布时间 2021-07-27中央苏区第二次反“围剿”时,红军4万人面对国民党20万大军。当时,苏区中央局大多数人都主张撤出苏区以避敌锋芒,毛泽东主席却坚持在苏区内实行“诱敌深入”的主动防御方针,并成功打破敌人“围剿”。而当年毛泽东主席的主动防御战略思想依然适用于中国网络安全领域。
网络安全往往“攻在暗,守在明”,而“攻”遵循木桶原理,只需找到最短的木板-薄弱点就能突破,“防”需要每块木板都足够高。
在“防守被动”、“攻防不对称”的不利局面下,传统以“筑高墙、堵漏洞、打补丁”为主的网络防御,已经不能有效应对当前复杂的、新型的、有组织的入侵形式,而主动防御,能够在入侵行为对计算机系统造成恶劣影响之前,及时精准预警,实时构建弹性防御体系,很大程度上打破“攻防不对称”的被动局面。
主动防御系统:“威胁情报”与“欺骗防御”的碰撞
基于欺骗防御体系的威胁狩猎、威胁情报,启明星辰集团主动防御解决方案可以为客户输出业务紧耦合的情报数据,从而在入侵行为对信息系统发生影响之前及时精准预警,助力用户做出预先的安全防备。
同时结合欺骗技术诱骗入侵者,避免客户真实业务被入侵,以产品联动能力实现联防联控,阻断入侵行为降低信息系统面临的风险,依托完整的入侵链取证溯源能力进行入侵追责处置,构建企业全面的主动防御系统。
那么主动防御系统可以解决用户的哪些痛点需求呢?
取证不足?
事件太多重点难突出、多元化入侵、流量加密无法识别……取证不足就难以溯源和追责,是长期以来困扰运维人员的问题。
针对取证不足问题,启明星辰集团主动防御解决方案包含欺骗防御系统、威胁情报网关(TIG)、全流量分析取证(NFT)、超融合检测(CS)等丰富产品,可以对应入侵溯源模块,为用户展现出入侵威胁组织、入侵资源、入侵行为、入侵工具等完整的入侵链取证溯源。
情报缺失?
“冰山理论”认为一座漂浮在水面上的冰山,我们无法看到冰山的全貌。“冰山理论”有两个核心:
1、我们不可能看到所有的信息(情报)。
2、看不到的信息(未知情报)往往比看得到的信息(已知情报)要更重要。
在网络安全空间中,我们往往能看到冰山上已发生的入侵、使用过的工具、入侵IP地址,而潜在的入侵者、未知入侵手法和隐患,这些看不到的情报信息往往对网络安全走势起决定性作用,尤其是在不同的业务领域,如大数据领域、数据安全领域、云安全领域,这些入侵动作、手法、漏洞和工具都是不同的,因此我们需要输出贴合用户业务场景的情报。
启明星辰集团主动防御解决方案通过汇总整合欺骗防御体系收集的入侵情报信息,可以将外部通用情报和客户业务场景关联,为用户输出更贴合用户行业特性与业务场景的情报数据,包含行业入侵趋势、入侵紧急程度、预警可能入侵类型等入侵预判、数据管理数据。
诱捕问题?
网络复杂无法100%监控、无有效手段引诱入侵者、面对入侵风险无法提前干预等等,运维员总是疲于应对,无法及时获知被入侵情况。
与“拒敌于国门之外”的传统被动防御理念不同,蜜罐蜜网会构建符合真实业务环境的“幻象”,主动吸引入侵者攻击,通过检测与分析,为用户提供关于入侵者及其入侵方法的珍贵数据。
启明星辰集团主动防御解决方案可以基于客户已有产品(防火墙、WAF、IPS等)联动将攻击流量导入欺骗防御体系,以互联网诱饵、命令历史、主机名、ssh公钥等多种形式诱捕入侵者,将散布诱饵信息和产品联动,使入侵者根据特定的路线进行诱骗入侵虚拟目标,从而达到延误入侵节奏、混淆入侵目标的效果,实现主动安全防御的进阶。
联防联控及处置不足?
传统的网络安全防护在联防联控及处置方面往往存在以下问题:
网络边界问题:针对威胁需要基于安服研判,处理效率低,可疑威胁无法进一步分析。
内网联动问题:内部缺乏威胁精准识别能力,同时无法进行快速联动处置。
安全处置问题:入侵威胁处置只能逐个产品封堵,无其他处置能力,溯源能力不足无法进一步处置。
处置恢复问题:多区域总分复杂环境无法进行统一管理,风险分析和展现。
精准捕捉到用户在联防联控及处置方面需求,启明星辰集团主动防御解决方案基于集团自身多年丰富经验沉淀,可以提供标准API接口,有效联动集管平台、欺骗防御体系、主动防御网关、其他产品(WAF、防火墙、IDS等)自动化处置,阻止入侵者的后续访问或将相关入侵源的后续访问调度至蜜罐蜜网。
当前,启明星辰主动防御解决方案已在政府、金融、通信运营商、电力、能源、工业系统等多个行业逐步应用,帮助用户进一步发挥早期安全投资的效用,将安全建设发挥出最佳价值。其中在某大型实战演练活动中,帮助用户成功捕获、溯源大量红队信息,很大程度地扭转了攻防不对称的局面,并将情报共享其他安全产品,赋能主动防御体系建设。
网络强国战略必由之路
在工信部近期发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中,在“发展任务”中明确提出“推动发展主动安全防御技术,推进欺骗防御、威胁狩猎、拟态防御等技术产品落地。”主动防御体系建设是网络安全技术发展的必然趋势,将成为网络安全未来的新风向标。
习近平总书记在网络安全和信息化工作座谈上,提出了要“做到关口前移,防患于未然”的关键论述,这是对我国应采取积极防御的网络空间战略提出的总体要求,也是在对当前国际政治和国家发展战略全面权衡后的深刻军事战略学思考,为网络空间防御和安全行动指明了方向。
作为民族信息安全领军企业,启明星辰集团将永葆初心,不忘“护航数字中国,领航信息安全”使命,立足自主创新,实现产品的持续更新与升级,帮助客户挖掘未知、潜在安全威胁,为我国建设网络强国奠定坚实的基础。
京公网安备11010802024551号