360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器实力认证!360攻击欺骗防御系统入选《蜜罐诱捕能力指南》
- 2020-12-23 18:45:25
近日,360攻击欺骗防御系统入选国内第三方调研机构数世咨询对外发布的《蜜罐诱捕能力指南》。报告显示,2020年国内纯蜜罐诱捕市场规模将达到2.7亿元左右,预计未来两到三年还将继续快速增长。360作为网络安全的排头兵,其安全产品360攻击欺骗防御系统在应用创新力和市场执行力等维度名列前茅,均处于领先地位,充分彰显了360以强大的安全能力和全系安全产品护航数字孪生时代的实力与决心。
数世咨询认为,蜜罐诱捕技术是由传统蜜罐技术演进而来,运用仿真技术形成诱捕环境,并通过一系列引诱和伪装手段,诱使攻击者将攻击目标转移到虚假环境中,并对其采取拦截阻断、行为分析、追踪溯源等措施,从而实现保护自身真实业务环境的目的。
360攻击欺骗防御系统
以最懂攻击者的欺骗防御系统之姿厚积薄发
网络安全的本质是攻防对抗。网络安全行业在愈发明确对抗重要性的同时,政企单位的安全防御体系建设也正从被动防御向主动防御策略转变。为了摆脱"原地等待被动挨打"的防御模式,为了改变"跟在攻击者屁股后应急"的游戏规则,可以先人一步诱敌"误入歧途"欺骗防御技战术逐渐得到广泛关注。2020年,360攻击欺骗防御系统正式迈入市场,看似新手,实为老将。
360攻击欺骗防御系统是一款孵化于360集团内部,旨在提升主动防御能力的新型网络产品,经过整合360威胁情报和安全大数据,在欺骗诱捕、攻击溯源等方面持续对系统不断优化和打磨后,向客户提供易部署、适应实战攻防对抗场景,化被动为主动的网络安全产品,帮助政企客户实现整体安全防护能力的越级提升。
与其他同类产品相比,360攻击欺骗防御系统具备三大优势。
首先,360攻击欺骗防御系统欺骗诱捕能力强。在攻防对抗中,攻击者往往会花费最小的成本,以达到最大的攻击效果。目标企业中的身份凭证、敏感信息、系统缺陷等就成为了他们的首选。结合攻击者惯用的攻击手法和思路,360攻击欺骗防御系统推出云蜜标和蜜饵功能,知黑客所想,予黑客所求。根据业务需求不同,"诱饵"内容可以不同形式被投放到本地或互联网中,向攻击者主动展示"弱点"和"有攻击价值"的内容。同时,为了提升运营效率,系统支持蜜饵自动化投放,实现"诱饵"的快速覆盖。
其次,360攻击欺骗防御系统的威胁溯源更加精准,提供了更全面的参考维度。攻击者在入侵虚假服务、触发蜜标时,系统除了能对自动化机器程序扫描和人为攻击行为进行区分,还能识别攻击特征、攻击IP以及攻击者社交账号信息等信息,结合360安全大脑强大的数据资源,实现对攻击者人物画像,攻击者定位等信息的深度追溯。此外,系统甚至可以通过整合IP、设备等指纹、上传文件、行为等信息,迅速关联更多攻击者。
最后,360攻击欺骗防御系统的部署模式更加多样化,支持本地化部署和SaaS订阅服务两种模式,可全面满足政企用户的不同使用需求。其中,SaaS订阅服务采用360云服务器+用户本地安装探针模式,可打造物理机级别的云上管理服务。用户在无需额外购买设备的情况下,只需通过部署极其轻量的软件探针,即可极速构建内网安全体系。
360攻击欺骗防御系统应用场景广泛
市场发展前景未来可期
数世咨询认为,蜜罐诱捕在市场成熟度上,还处于新兴市场阶段。虽然说蜜罐技术本身已经有超过了20年的历史,但在不断演化的过程中,蜜罐呈现出更多新的安全能力。从未来来看,蜜罐诱捕技术还会有新的发展空间,以及更多的安全应用价值。
同时,报告指出相比传统的互联网网络环境或者内网网络环境,工控网络环境的需求有着很大的不同:工控网络由于对业务连续性极高的要求,即使是蜜罐诱捕系统,依然需要轻量化、简洁化。
360攻击欺骗防御系统在技术储备、应用创新力以及场景落地等方面拥有着丰富的积淀和能力积累,帮助防守方站在攻击者视角,在攻击者的必经路径上设置诱饵,诱骗攻击者进行攻击,以达到保护真实资产的目的。
以石油行业IT环境欺骗防御体系建设项目为例,360提供了具有针对性的攻击欺骗防御系统解决方案。结合旁路部署在真实网络区域中的超轻量诱捕探针与Server端蜜罐环境,佐以蜜饵、蜜标的投放,产品在客户侧建立了全链路的欺骗防御体系,不对原有网络架构做任何改变,也不影响原有业务系统正常使用。
在日常安全运营期间,产品成功捕获到多起0day漏洞利用事件,帮助客户提前增加相应的防护规则,避免了后续的大规模利用事件对企业资产造成的影响。在攻防演练期间,产品成功帮助用户溯源到多名攻击队成员的真实身份,并成功上报加分。
可以说,360攻击欺骗防御系统对企业传统安全防御体系进行了验证与补充,建立了与业务系统深度融合的主动防御机制。高质量的威胁情报可以有效帮助企业用户掌握网络攻击态势,也能够为企业用户规划后续的网络安全防护工作提供重要依据。
众所周知,网络安全没有捷径可走,必须要投入十足技术积累,一步一个脚印,才能实现厚积薄发。360攻击欺骗防御系统基于强大的安全能力,在众多的安全产品中脱颖而出,凭借针对企业、政府、国家等多样政企用户的全方位需求以及多维联动的安全能力,在技术实现、安全服务等多方面不断创新,势必将会在网络安全这一领域内实现一路领跑,帮助更多的政企客户提升网络安全防御能力与生态体系的建设、完善。
京公网安备 11000002000006号