首页 > 传媒 > 关键词 > 360最新资讯 > 正文

360攻击欺骗防御系统全新升级,打破威胁溯源天花板

2020-11-25 17:40 · 稿源:站长之家用户投稿

一战期间, 受当时技术条件限制,英军很难利用常规手段发现德军水下活动的潜艇,于是便通过建造外型酷似商船的猎潜艇,诱使德军潜艇攻击,待其上浮收缴“战利品”时,再趁机将其击沉。这项“神秘之船”行动一经实施便成效显著,缔造了战争史上的一段佳话。

后来,这种诱导入侵者主动攻击的手段被沿用在险象迭生的网络安全领域中,攻击欺骗防御技术也就此诞生。近日, 360 攻击欺骗防御系统全新版本正式发布,通过打造更简易的部署维护,更精准的威胁溯源,以及更多样化的部署模式等功能优化,让政企多端用户在能够享受到高效使用体验的同时,也实现整体安全防护能力的越级提升。

全新升级,三大突破就安全城墙

数字化转型浪潮下,整个世界将架构在软件之上。放诸网络空间,网络攻击时刻都在发生。如果利用合适的工具及突破点,“攻城略地”往往就在瞬息之间。一个攻防双方抢拼资源、技术、知识的全新时代已经开启,看见威胁、及时止损,成为防守方亟待解决的第一道难关。

随着未来威胁情报等新资源和技术的接入,本次发布更新的 360 攻击欺骗防御系统实现了三大突破,将成为挡住各类威胁的一道坚实“城墙”。

首先,360攻击欺骗防御系统的部署维护更加容易,大幅节省了运营人员的时间成本。其不仅内置的蜜罐支持定制符合业务需求的服务标识、伪装数据等,支持真实的访问交互,系统也可自动分析推荐高度契合政企网络环境的部署方案,最大化发挥服务的欺骗仿真能力。同时,新版系统全面优化部署与运营环节,可简单、快速实现大面积覆盖政企网络,探针、告警的批量管理处置功能,可大量节约运营人员重复低效工作所花费的时间。

其次, 360 攻击欺骗防御系统的威胁溯源更加精准,提供了更全面的参考维度。攻击者在入侵虚假服务、触发蜜标时,新版系统除了能对自动化机器程序扫描和人为攻击行为进行区分,还能识别攻击特征、攻击IP以及攻击者社交账号信息等信息,结合 360 安全大脑强大的数据资源,实现对攻击者人物画像,攻击者定位等信息的深度追溯。并通过随时更新攻击者画像信息,生成攻击行为时间轴一览。利用原有溯源定位攻击者身份,系统甚至可以通过整合IP、设备等指纹、上传文件、行为等信息,迅速关联更多攻击者。

此外, 360 攻击欺骗防御系统的部署模式更加多样化,可全面满足政企用户的不同使用需求。360攻击欺骗防御服务支持本地化部署和SaaS订阅服务部署两种模式。其中,SaaS订阅服务采用 360 云服务器+用户本地安装探针模式,可打造物理机级别的云上管理服务。用户在无需额外购买设备的情况下,只需通过部署极其轻量的软件探针,即可极速构建内网安全体系。

未来已来,千锤百炼突破溯源瓶颈

事实上,在早期的网络安全领域,安全设备并未如现在这般百花齐放。 360 攻击欺骗防御系统在诞生初期,也只是一个小小的内网扫描监测工具。为了更精准地捕获内网扫描及横向渗透行为, 360 安全专家们不断深耕创新技术,以寻求崭新突破,一个简单的蜜罐工具就此成型。

image.png

伴随自身安全能力的沉淀积累,与多年安全运营和实战攻防经验, 360 持续对系统的安全研发进行提升打磨,蜜罐探针的引入,让通过平台下发端口服务绑定策略成为现实;后端通过对应服务的docker容器,实现了部分蜜罐的高交互;最终, 360 攻击欺骗防御系统初见锋芒,可灵活配置的蜜罐、蜜饵、蜜标,帮助系统拥有了高超的诱捕力;多样的部署模式,可以满足各类网络的防御需求;对攻击者身份的多维度抓取,能够助力完成精准深度的威胁溯源。

image.png

安全产品的诞生就是为了应对攻防实战,其能力的差距只在于谁更了解对手,谁更能预判对手的攻击意图与作战习惯。蜜罐正是对“未知攻,焉知防”这句话的最佳实践。2020年实战攻防演习期间,360攻击欺骗防御系统捷报频传,凭借优秀的攻击者诱捕能力,多次帮助防守企业成功溯源,夺回在外网丢失的分数。但在这里程碑式的一年中, 360 的安全专家们则有了更多思考:如何把溯源这条路走得更远?

“如今各类蜜罐的溯源能力很强,但或许再过两三年就不够看了。”

困境显而易见,随着人们安全意识的增强、法律法规的完善,浏览器软件也将逐渐优化,部分有利于防守方的溯源技术会日渐式微。举个例子,大多数蜜罐依赖社交网站无意中泄露的信息接口获取攻击方的社交信息,而Chrome浏览器从v80版本开始灰度推送的cookie策略阻止了第三方网站跨域获取社交网站的登陆状态,导致了这种方式的逐渐失效。

这是否意味着蜜罐未来能够捕获到的攻击者信息将越来越少?并非如此,我们不仅要挤出海绵里的最后几滴水,还要寻找新的水源。

由此,在网络攻防实战化日益显著的今天, 360 攻击欺骗防御系统全新升级而来,凭借针对企业、政府、国家等多样用户需求,在技术实现、安全服务等多方面不断创新,一举突破了威胁溯源技术的天花板,描绘出了崭新的大安全蓝图。

改变游戏规则,开启主动防御,从使用 360 攻击欺骗防御系统开始。 12 月 30 日前,符合条件的客户可享受免费试用 。建议广大用户尽快联系contactus@360.cn,申请使用最新版 360 攻击欺骗防御系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020世界互联网大会:360携新一代网络安全能力体系亮剑乌镇!

    近年来,作为中国互联网对话世界的重要窗口,一年一度的世界互联网大会一直在致力于传递数字经济时代的中国速度。 11 月 22 日, 2020 世界互联网大会在乌镇隆重开幕,以“数字赋能 共创未来——携手构建网络空间命运共同体”为主题,聚焦当下互联网最前沿的发展趋势,全面呈现5G、AI人工智能、大数据等数字化领域的创新技术成果。作为新时代网络安全运营商, 360 政企安全集团携新一代安全能力体系亮剑 2020 世界互联网大会。此次

  • 红杉腾讯,今天又收获一个IPO:市值360亿

    世茂服务今天正式在香港联合交易所主板挂牌上市。本次IPO共发行5.88亿股,每股定价16.6港元,世茂服务开盘价为15.8港元,按照开盘价计算,市值超360亿港元。

  • 技术开放日 360借条展示真正实力

    日前,360 数科以“智能、普惠、链接”为主题的技术开放日在北京举行。开放日中,360 数科的各位业务负责人展示了智能获客、智能风控、智能语音机器人、安全技术、基础架构、数据开发等技术优势。而360 借条作为360 数科旗下的核心产品,延续了360 数科的技术优势,并将这些技术运用到平台运行中,达到了不错的成绩。 不仅如此,360 数科将联邦学习新框架——分割式神经网络运用到实践中,在框架设计上解决了数据泄露的问题。同时

  • 慧聪网携手360上线慧优采,打造企业营销新通路

    据悉,慧聪网于 11 月 1 日推出全新的B2B信息聚合平台——慧优采,通过聚合 360 搜索引擎精准的B2B垂直流量及慧聪网海量优质商机,旨在帮助用户快速搜寻全网优商优品,精准匹配买卖双方真实需求。慧优采定位于,找好货,好卖货,成为更懂买卖双方的采购平台。互联网的先进之处在于自我修正,自我革命,自我进化。正在进行的如火如荼的产业互联网,其实依然是互联网自我进化的结果。技术的发展走进了一个新时代,现在,以大数据、云

  • 国家网信办:首批重点整治360、搜狗等扰乱网络传播秩序手机浏览器

    10月27日消息,国家网信办日前发布公告称,针对手机浏览器违规从事互联网新闻信息服务,成为“自媒体”传播乱象的聚集地和放大器的乱象,即日起对UC、QQ、华为、360、搜狗、小米、vivo、OPPO等影响力较大的8款手机浏览器纳入首批名单进行重点集中整治。据介绍,此次整改的要求和标准包括:不得发布“自媒体”违规采编的互联网新闻信息,不得PUSH弹窗“自媒体”发布的各类信息,不得使用断章取义、虚假夸大、攻击侮辱、

  • 360 AISA 2.0正式发布!全方位支撑常态化、实战化安全攻防

    11 月 18 日,“探知全流量威胁检测,以实战化护航安全攻防——360 AISA2. 0 产品发布会”重磅来袭,震撼亮剑ISC平台。 360 政企安全集团全力打造了一款具有里程碑意义、支撑常态化、实战化安全攻防的NDR产品:360 AISA 2. 0 全流量威胁分析系统,直击实战中安全运营的痛点,高能护航大安全时代安全运营新模式。 360 政企安全集团网络威胁感知部产品总监杨志泉作为产品“代言人”出席发布会并详细讲解了此次发布的新产品。网络空间

  • 美股分析师:融360|简普科技(NYSE:JT)价值值得重估

    Simply Wall St 2020年9月29日近日,美国二级市场投资网站Simply Wall St发表分析文章称:一些关注融360|简普科技(NYSE:JT)的行业分析师表示,融360|简普科技(NYSE:JT)的业务发展或将进入具有里程碑意义的重要时刻,该公司预计从现在起大约一年或更短的时间内实现盈亏平衡。融360|简普科技(NYSE:JT)是中国知名的移动金融智选平台,为中国的个人消费者、小微企业、个体工商户提供金融产品的搜索、匹配、推荐服务。截止到2019年12月31日,?

  • 360集团副总裁王巍加盟源码资本担任合伙人

    DoNews10月26日消息(记者 翟继茹)26日,源码资本通过其官方公众号宣布,原360集团副总裁王巍正式加盟源码资本担任合伙人。对此,源码资本创始合伙人曹毅表示,“热诚欢迎王巍加入源码资本!源码今年走到第六年,进入越来越密集成员企业上市阶段,王巍的加入将极大助力于我们成员企业在A股、美港股的顺利上市。他丰富的资本市场经验将为源码的组织提供新的竞争力、生命力和创新力。”据介绍,王巍将在资本市场业务方面助力源码成?

  • 快手“全景VR+多链路”直播 360度立体呈现秋日多彩故宫

    “故宫内的柿子树,正是因‘柿’音同‘事’,代表着‘事事如意’,乾隆皇帝曾题诗‘因名譬字取义巧,百事同希如意好’。” 8 日下午 2 点,故宫博物院宣教部官方快手账号“我要去故宫”(ID:1975787785)准时开启“多彩的故宫·秋日的唯美”主题专场直播。快手多链路直播设置了全景VR直播间,用户转动手机即能 360 度观看故宫秋色。在故宫宣教部司俊峰和王思雅老师的带领下,直播间的观众线上云游了十八槐、右翼门、太和殿、永寿?

  • 2020天府杯落幕 360政企安全联队斩获多个“全球首破”

    11 月 8 日,为期两天的2020“天府杯”国际网络安全大赛落下帷幕。本次大赛由 360 集团联合多家行业顶尖单位共同主办, 来自多家海内外知名公司及机构的 20 余支队伍、近百位技术白帽齐聚于蓉,展开了一场酣畅淋漓的破解之战。在产品破解赛上, 360 政企安全联队( 360 政企安全漏洞研究院、 360 落叶知秋、360CDSRC)强势屠榜,一举斩获81. 25 万美金奖励,所获奖金总数远超其他参赛战队奖金总和,成功领跑天府“摘金”榜单。其中

  • 360借条只是一款APP?从技术开放日看背后硬实力

    日前,360数科在北京举行了以“智能、普惠、链接”为主题的首届技术开放日,对360数科的技术实力进行了全面解析。作为360数科旗下的核心产品之一,360借条的科技硬实力也得以彰显。 360借条作为国内领先的信用消费平台,目前已经拥有了超过165万的日活用户,能够取得这样的成绩,一方面与其门槛低、下款快等产品特点有着密不可分的关系,另一方面则是其在上线之初就一直专注于先进科技,从人工智能到大数据再到云计算,各种先进科

  • 360数科张家兴:金融科技的本质是线上化和自动化

    11月10日消息,日前,在技术开放日上,360数科首席科学家张家兴提出金融科技的本质是线上化和自动化。他认为,“线上化可以打破物理的界限,变得更加的便捷。我们进入自动化才能用有限的资源,为无限的需要提供服务。”在张家兴看来,“随着技术的发展,金融与经济的关系在改变。过去,金融是被经济拉动的。而数字金融时代,由技术加持下的金融推动经济的发展,一拉一推就不一样了。”与此同时,张家兴认为,“智能化?

    360
  • 360数科张家兴:大数据、AI等技术的发展让普惠金融变成可能

    11月5日消息,在“360数科技术开放日”上海场中,360数科首席科学家张家兴博士表示,“更前沿的大数据、人工智能等技术的必然发展,让普惠金融变成了可能。”张家兴指出,当前普惠金融的特点,可以理解为无科技不金融。而做普惠金融的金融科技的底层逻辑,归根结底分为两个层面:一是找到人,二是看准人。就目前行业发展现状来看,金融可以主要采用以下三种线上方式,实现从庞大基数人群中寻找拥有潜在普惠金融服务需?

    360
  • 高校毕业生薪酬大比拼,360你财富助你先行一步

    日前,国内著名的招聘平台智联招聘发布了《 2020 秋季大学生就业报告》(以下简称《报告》),该报告的数据显示, 2020 届毕业生第一份工作的平均起薪为 5290 元/月。由于受到疫情的影响,应届生的求职要求也有所变化,有63%的求职大学生将顺利就业当作第一要务,实际薪资不如预期也可以接受。 从应届生的求职心态变化和薪资水准来看,今年的整体经济情况对人们的影响还是较大的。不过,疫情的影响毕竟是一时的,后续的发展才是人

  • 小米崔宝秋:目前使用小米智能设备的用户已超3600万

    在今日的MIDC2020小米开发者大会上,小米集团副总裁、技术委员会主席崔宝秋表示,目前使用小米智能设备的用户已超3600万,设置智能互联场景的用户达900万,每天使用智能扫地机器人的家庭超过400万,小米的技术已经渗透到了人们生活的方方面面。

  • 2020WCC 360霍海涛:数字经济新时代,安全被重新定义

    11月3-4日,由湖南省人民政府、工业和信息化部主办的“2020世界计算机大会”在长沙召开。在为期两天的时间里,杨学军、廖湘科、倪光南等十七位中外院士、数十位专家学者及企业家、六百多位产业界精英应邀出席,共探计算产业新动能。4日上午,网络安全与可信计算专题论坛隆重开幕,中国工程院院士沈昌祥、360政企安全集团助理总裁卜思南、360政企安全集团浏览器事业部总经理霍海涛等人受邀出席论坛。现场,360政企安全集团浏览器事?

  • 360借条为个人信息安全保驾护航 获得3大国家权威机构认证

    随着APP应用的普及,强制授权、超范围收集个人信息的现象不断涌现,用户对个人信息的安全保护措施也越来越重视。针对这种现象,国家于2019年联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》。随着此项政策的出台,保护个人信息的安全也逐渐成为各大APP逐渐看中的一个点。360借条通过先进的技术为用户提供安全可靠的使用环境,并送到国家泰尔实验室进行检验。在此次测试中,360借条的客户个人信息在移动端检测的?

  • 360安全大脑国内首揭蓝色魔眼(APT-C-41)觊觎我国关键机构

    【导读】 阿尔文·托夫勒的《第三次浪潮》曾提到:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”正值网络战时代,每个人都无法独善其身。亦如这片网络“修罗场”的战役,也从未停止……近日, 360 安全大脑国内首度捕获和披露一名为“蓝色魔眼”的APT组织(APT-C-41),指出其针对我国相关重要机构发动首起定向攻击行动。而经 360 安全大脑的进一步溯源发现,看似网络键盘上的较量竟与军事实战密切相关,一桩桩有关“蓝色魔

  • 用时10秒!360团队攻克iOS 14超强安全机制:全球首破iPhone 11 Pro

    上周落幕的“天府杯”2020国际网络安全大赛中,运行iOS 14系统的iPhone 11 Pro被两大中国白帽黑客团队破解。分别是蚂蚁安全光年实验室基础研究小组和360政企安全漏洞研究院,两者分

  • 9月百家号内容创作者数量达360万 同比增长52%

    今日,百度发布了2020第三季度财报,财报显示,百度第三季度营收282亿元,同比增长1%。9月,百度App日活跃用户数达2.06亿,百家号内容创作者数量达到360万,同比增长52%。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签