首页 > 传媒 > 关键词 > 知道创宇最新资讯 > 正文

2021知道创宇新品发布季:云蜜罐完善网络安全主动防御体系

2021-08-05 11:11 · 稿源:站长之家用户

“云端情报赋能,强网战力升级”知道创宇2021新品发布季首场云蜜罐线上直播发布成功,云蜜罐产品引起大家强烈反响与关注。「云蜜罐」作为一款针对性解决现有蜜罐产品仅能还原部分攻击链、数据利用不充分等不足应运而生的新产品,究竟是如何深入探索钻研,成就更强网络安全主动防御的呢?

1、云蜜罐为谁而生?

数字化程度高且高价值信息密集的行业,如金融、能源、互联网、政府、教育、医疗、军工等行业,面对日益规模化、专业化的网络攻击,渐渐不再满足于一味的防守加固。除了巩固防线之外,他们愈发看重主动出击、感知更大范围内的攻击,进而形成自己的网络威胁情报系统,争取尽可能多的攻击隔离于业务系统和高价值数据防御体系之外。

云蜜罐正是作为主动防御利器而存在的,通过快捷的大量部署,达到高度仿真进而保护真实资产的目的,通过攻击牵制的手段防止攻击范围扩大,以攻击告警、攻击信息记录、攻击日志生成等手段留存关键攻击信息,供后续分析溯源。

2、云蜜罐用来应对何种场景?

云蜜罐因其可进行快速部署,辅以“黑洞蜜罐”、“克隆蜜罐”等独特功能,达到高度仿真真实业务系统、大规模快速部署蜜罐的目的。

在日常内网防护场景中,云蜜罐可以做到全面精准感知威胁并报警,记录攻击信息供后续分析及形成自身针对性强、高价值威胁情报,最终通过与防御类产品的联动,达到立体化防御的目标。不仅如此,云蜜罐还可以有针对性发现勒索病毒、蠕虫病毒、僵尸网络等网络攻击事件,在攻击爆发前占据有利局面。

在高对抗的攻击事件响应及攻防演练过程中,云蜜罐更是优势尽显。云蜜罐可以通过对新型攻击进行发现及数据收集,及时发现并阻断攻击,通过记录攻击信息及对攻击者进行画像,而达到溯源反制的目的,助力攻防演练得分。

3、云蜜罐如何更完善解决面临的困境?

威胁感知+攻击链还原,更全面

云蜜罐实现全面威胁感知,覆盖面大、诱捕面广。不止将蜜罐应用在内网攻击流量监测的层面,当流量访问蜜罐后,第一时间判定接触到不应被访问蜜罐的为攻击流量。同时,扩散思维将部署在外网的云蜜罐看作一种对全网范围威胁的攻击感知和数据收集的工具,可以通过域名接入的方式将云蜜罐快速覆盖潜在威胁入口,在更高的维度上全面进行攻击信息的整合和对威胁的感知响应,依据安全态势对防御体系进行及时的调整。

感知威胁、进而捕获攻击数据是部署蜜罐的主要目的之一,云蜜罐威胁控制中心将晦涩难懂的数据流转化分析为易于检索、定位、浏览的攻击日志,通过清晰呈现攻击者从入侵到攻击执行的完整攻击路线实现攻击链还原。掌握“何时、何地、何种路径、何种攻击、何种命令”等详尽信息,使云蜜罐对捕获攻击有全面了解。

牵制攻击者+识别攻击者,更精准

通过部署蜜罐的方式进行攻击引流与攻击牵制,从而实现对真实系统的保护,这是众多用户选择部署蜜罐来进行网络安全防御的另一重目的。有效部署云蜜罐可以起到吸引攻击火力的作用,部署在真实系统周围的高仿真云蜜罐足以“以假乱真”,通过模拟企业真实业务,构造虚拟业务陷阱。

这样既避免攻击者直接攻入真实系统、接触到核心数据,又能延长攻击者在蜜罐系统中停留的时间,以便捕获到更多攻击数据及对应攻击者信息。云蜜罐结合知道创宇多年网络攻防实战经验与深厚累积攻击数据,能够精准识别攻击者背后的组织、家族、攻击行为特征,对这些信息进行整合,生成攻击者画像,在后续攻击事件处理中占据主动权。

安全产品联动联防,更立体

云蜜罐拥有极强的攻击溯源能力,从核心层获取丰富的攻击行为数据,对这些数据进行分类溯源处理,使蜜罐系统实现深度溯源与反渗透。同时,以溯源到的数据信息加黑名单封禁、震慑甚至抓捕攻击者的方式,争取在本不对等的攻防对抗中扭转不利局面、占据主动权。

云蜜罐与知道创宇数据库创宇安全大脑实现互通,为用户提供完善的全网攻击溯源服务,既可以获取到攻击者IP、设备物理地址、个人社交账号、实时地理位置等详尽信息,对攻击源及攻击者身份进行精准匹配,协助客户找到攻击源,并将攻击源进行黑名单标注,实现溯源反制;也可以将云蜜罐收集到的威胁情报反馈给创宇安全大脑,完善黑客数据库。

4、实际应用价值几何?

某金融客户及时恶意攻击阻断:

客户部署云蜜罐(包括域名接入、客户端接两种类型云蜜罐)并在下级子单位进行了同步分配和部署,每天每个子单位部署的蜜罐都会记录数百攻击日志、十余个恶意IP,还有试图利用蜜罐进行横向渗透的攻击者。通过蜜罐对于攻击数据的全面记录,及时对恶意攻击进行了全面的阻断,保护客户的网络空间资产。

某政府客户深度牵制网络攻击:

客户采用公有云进行蜜罐部署,并开启全端口监测的“黑洞蜜罐”功能,蜜罐客户端每天可以捕获到上千条攻击日志,通过云蜜罐系统威胁分析发现有攻击者在对蜜罐IP进行全端口扫描,并且在发现某端口部署的Struts2蜜罐后,在蜜罐中停留了2天,试图利用了Struts2的漏洞进一步突破,但最终未能得手。

某高校客户攻防演练溯源得分:

某高校客户云蜜罐溯源发现攻防演练期间攻击者IP攻击60多个,其中18个IP近期被创宇安全大脑打上了“恶意”标签,并且其中一个IP攻防演练期间在全网的攻击量突增,攻击的行业中高校占比高达98%,依赖于蜜罐上报的数据及其他多方情报对比得出该IP详细身份,客户将溯源分析报告提交至组委会,最终获得500加分。

云蜜罐为面临更多网络攻击、需要形成自身立体主动防御的行业客户而生,可解决日常网络防护及高对抗性网络安全事件响应的实际需求,并且已经以自身的应用表现展现了自身的价值。我们由衷相信在知道创宇专业能力加持与云蜜罐产品自身不断优化创新下,在未来会通过“云蜜罐”为更多网络快速搭建主动防御系统,完善网络安全防护建设,与各行各业共同努力,倾尽全力保障网络安全、实现社会稳定与国家安全。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务。

  • 相关推荐
  • 大家在看
  • 知道创宇无边界网络安全硬件产品——“创宇零信任网关”重磅发布!

    传统网络安全防护方式面临巨大挑战随着互联网技术的不断发展和云的广泛应用,网络边界日趋开放,复杂高级持续性威胁攻击能轻易找到各种漏洞并突破企业边界,基于边界的传统网络安全架构已经难以应对如今复杂的网络威胁。安全边界逐渐模糊基于安全边界的传统网络安全架构在某种程度上假设或默认内网是安全的,内网用户或设备被默认可以访问任何资源,然而随着信息技术的不断发展、远程办公需求的不断增加,很多访问或操作需要从外部

  • 知道创宇深度解读2021年各行业IPv6升级改造意见

    近日,中央网信办组织召开深入推进IPv6 规模部署和应用贯彻落实会议。会议围绕“十四五”IPv6 规模部署和应用工作,阐述了 2021 年重点工作,就深化政府、央企、金融、教育、医疗、电信、水利等重点行业的IPv6 改造做出指导性建议。 2021 年IPv6 主要发展目标 6 月 9 日网信办、工信部、发改委颁发的《深入推进IPv6 规模部署和应用 2021 年工作安排》中指出到 2021 年末,网络承载能力显著增强,IPv6 网络关键指标不劣IPv4,移动?

  • 云端赋能筑就网安强国,知道创宇亮相2021中国互联网大会

    7 月 13 日,2021(第二十届)中国互联网大会于北京国家会议中心正式开幕,本次大会为期三天,知道创宇安全企业亮相大会,同业界共话数字经济新发展。中国互联网大会是中国互联网协会主办的年度行业盛会,至今已成功举办了 19 届。历届大会得到了工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、北京市政府等部门的指导与支持。发展新阶段·安全新理念·产业新格局--数字化蓬勃发展,网络强国建设时不我待本次中国?

  • 知道创宇云防御圆满完成2021年两会网络安全保障工作 无一例被黑事件发生

    全国政协第十三届四次会议、第十三届全国人民代表大会第四次会议(以下简称两会)在圆满完成各项议程后,分别于3月10日、3月11日在北京胜利闭幕。作为保障两会网络安全的核心力量,知道创宇云防御圆满完成了会议期间网络安全保障与防御工作。平台保障的党政机关、国企央企及其他企事业单位的关键业务系统和网站安全稳定运行,无一例被黑事件发生。2021年是中国共产党成立100周年,是十四五规划的开局年,此次的全国两会万众瞩目。?

  • 知道创宇余弦——阳光下的“漏洞买卖”

    每个漏洞就像是一个孩子,我发现了它,打造了它,赋予了它生命。看着它出生,璀璨地爆发,然后又归于沉寂,就好像我的生命和它产生了联系。真正的黑客才能体会这样的情感。

  • 知道创宇 | 云平台令人担忧的安全现状

    从 2013 年至今,云计算一直处于高速发展时期,不论是产业规模还是上云率都在成倍增长。截止去年我国企业的上云率已达到了30.8%。随着国家的支持,未来定会有更多的企业选择上云。 但是自从上个月国家互联网应急中心(CNCERT)对外发布了《 2018 年中国互联网网络安全报告》后,行业内开始将担忧的目光频频投到云平台上。 原因是报告里称,云平台已成为网络攻击的重灾区。 报告一出,很多网友都在帮云平台喊冤。他们认为,如今云计算

  • 校园清网行动:知道创宇为师生保驾护航

    为培养与提升在校师生的网络安全意识,给校园营造清朗健康的网络环境,近日,湖北大学举行了 2017 年大学生网络思想政治教育月活动。 12 月 14 日,知道创宇受邀出席活动,华中区负责人程磊发表“校园清网行动”主题演讲,用企业多年的技术累积与实战经验给在校师生传递实用的网络安全知识。近年来,从“徐玉玉案”到“李文星求职被骗”,一系列针对高校学生的电信网络诈骗案件引发社会震荡,校园已不再是安全的象牙塔。大学生群体

  • 知道创宇获工信部点赞产品竟是这种神器

    知道创宇再次获上级部门重要认可, 3 月 16 日,在电信和互联网行业网络安全试点示范工作经验交流会上,工业和信息化部授予知道创宇“网络空间信息普查和风险感知系统网络安全试点示范项目”称号。据悉,知道创宇也是工信部唯一认可的网络空间基础设施普查,重要信息系统普查,以及态势感知和网络空间测绘厂商。众所周知早在 2012 年底,知道创宇便开始对全球 42 亿IP地址进行持续的网络空间资源信息普查工作,目的就是在于为了让?

  • 知道创宇网络安全周发布重磅产品创宇

    2015年6月1日,知名安全厂商知道创宇在国家网络安全宣传周首日的活动中发布最新重磅产品“创宇盾”。继前段时间媒体爆出腾讯6亿大规模再次注资知道创宇之后,腾讯与知道创宇以联手的姿态亮相国家网络安全宣传周,而当日下午知道创宇即宣布推出“创宇盾”。

  • HPB芯链项目通过知道创宇安全审计

    安全,是区块链领域的永恒课题。作为全球首家软硬件技术结合的底层公链,HPB芯链一直将用户信息及链上资产安全放在公链发展的首位。2018年8月,HPB芯链与北京知道创宇信息技术股份有限公司(以下简称“知道创宇”)达成合作,并向知道创宇提交了安全审计申请。 知道创宇拥有超十年以上的网络安全攻防服务经验,凭借多重防护+云端大数据技术,可为区块链业务提供抗DDoS攻击、黑客入侵等云防护,智能合约审计,算力安全监控,代码审计

  • 知道创宇猎风|用蜜罐技术让网络攻击者有去无回

    据悉, 3 月 26 日全球最大暗网市场梦幻市场(Dream Market)宣布于近期关闭,这是号称暗网“四大门户网站”中最后一个关闭的网站,并且也是唯一一个主动关闭的网站。在该网站的主页上,有公告显示此网站的信息将会转移到新的“合作伙伴公司”。但是,对于梦幻市场关闭一事,很多人都持怀疑的态度。 首先,就在梦幻市场宣布将会关闭的同一天,美国联邦调查局(FBI)、美国缉毒局(DEA)、欧洲刑警组织(Europol)宣布数十起逮捕和大规模打

  • 知道创宇品牌宝:春光方正好,立信正当时

    俗话说,一年之计在于春。春天是一年的开始,也是企业为新一年打好基础、谋求发展的最佳时节。在人人都讲信用的今天,企业信誉显得更加重要。信用的建立对企业来说是快速发展的必备条件。为此,知道创宇品牌宝为了更好地服务互联网上的各行各业,帮助各企业便捷快速地建立自己的信用,特推出了“种下诚信,收获客户” 的春季优惠活动。信用建立第一招:品牌宝网站信誉认证买 2 年送 1 年,买 3 年送 2 年,买 5 年送 5 年。品牌宝?

  • 知道创宇协助华阴警方抓获一DDoS黑客攻击团伙

    日前,在陕西华阴市警方的多方努力下,一个由孟某所领导的DDoS黑客攻击团伙被捣毁。据了解该黑客团伙在 2017 年 7 月期间对知道创宇云安全保护的某教育网站发起DDoS攻击。知道创宇及时感知攻击,随后为客户调用抗D保、创宇盾进行防护,有效保障了网站的可用性。知道创宇联合华阴警方的取证过程中,确认黑客通过控制数万个境内外网络肉鸡对目标网站发起攻击,使得网站访问量瞬间暴增一百余倍。事后通过抓获黑客涉案电脑取证时,在黑

  • 知道创宇:重要时期为政府网站保驾护航

    网络安全公司知道创宇近日发出预警,据知道创宇云安全监测数据显示,近日我国各级政府网站受骇客攻击频次明显上升,由知道创宇防护的部分重点网站攻击压力已成倍增长。对此,知道创宇宣布已启动应急预案,云安全平台下属创宇盾(Web防入侵)、抗D保(恶意流量清洗服务)将协调全部优势资源,对由知道创宇提供安全防护的所有政府网站提供100%安全防护,坚决捍卫国家网络安全。创宇盾防护下某重要政府网站昨日防御趋势创宇盾防护下某重要

  • 知道创宇云安全:企业为什么要做渗透测试?

    网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的安全设备搭建配置妥当之后,防御能力的体现却似乎差强人意。在如此瓶颈之下,一味的投入也不能明显看到安全水平的提升,这是典型的"安全性玻璃天花板"状况,存在于不同行业、不同发展阶段的企业当中。

  • 知道创宇亮相WOT峰会打造现代化安全“轻”运维

    2016年4月14日,由51CTO主办的WOT大会之“互联网运维与开发者峰会”在京召开。作为上半年度最万众瞩目的运维技术盛会,涵盖了各领域运维核心技术,国内外优秀互联网企业运维专家超过1000人到场交流互动。知道创宇作为国内优秀的互联网安全公司获邀参与此次盛会,知道创宇云安全高级安全顾问锅涛在“运维安全”论坛上发表了《云安全助力“轻”安全运维》的主题演讲,深入分析了如何利用云安全技术将传统运维转化为高效率、低成本的现代“轻”运维。

  • 打造最强云生态 知道创宇携手中信集团共创新可能

    4 月 3 日,中信集团在四季酒店召开主题为“共生共享”品牌战略发布会,发布“共生共享”品牌核心定位和“共创新可能”品牌主张。知道创宇作为中信重要战略合作伙伴,为其提供了全面的云防护服务,中信云网成立之后,知道创宇首批入驻平台,全面保障中信集团“互联网+转型”战略,品牌战略升级之后,知道创宇将携手中信,在已经吹响的新时代号角下,迎接和创造无限新的可能。中信认为,未来经济的持续繁荣和社会的持续发展,并非依赖于单一个体

  • 聚力赢未来 知道创宇安徽合作伙伴菁英会成功召开

    3 月 18 日,以“聚力赢未来”为主题的 2017 知道创宇安徽区合作伙伴菁英会在黄山太平湖畔阿尔卡迪亚阳光度假酒店隆重召开,会议上,知道创宇公布了安徽区市场规划及渠道政策支持,并成功举行了合作伙伴签约及授牌仪式。会议共有安徽省内各地市共 33 家代理商出席大会,共计百人规模。知道创宇安徽合作伙伴菁英会成功召开知道创宇公司副总裁兼政企事业部总经理刘敬帅在大会致辞中表示,知道创宇于 2007 年成立,十年来砥砺前行,?

  • 知道创宇云安全推出“网站拒裸奔”挂标计划

    近几年来,互联网相关产业发展迅猛,但同时地下黑产也在逐步兴起,逐年完善。在这个互联网+的时代,不乏有黑客瞄准商业网站肆意攻击勒索,平台站点数据遭遇拖库与盗取、政府网站遭到黑客渗透篡改等事件频发。如何让网站更具稳定性、安全性,提高在线交易等服务的公信力成为了企业急需解决的问题之一。

  • 腾讯携知道创宇亮相国家网络安全宣传周

    2015年6月1日,国家网络安全宣传周正式开放参观,相比去年第一届网络安全宣传周,此次安全周不管是内容、还是规模都有所提升。而今年腾讯安全联手北京知道创宇公司参展,拿下网络安全宣传周最大展位,更是此次展会最大亮点,同时这样的亮相方式也让外界充满了好奇。

  • 热门标签