IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

锦行科技新发布的“幻云”,要为黑客制造“盗梦空间”

发布时间:2016-11-23 12:39文章来源:互联网文章作者: 互联网点击次数:
* FreeBuf官方报道,作者:孙毛毛,转载请注明来自FreeBuf.COM 11月22日在京举行的锦行幻云发布会现场,安全界的老前辈谢朝霞提到,对于网络安全行业来说,先驱的时代已经过去了,无论是国家最新颁布的网络安全法还是各企业公司安全意识的不断提高,都能够说
* FreeBuf官方报道,作者:孙毛毛,转载请注明来自FreeBuf.COM
11月22日在京举行的锦行幻云发布会现场,安全界的老前辈谢朝霞提到,对于网络安全行业来说,先驱的时代已经过去了,无论是国家最新颁布的网络安全法还是各企业公司安全意识的不断提高,都能够说明现在正是各类网络安全产品万马奔腾的最好时期。就是这么一个有钱有人才有技术的黄金时期,现实中的安全情况却恰恰相反。
最近几年连续有影响力较大的事件曝光:无论你是财富500强企业也好,或者自己本来就是安全厂商,甚至原本就是窃取他人数据的组织,都不可避免的遭受了系统被入侵或数据被泄露的尴尬境地。想要解决这个问题,在幻云的创造者,广州锦行科技的团队看来,要从最基本的攻防关系讲起。 8c13e5c.jpg

不在同一维度上的攻防关系

在昨天攻击态势感知平台“幻云”正式上线的发布会中,锦行科技首席安全官王俊卿(老王)专门提到,攻击者和防御者从一开始就不在一个维度上,目前绝大多数的网络攻防的存在不对称性。他的这种说法其实很容易理解,如果单纯从防御者的宏观角度来说,在数据被泄露之前大家都觉得自己是安全的,谁会每天怀疑自己的系统存在安全缺陷呢?但是如果从攻击者的微观角度来审视目前存在的防御体系,他们会更关注如何绕过目标的防护手段。在双方关注点完全不一样的情况下,最终导致的结果就是你防你的,我攻我的。攻防不在一个维度上! 209809809182.jpg 锦行科技首席安全官王俊卿 具体而言,攻击者一旦通过某种新型技术绕过了企业现有的防御手段,企业往往会陷入“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。而且现在被大家广泛利用的安全策略更多的都是站在防御的角度,那么谁又能保证你防御的就一定是攻击者想攻的地方呢? 所以王俊卿便提到了目前内网防护的弱点有以下几个方面。
首先安全是有时间效力的,就算是发现了安全漏洞,响应也需要时间,而这个时间差说不定恰好会被入侵者所利用。 而且目前针对内网的安全防护更多的都是从网络上去防御的、只有差不多0.5%的主机安装了杀毒软件,也没有太多针对主机安全加固和安全器械的产品,大部分企业只能通过管理员这样的软性手段来保证安全。 就算是可以通过攻防演练的记录分析出攻击者的来源和手段,但这个前提是企业已经遭到攻击之后。一旦攻击者突破了企业的边界防御,企业会受到大量的安全告警,又该如何在其中识别出真正的攻击?
一般企业在遭到攻击之后,最先想到的就是要把攻击者赶出去。但是之后呢?攻击者到底掌握了多少信息,多少入侵通道,他入侵的动机是什么,基本都只能靠猜测。完美的入侵一般都是安静的,并没有华丽的特效,却可能决定一家企业的生死。到底该如何分析攻击者的行为就要回到今天的重点,幻云。

梦境还是现实?

幻云,作为一个攻击态势感知平台,像是个“异次元空间”。幻云利用各种类型的蜜罐技术,营造了一个让攻击者无法区分真假的网络空间,其中没有任何参照物能让攻击者分辨出当前所处的位置到底是真是假,还可以全方位地观察和分析攻击者,预测他的攻击意图,并且通过行为分析,掌握攻击者在真实情况下所处的环境。 下图就是此次发布会的签到小礼品,借鉴了《盗梦空间》电影中陀螺的寓意,分辨你现在是在梦境还是现实中,虽然这个陀螺要平稳地转起来还真是不容易…但当它转起来的时候,还真有了点儿分不清现实和梦境的意思,这大概也是幻云之所以名为幻云的原因。
锦行科技新发布的“幻云”,要为黑客制造“盗梦空间”
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/anquan/567589.html

标签分类:

上一篇:上一篇:高级自动化钓鱼框架PhishLulz已经发布,是灾难还是救星?
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量