在網(wǎng)絡(luò)攻防對抗中，攻守雙方信息失衡局面存在已久。攻者在暗，只要時間足夠，總能找到弱點，并在竊取企業(yè)信息后，還能毫無察覺地抹除痕跡；而防者在明，并不知道下一個攻擊來自何處，被動式防御成為不得已而為之的手段。隨著網(wǎng)絡(luò)攻擊手法的不斷升級，企業(yè)已進(jìn)入高對抗的攻防時代，被動防守與高頻未知攻擊之間的矛盾日益凸顯，失衡局面亟待打破。近日，國內(nèi)知名網(wǎng)絡(luò)信息安全公司長亭科技重磅推出《基于攻防對抗思路的蜜罐實踐方案》，呈現(xiàn)了在多個行業(yè)中已成功實踐的利用欺騙偽裝思路解決防守痛點的解決方案。

傳統(tǒng)技術(shù)的應(yīng)用新思路

蜜罐本質(zhì)上是一種欺騙偽裝的技術(shù)，通過部署一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)、應(yīng)用等，誘使攻擊方避開企業(yè)核心資產(chǎn)對蜜罐實施攻擊，從而捕獲和分析攻擊行為。這項技術(shù)應(yīng)用在防守中，可以在針對性防護(hù)的同時，收集關(guān)鍵信息達(dá)到追責(zé)攻擊者的目的。蜜罐本身并不是新興技術(shù)，已有數(shù)十年歷史。但長亭科技將欺騙偽裝技術(shù)應(yīng)用到內(nèi)網(wǎng)安全的防護(hù)思路，并在2016年首發(fā)相關(guān)安全產(chǎn)品諦聽（D-Sensor），屬國內(nèi)首創(chuàng)。經(jīng)過數(shù)年的積累，蜜罐防護(hù)已在多個行業(yè)成功落地，此次推出的實踐方案便是在升級產(chǎn)品的基礎(chǔ)上對行業(yè)落地效果的思索。

蜜罐的欺騙偽裝、威脅感知及溯源反制三大特性，使之成為破網(wǎng)絡(luò)攻守困局的新思路，也讓企業(yè)的安全防護(hù)呈現(xiàn)出高效便捷的科技立體感。對于不同行業(yè)來說，蜜罐的落地應(yīng)用效果，會受到主客觀因素的共同制約，比如行業(yè)屬性、企業(yè)的技術(shù)開發(fā)實力、對系統(tǒng)缺陷的熟知程度、應(yīng)急處置能力等。因此，成熟的解決方案應(yīng)該充分理解企業(yè)業(yè)務(wù)場景，克服復(fù)雜系統(tǒng)的部署難度，才是切實可用的、可實踐的技術(shù)的價值。

金融及電力行業(yè)應(yīng)用廣泛

某些關(guān)乎國計民生的行業(yè)，作為核心資產(chǎn)信息或關(guān)鍵基礎(chǔ)信息設(shè)施的載體，更易成為攻擊者的目標(biāo)對象。面對龐大的信息資產(chǎn)和繁雜大量的攻擊，應(yīng)對能力和管理能力是衡量防守效果的一大指標(biāo)，基于蜜罐的欺騙偽裝技術(shù)成為守護(hù)內(nèi)網(wǎng)資產(chǎn)的不二選擇。

某省級電網(wǎng)公司信息中心主要負(fù)責(zé)電網(wǎng)環(huán)境內(nèi)各個部門之間信息傳輸、安全保障等工作，由于內(nèi)網(wǎng)人員眾多、設(shè)備復(fù)雜，針對內(nèi)網(wǎng)存在的威脅，無法保證所有進(jìn)入網(wǎng)絡(luò)的外接設(shè)備等均安全可控，急需一套能夠全面感知內(nèi)網(wǎng)威脅動態(tài)的產(chǎn)品。同時由于其內(nèi)網(wǎng)網(wǎng)絡(luò)分散，無法提供大量人力做到各區(qū)域監(jiān)控，需集中管理監(jiān)控功能。長亭科技針對該省電網(wǎng)實際拓?fù)淝闆r，在各網(wǎng)絡(luò)區(qū)域共布設(shè)百余臺探針節(jié)點，每臺探針上綁定若干內(nèi)網(wǎng)IP，開啟監(jiān)聽模式，即可實現(xiàn)任意一個IP被攻擊者觸碰，便在管理界面觸發(fā)相應(yīng)告警并記錄。實現(xiàn)利用較少探針節(jié)點覆蓋較多網(wǎng)段的同時，安全人員可以由此排查該IP所在網(wǎng)段發(fā)生的攻擊行為，鎖定信息發(fā)起攻擊的主機(jī)并及時采取應(yīng)急措施。同一個探針節(jié)點上配置多個IP（多個網(wǎng)段的IP或同一網(wǎng)段多個IP）。此外，部署兩套獨立的管理節(jié)點對百余臺探針上承載的成千上萬的IP進(jìn)行管理，可在虛擬機(jī)資源較為緊張或被檢測網(wǎng)段較多的情況下節(jié)約資源和減少工作量。

長亭科技安全產(chǎn)品特征明顯

作為國內(nèi)新銳的網(wǎng)絡(luò)安全公司，長亭科技的安全產(chǎn)品向來以高性能、新思路、多聯(lián)動著稱。此次推出的《基于攻防對抗思路的蜜罐實踐方案》，除了思路創(chuàng)新、安裝簡單、管理便捷外，還同時具備開放API，能夠接入SIEM平臺如Splunk、ELK等，實現(xiàn)對蜜罐告警的及時感知與響應(yīng)，同時外網(wǎng)蜜罐與防火墻聯(lián)動，自動化封禁訪問及掃描外網(wǎng)蜜罐的IP，將攻擊者阻擋在前期“踩點”階段。在真實的攻防場景中，單一的安全產(chǎn)品很難做到智能化的縱深防御，聯(lián)動起來才能實現(xiàn)高維度的防御策略。

據(jù)了解，長亭科技的安全團(tuán)隊曾在連續(xù)兩年的時間里，獲得數(shù)十個信息安全大賽的冠軍，多次包攬國內(nèi)外安全賽事前三名，熟知漏洞缺陷，攻防技術(shù)領(lǐng)先，已先后為數(shù)百家銀行、證券、保險等金融領(lǐng)域的企業(yè)提供了優(yōu)質(zhì)的安全產(chǎn)品服務(wù)與成熟的行業(yè)解決方案，并獲得了眾多行業(yè)巨頭的認(rèn)可，對前沿的攻防技術(shù)和企業(yè)級的攻防場景見解頗深。此次《基于攻防對抗思路的蜜罐實踐方案》的發(fā)布，是長亭科技運用攻防思維，為企業(yè)級用戶提供專業(yè)網(wǎng)絡(luò)信息安全解決方案的又一大實踐，有效緩解了企業(yè)安全防護(hù)與網(wǎng)絡(luò)未知攻擊之間的矛盾，營造了安全與便捷共存的網(wǎng)絡(luò)安全防護(hù)體驗，為網(wǎng)絡(luò)安全行業(yè)注入了一股堅實的力量。