一
案例项目背景介绍
随着工业互联网、大数据、云计算、人工智能、5G技术等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长。与此同时,丰富的应用场景也暴露出越来越多的网络安全风险,针对能源企业的网络攻击事件更隐蔽、更频繁、破坏力更强。
网络安全的本质在对抗,对抗的本质在于攻防两端能力较量。长亭科技以网络攻防之技,识别和分析潜在的网络安全漏洞;以欺骗防御之术,追踪和反制潜在的网络攻击行为。构建能源企业新一代网络安全保障能力,保护关键基础设施的安全性和稳定性。
二
技术解决方案
长亭科技新一代网络安全保障方案包括网络攻防和欺骗防御两项核心技术能力。
基于网络攻防技术的核心思路,针对能源企业不同类型的应用场景,以攻击者思维模拟恶意软件攻击、入侵目标系统、窃取数据等行为,测试企业安全防御能力和响应能力。对演练过程中收集到的数据和情报进行分析,可以评估企业安全体系的弱点和缺陷,发现潜在的威胁,提高安全意识和响应能力。同时,帮助企业制定更加完善的安全策略和运营流程,提高整体安全水平。
基于欺骗伪装技术的核心思路,对网络攻击杀伤链进行全方位防护。在攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入与真实网络隔离的蜜网,使攻击者在蜜网中攻击虚假目标、获取不实数据。蜜罐系统在与攻击者交互的过程中,完整记录攻击者行为,捕获高级未知攻击,并对攻击者全面溯源、强力反制。最后,及时输出威胁情报,并可与其他安全产品快速联动,形成保护网。
三
案例技术创新亮点
以实践量化评估企业攻防能力建设情况
根据能源企业的实际情况进行定制攻击场景、制定攻击策略;通过量化指标来评估组织的安全水平和响应能力,全面测试企业的安全风险。注重实践操作,让企业的安全团队在模拟真实攻击和防御中积累经验和技能,提高实际应对能力。
攻防经验丰富,熟知行业漏洞
长亭科技凭借多年在世界顶级攻防比赛上的经验,以及长期深入的安全研究,可以站在攻击者的角度将欺骗伪装服务做得更加具有迷惑性,在攻击路径关键位置设下陷阱,让攻击者无从分辨虚实。
实时应急处置,7x24H迅速响应
相比传统的蜜罐系统看重解决“怎么知道被黑了”这个问题,长亭科技在此基础上更聚焦于解决“被黑了怎么办”。结合定制化应急响应服务,长亭科技安全团队在威胁告警发生后迅速响应,协助排查安全风险,迅速恢复系统的保密性、完整性和可用性,将安全损失降至最低。基于一线积累的攻防经验和对能源企业网络环境的长期钻研,长亭应急响应服务有效提升企业在信息安全事件的发现能力和应对能力,并在根除攻击症状之后,针对问题根源提供加固建议,以避免同类事件再次发生。
开放API,联动防御
在短兵相接的真实攻防对抗中,单一的安全产品很难做到智能化的纵深防御,不同的安全产品在统一的体系中各司其职,联动起来才能实现高维度的防御策略。蜜罐发出告警后,其他防护设备及时感知并进行响应,才能实现联动防护。长亭蜜罐系统通过日志外发接口和API接口,能够接入SIEM平台如Splunk、ELK等,实现对蜜罐告警的及时感知与响应,同时蜜罐与其它安全产品进行联动,自动化封禁访问及扫描蜜罐的IP,将攻击者阻挡在前期“踩点”阶段。
四
案例应用成效
发现网络弱点和缺陷,提升安全响应能力
网络攻击技术模拟真实攻击和防御,可以发现安全体系中存在的弱点和缺陷,帮助企业及时修复漏洞、加强防御。提高组织的安全意识和响应能力,让企业更快地发现并防范攻击,减少损失和影响。同时帮助企业制定更加完善的安全策略和运营流程,提高整体安全水平。
扰乱攻击者视线,延缓攻击进程,间接保护真实资产
欺骗伪装技术模拟真实Web服务、工控协议应用、5G核心网元等,干扰企图入侵网络或已在网络中潜伏的攻击者,让攻击者误以为嗅探到真实的业务系统,并尝试进行漏洞利用或提权等非法操作。欺骗伪装系统与攻击者的交互有效延缓了攻击进程,间接保护了真实资产。
分析行为特征,采取反制措施
欺骗伪装技术感知到攻击行时,将完整记录攻击行为并分析其行为特征,这有助于防守方安全人员深度分析其攻击意图和下步计划,从而采取针对性的反制措施。
追踪与溯源,震慑攻击者
搜集到丰富的攻击者信息后,能够利用基础信息库对攻击者进行追踪和溯源,可获取内容包括恶意程序样本、远程控制站点URL、攻击者IP等信息中暴露出的代码特征、站点注册信息、地理位置等。根据溯源信息,防守方能定位攻击者本人,借助法律手段追究其责任,从而降低攻击事件影响,有效打击攻击者。
五
成效总结及展望
长亭针对能源企业提出的新一代网络安全保障方案。在网络攻击的不同环节,皆有相应的防护措施。结合长亭提供的攻防演练,攻防能力成熟度评估服务,模拟各种攻击场景,第一时间发现企业网络安全建设中的不足之处,提高企业检测和识别攻击的准确性和及时性,及早发现和防范潜在威胁。
企业介绍
长亭科技是国际顶尖的网络信息安全公司之一,全球首发基于智能语义分析的下一代 Web 应用防火墙产品。推出以攻、防、知、查、抓为核心的新一代安全防护体系,结合优质的安全服务能力,为企业级客户带来智能的全新安全防护思路。
长亭技术团队连续多年包揽国内外黑客大赛前三名,屡次受邀在国际大会 Black Hat 分享技术成果。连续两年提名 Gartner《Web 应用防火墙魔力象限》报告,两次入围 Forrester《Now Tech: Web Application Firewalls》等报告。长亭科技多次获得国内外媒体关注:作为改变世界的下一代网络安全技术代表登上纽约时代广场大屏幕;被央视、《华尔街日报》、《财富》杂志等顶尖媒体报道;被《财富》评选为中国创新企业“人工智能和机器人”领域的全国第一,获评 2020 中国人工智能商业落地价值潜力 100 强。
长亭科技坚持以技术为导向,产品与服务所涉及到的算法与核心技术均领先国际行业前沿标准,不仅颠覆了繁琐耗时的传统工作原理,更将产品性能提升至领先水准,为企业用户带来更快、更精准、更智能的安全防护。
点击下方小程序,查看更多会议内容
领取专属 10元无门槛券
私享最新 技术干货