这项入围 RSA 创新沙盒的技术 默安科技已经打磨两年

为了应对日益恶化的形势,全球安全界非常关注年度RSA大会的创新成果,会议上的创新沙盒竞争被业界视为RSA大会的风向标,而在过去的5年中,一些初创企业进入决赛,总共投资了12亿5000万美元。因此,创新沙盒竞争也被称为“安全社区的奥斯卡”、“安全技术创新和投资风向标”,成为RSA大会的焦点。

欺骗技术“赢”主动防御

在今年进入的10家创新公司中,AcviviTechnologies是美国加利福尼亚一家初创的高科技公司,其产品是基于欺骗技术的产品SimiopeX。SimeFixX可以部署可扩展的真实欺诈来检测已经成功入侵的攻击者,分析它们的行为,自动响应以防止攻击,并以优先级执行威胁发现和修复活动。

两年前,该技术推出的产品虚幻阵列是一种基于攻击迷惑和欺骗防御技术的威胁检测与防御系统。奇幻阵列的创新是基于智能欺骗和伪装代理服务的全链接欺骗,它允许黑客攻击其控制的蜜罐。最终的目的是让潜在黑客主动暴露自己,使得“被动防御”是“主动防御”,这与阿卡维奥公司的理念相吻合。

通过在黑客的路径上构造陷阱,奇幻阵列混淆了黑客的攻击目标并准确地感知攻击。第一次使用0TE漏洞发现APT攻击,可以阻止和隔离攻击,跟踪黑客的身份和攻击意图,并形成黑客攻击报告,并遵循前后的整个过程。风险。

案例1:发现传统安全设备的有效补充能力

由于内部网中缺乏有效的检测设备,客户长期以来一直受到蠕虫攻击。只有修补受感染的机器才是暂时的解决办法,安全人员一直在努力寻找感染源。

在客户的内部办公室部署的幻像阵列平台在系统内发现了WANACRY蠕虫攻击,并记录了黑客攻击的整个过程,准确地跟踪黑客信息。MART阵列向企业提供准确的内部威胁信息,表明系统边界防御设备失效,存在内部安全隐患。根据该事件的记录,我们找到了感染源、黑客攻击的过程和方法,并制定了合理有效的防护措施,消除了蠕虫病毒在内部的传播。

案例二:准确定位并锁定云上攻击者

一个互联网金融客户,真实的MangoDB数据库在云生产网络环境中有未经授权的登录漏洞,而黑客攻击它的服务器作为一个挖掘机器里面的疯狂挖掘。

安全管理器查看主机日志信息和部署在云上的防火墙日志信息无法定位攻击者信息,查看最近的奇幻阵列平台的行为和事件记录,并在幻像阵列PL上找到MunGDB沙箱的攻击记录。阿特形式。

相比之下,沙盒的攻击时间点与MunGDB数据库主机CPU飙升的时间点一致,并且攻击MangGDB数据库的可疑IP确实出现了幻像阵列的源地址,它基本上锁定攻击者的信息。

云计算时代的企业安全体系

奇幻阵列具有首次发现和检测不可控制攻击的能力,形成及时有效的内部威胁信息,是企业具备主动防御能力的前提,是对传统安全体系的有力补充。M

随着越来越多的企业进入云计算时代,虚拟阵列作为一种欺骗防御模块,通过对无声技术云平台的无缝访问,实现了智能化、灵活化、集成化的安全控制系统。该系统具有资产监控、威胁智能、攻击检测、攻击防护、攻击追踪、攻击诱饵等功能。许多功能,如捕获和其他功能,可以用来完成智能检测,联动和响应,通过使用内置的威胁量化引擎和安全决策引擎。

幻像阵列的安全脑不仅可以自动阻止攻击者,而且可以基于SDN技术或主机安全客户端自动调度指定的流量到蜜网,并使整个云平台业务变成一个变化的有机体,以及安全P。云平台从单点保护到系统和智能的旋转。化学保护。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180424A0JAGT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券