公司

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

加碼主動(dòng)防御，從關(guān)基保護(hù)條例看迷網(wǎng)欺騙誘捕防御系統(tǒng)

閱讀量：次 文章來源：安恒信息

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》是根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》制定的法規(guī)條例，經(jīng)2021年4月27日國務(wù)院第133次常務(wù)會(huì)議通過，于2021年7月30日公布，自2021年9月1日起施行。

關(guān)鍵信息基礎(chǔ)設(shè)施主要包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。

隨后國家標(biāo)準(zhǔn)委頒布了《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）國家標(biāo)準(zhǔn)，規(guī)定了關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者在分析識(shí)別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動(dòng)防御、事件處置等方面的安全要求，適用于關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)、退出廢棄等階段。該標(biāo)準(zhǔn)自2023年5月1日開始實(shí)施。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例和標(biāo)準(zhǔn)

此標(biāo)準(zhǔn)中提到了主動(dòng)防御方面的要求，一直以來，被動(dòng)防御是通過面向已知特征的威脅，基于特征庫精確匹配來發(fā)現(xiàn)可疑行為，將目標(biāo)程序與特征庫進(jìn)行逐一比對，實(shí)現(xiàn)對異常行為進(jìn)行監(jiān)控和阻斷，這些特征庫是建立在已經(jīng)發(fā)生的基礎(chǔ)之上，這就很好的解釋了為什么被動(dòng)防御是一種“事后”的行為。典型的技術(shù)有防火墻、入侵檢測等。但是對于未知的攻擊如0day，依賴于特征庫匹配的防御是無法有效應(yīng)對的，為了應(yīng)對這種不對等的格局，主動(dòng)防御技術(shù)出現(xiàn)了，典型的技術(shù)如沙箱、蜜罐、擬態(tài)防御等等。

迷網(wǎng)欺騙誘捕防御系統(tǒng)是安恒信息根據(jù)多年在安全領(lǐng)域的攻防經(jīng)驗(yàn)，基于蜜罐、蜜餌等欺騙技術(shù)，打造的一款實(shí)戰(zhàn)化欺騙誘捕，主動(dòng)防御產(chǎn)品。迷網(wǎng)踐行“欺騙防御體系構(gòu)建”理念，利用自身技術(shù)特性，聯(lián)動(dòng)Ailpha、態(tài)勢感知、情報(bào)中心、EDR、APT、下一代防火墻、AXDR和SOAR等產(chǎn)品共同構(gòu)建主被動(dòng)一體的欺騙防御體系，讓安全運(yùn)營更有成效！迷網(wǎng)的核心能力總結(jié)如下：

豐富的情報(bào)干擾手段

集蜜罐、蜜餌、流量重定向、影子服務(wù)、流量黑洞、預(yù)置漏洞等手法構(gòu)建欺騙誘捕網(wǎng)絡(luò)，多方位吸引攻擊，干擾攻擊情報(bào)收集。

傳統(tǒng)蜜罐+流量檢測的精準(zhǔn)感知能力

基于驅(qū)動(dòng)級監(jiān)控技術(shù)捕獲攻擊交互行為、投放文件，同時(shí)結(jié)合APT檢測引擎進(jìn)行攻擊行為的精細(xì)化分析，提供精準(zhǔn)感知能力。

強(qiáng)大的主動(dòng)獲情能力

主動(dòng)溯源支持通過Web、MySQL、Git等溯源手段獲取攻擊者賬號、手機(jī)號信息。主動(dòng)反制支持Windows、Linux平臺(tái)可執(zhí)行程序反控攻擊者主機(jī)。

東西向接口聯(lián)動(dòng)

提供豐富的東西向接口，支持與其他防御產(chǎn)品進(jìn)行正向賦能及反向賦能，形成與多種安全產(chǎn)品的深度聯(lián)動(dòng)，構(gòu)建主動(dòng)防御體系。

完善的自身安全防護(hù)技術(shù)

使用反虛擬化檢測、自動(dòng)降權(quán)、數(shù)據(jù)過濾、監(jiān)控進(jìn)程隱藏、通信加密、消息中轉(zhuǎn)、回滾重置、東西向隔離等八大技術(shù)保護(hù)系統(tǒng)自身安全。

本次頒布的《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國家標(biāo)準(zhǔn)里，迷網(wǎng)的能力能夠覆蓋到的范圍如下表中紅色部分所示：

關(guān)基標(biāo)準(zhǔn)中迷網(wǎng)覆蓋范圍總結(jié)

由此可見：迷網(wǎng)可以涵蓋該標(biāo)準(zhǔn)中主動(dòng)防御部分的所有要求，可為用戶通過測評提供強(qiáng)有力的支撐。不僅如此，迷網(wǎng)出色的主動(dòng)防御功能還在多次攻防演練實(shí)戰(zhàn)中發(fā)揮過重大的作用，例如某央企集團(tuán)遭受到的水坑攻擊事件：

某央企集團(tuán)水坑攻擊事件

本次攻擊事件起因是由于集團(tuán)二級子公司因攻防演練需要輪流到總部來值班，因子公司OA系統(tǒng)被植入惡意Flash插件(水坑攻擊)，所有訪問OA的人必須下載安裝該插件才能使用，導(dǎo)致來總部值班人員在當(dāng)?shù)鼐W(wǎng)絡(luò)時(shí)已被植入水坑攻擊程序。當(dāng)?shù)娇偛拷尤刖W(wǎng)絡(luò)時(shí)攻擊程序?qū)瘓F(tuán)網(wǎng)絡(luò)進(jìn)行橫向掃描滲透，因迷網(wǎng)第一時(shí)間捕捉到了該攻擊行為，并通過和AXDR及時(shí)聯(lián)動(dòng)，使事件從發(fā)生、發(fā)現(xiàn)、研判到隔離處置僅僅用了8分鐘便完成，經(jīng)過評估本次攻擊未對集團(tuán)資產(chǎn)產(chǎn)生橫向擴(kuò)散影響，受到了客戶的好評！

目前迷網(wǎng)成功案例已覆蓋公安、政府、金融、運(yùn)營商、大數(shù)據(jù)局、能源、教育、軍隊(duì)、醫(yī)療等多個(gè)行業(yè)，今年隨著《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》的開始實(shí)施，迷網(wǎng)將會(huì)繼續(xù)深耕于網(wǎng)絡(luò)安全領(lǐng)域，不忘初心、砥礪前行，發(fā)揮更大的作用！

往期精彩回顧

安恒信息與深圳聯(lián)通簽署戰(zhàn)略合作，共享優(yōu)勢力量

2023-01-06

"重大國際賽事"云安全服務(wù)保障平臺(tái)"入選工信部試點(diǎn)示范項(xiàng)目

2023-01-05

2022年終盤點(diǎn)丨解鎖安恒信息終端安全關(guān)鍵詞

2023-01-04

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>