塑造“无所不在的欺骗”环境,迟滞对手的杀伤链
传统被动防御手段让防御方始终处于劣势。构建欺骗式防御能够占据防御先机,是实现主动防御的必由之路。
安天欺骗式防御解决方案基于全方位威胁欺骗理念,构建与业务高度融合的全仿真系统,塑造覆盖全网“无所不在的欺骗”环境,通过提前主动布防来发现和缓解威胁,迟滞对手的杀伤链。
应对常态化国家重大活动网络安全保障和落实国家关键信息基础设施防护要求的过程中,在攻防演练和日常运营中诱捕能力有限,威胁感知能力不足,误报多。
组织的业务信息化程度不断深入,业务复杂度增加,威胁诱捕仿真环境与业务场景的融合度不够,无法覆盖更多的系统组件和业务类型。
对于攻击者的攻击行为欠缺主动性观测,缺乏全网诱捕情况、失陷主机、受攻击资产、攻击源的主动了解。
首先,通过安天捕风蜜罐系统进行自动化网络探测和资产梳理,结合威胁诱捕专家经验完成全面评估,围绕网络架构、资产属性、业务场景等防御“地形”,匹配组织的通用和定制化业务场景,制定具有针对性和有效性的欺骗式防御策略,为后续构建欺骗式防御环境做好准备。
其次,在内网的真实业务区和独立虚拟业务防护区构建等比例的仿真系统,融合真实业务场景构建“真”/“假”两套系统,塑造“全仿真、高融合”、“虚实结合”的全网欺骗式防御环境:在“真”系统中结合专家经验创建账户和相关凭证;在“假”系统中通过捕风蜜罐系统自动生成等比例的仿真环境。
再次,运用捕风蜜罐系统和专家经验对攻击事件进行监测和分析研判,自动化主动发现和响应攻击行为,生成威胁情报并同步到网内其它安全设备。用户也可选择将域名映射到SaaS化蜜罐服务,通过转发流量实现诱捕分析和威胁情报生成。一旦发现攻击,专家将围绕威胁诱捕的覆盖度、攻击事件等级、影响程度等方面,结合业务场景特性提供加固建议和改善措施。
最后,长期维持诱捕能力,依托专家经验赋能持续运营。在塑造阵地阶段,构建真实业务区的欺骗式防御网络时凭借工具和知识,手动维护诱捕环境的细节。在攻击捕获阶段,根据全网诱捕情况,结合业务场景变更情况,动态调整仿真环境和策略。一旦发现被绕过的攻击事件,专家将深入分析并调优诱捕能力,保证攻击者始终面对不可预测的欺骗式环境。
无论攻击处于何种阶段,无论攻击从何处发起。通过构建“无所不在的欺骗”防御网络,迟滞对手的杀伤链进而破坏和中断攻击闭环,夺取防御方的主动权。
塑造满足本地化和混合云的全仿真欺骗环境并提供SaaS化诱捕服务,与业务高保真融合。快速生成覆盖真实和虚拟业务场景的欺骗式防御网络和策略,自定义满足业务场景的高/低交互诱捕模式,创建低误报、高曝光、低副作用的诱捕节点,吸纳威胁情报并结合安天下一代威胁检测引擎精准发现更多攻击。
面对攻击行为提供全面交互,使得组织可即时主动感知安全威胁。得益于预设体系化、多层次的陷阱和策略,实时掌控诱捕全景,完整固定证据链和绘制攻击链,提供有效的攻击溯源和反制。
提供高价值威胁情报生产,能够捕获未知攻击、采集攻击数据、映射行为框架和提取攻击指标;聚合攻击行动中离散的威胁事件及详细数据,为威胁猎杀和安全运营提供TTP级别情报;进一步协同终端防护、高级威胁监测、防火墙等系统开展查杀、拦截、阻断等处置。