就在近日舉辦的一場(chǎng)安全論壇上,記者發(fā)現(xiàn)某網(wǎng)絡(luò)安全廠商介紹“欺騙誘捕”技術(shù)的相關(guān)信息和技術(shù)架構(gòu)圖,與其友商北京元支點(diǎn)信息安全技術(shù)有限公司產(chǎn)品白皮書(shū)中的獨(dú)家欺騙技術(shù)架構(gòu)有驚人的相似。
【恒XX新在公開(kāi)活動(dòng)中的分享PPT】
【元支點(diǎn)獨(dú)創(chuàng)的欺騙誘捕技術(shù)架構(gòu)圖】
獲悉此事之后,作為新一代欺騙技術(shù)(Deception Technology)開(kāi)創(chuàng)者,元支點(diǎn)團(tuán)隊(duì)對(duì)友商的認(rèn)可和對(duì)元支點(diǎn)獨(dú)創(chuàng)欺騙誘捕技術(shù)方案不遺余力的推廣表示感謝,同時(shí)宣布推出欺騙誘捕開(kāi)放合作計(jì)劃,開(kāi)放蜜罐和威脅數(shù)據(jù)能力,誠(chéng)邀安全友商攜手凈化網(wǎng)絡(luò)空間,共同打造“聰者聽(tīng)于無(wú)聲,明者見(jiàn)于無(wú)形”的網(wǎng)絡(luò)空間安全美好愿景。元支點(diǎn)首創(chuàng)的欺騙誘捕技術(shù)到底是什么?
說(shuō)到這里,相信很多人對(duì)于“欺騙誘捕”技術(shù)產(chǎn)生濃厚的興趣。簡(jiǎn)單來(lái)說(shuō),欺騙誘捕技術(shù)是結(jié)合了蜜罐技術(shù)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)和防御技術(shù)、主機(jī)入侵檢測(cè)和防御技術(shù),以及虛擬技術(shù)的高端技術(shù)形成。欺騙誘捕技術(shù)源于蜜罐,高于蜜罐,是一種新型、主動(dòng)的安全防御技術(shù)。
而攻擊誘捕系統(tǒng)基于欺騙誘捕技術(shù),通過(guò)布置仿真主機(jī)和伴隨式誘餌信標(biāo),迷惑攻擊者,降低真實(shí)主機(jī)被攻擊的可能性,并且從網(wǎng)絡(luò)和主機(jī)兩個(gè)層面誘使攻擊者實(shí)施攻擊,從而對(duì)攻擊行為進(jìn)行捕獲和分析,了解其使用的攻擊工具和方法,推測(cè)其攻擊意圖和動(dòng)機(jī),追溯攻擊來(lái)源,最終在保護(hù)真實(shí)資產(chǎn)的同時(shí),使用戶(hù)清晰了解所面對(duì)的安全威脅。
元支點(diǎn)攻擊誘捕系統(tǒng)是元支點(diǎn)首創(chuàng)和自主研發(fā)而成的,專(zhuān)門(mén)針對(duì)內(nèi)部網(wǎng)絡(luò)中的惡意活動(dòng),可及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行監(jiān)控與記錄,具備零誤報(bào)/零漏報(bào)、未知威脅感知、動(dòng)態(tài)伸展網(wǎng)絡(luò)拓?fù)洹PT持久化對(duì)抗等核心功能,解決了內(nèi)網(wǎng)防護(hù)難以發(fā)現(xiàn)、難以確定、難以追溯攻擊者等主要問(wèn)題。截止2020年底,元支點(diǎn)攻擊誘捕系列產(chǎn)品已獲得了4項(xiàng)國(guó)家級(jí)發(fā)明專(zhuān)利授權(quán)。
自2016年元支點(diǎn)攻擊誘捕系列產(chǎn)品正式發(fā)布,迅速得到了市場(chǎng)及用戶(hù)的普遍認(rèn)可,先后獲得中國(guó)數(shù)據(jù)安全領(lǐng)域創(chuàng)新產(chǎn)品獎(jiǎng),年度金融采購(gòu)行業(yè)創(chuàng)新供應(yīng)商獎(jiǎng),年度安全新銳力量等榮譽(yù)。2020年11月22日,北京財(cái)經(jīng)頻道《北京直通車(chē)》欄目中,專(zhuān)門(mén)以元支點(diǎn)作為2020中國(guó)網(wǎng)絡(luò)安全潛力之星、IDC的創(chuàng)新企業(yè)進(jìn)行宣傳報(bào)道。同時(shí),元支點(diǎn)積極參與網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)建設(shè),作為中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全聯(lián)盟成員單位、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟單位,被中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟評(píng)為2020“CCIA潛力之星”。
在用戶(hù)方面,截止2020年底,元支點(diǎn)攻擊誘捕系列產(chǎn)品累計(jì)為公安、政府、央企、國(guó)企、能源、軍工、金融行業(yè)等,包括光大銀行總行及39家分行為代表的近200家各行業(yè)標(biāo)桿企業(yè)提供了欺騙誘捕產(chǎn)品及內(nèi)網(wǎng)安全服務(wù)。在攻防演習(xí)中,先后獲得最高人民法院、河北公安廳、湖北公安廳、京東集團(tuán)等用戶(hù)的表?yè)P(yáng)信,并獲得最高法網(wǎng)絡(luò)安全與信息化小組頒發(fā)的榮譽(yù)證書(shū)。
目前,元支點(diǎn)基于有影、有餌、微盾等產(chǎn)品構(gòu)建大規(guī)模智能誘捕網(wǎng),結(jié)合有界、有序等組成自動(dòng)化威脅響應(yīng)處置,打造了可量化的安全風(fēng)險(xiǎn)平臺(tái),并籍此成功入選2020 IDC Innovator大獎(jiǎng)。
攜手直面網(wǎng)安威脅 元支點(diǎn)推出欺騙誘捕開(kāi)放合作計(jì)劃
欺騙誘捕作為新興的網(wǎng)絡(luò)安全領(lǐng)域,必然會(huì)引來(lái)業(yè)界的關(guān)注和市場(chǎng)競(jìng)爭(zhēng),但是作為網(wǎng)絡(luò)安全從業(yè)者,我們共同敵人永遠(yuǎn)是網(wǎng)絡(luò)黑客,提升平臺(tái)與技術(shù)的開(kāi)放性、強(qiáng)化行業(yè)合作是增強(qiáng)網(wǎng)絡(luò)安全防御能力、對(duì)抗網(wǎng)絡(luò)攻擊的重要方式。
作為在欺騙誘捕技術(shù)領(lǐng)域擁有巨大優(yōu)勢(shì)的領(lǐng)跑者,元支點(diǎn)不愿故步自封、閉門(mén)造車(chē),而是希望與更多友商攜手,通過(guò)開(kāi)放、合作共同推動(dòng)欺騙誘捕技術(shù)的創(chuàng)新。正值2021年新春伊始,萬(wàn)象更新,元支點(diǎn)正式宣布推出醞釀已久的欺騙誘捕【幻影引擎即蜜罐檢測(cè)能力】開(kāi)放合作計(jì)劃:
- 開(kāi)放幻影引擎的威脅檢測(cè)數(shù)據(jù)調(diào)用的API,部分開(kāi)發(fā)配置API。
(2)為終端、主機(jī)、網(wǎng)關(guān)等安全產(chǎn)品制造商管理平臺(tái)提供蜜罐所有告警數(shù)據(jù),提升現(xiàn)有安全產(chǎn)品的能力;
- 開(kāi)放幻影引擎檢測(cè)的威脅數(shù)據(jù)API能力。
(2) 針對(duì)零信任、主動(dòng)安全等總解決方案的集成商,提供幻影引擎提升解決方案的完整性。
元支點(diǎn)希望通過(guò)此次合作計(jì)劃與網(wǎng)絡(luò)安全產(chǎn)業(yè)伙伴砥礪同行,采用開(kāi)放心態(tài)進(jìn)行同業(yè)合作和技術(shù)創(chuàng)新,共同鑄造實(shí)戰(zhàn)型主動(dòng)安全防御體系。通過(guò)與更多行業(yè)伙伴分享元支點(diǎn)欺騙誘捕技術(shù),共同加入欺騙誘捕技術(shù)的創(chuàng)新中,和安全產(chǎn)業(yè)鏈上、下游伙伴緊密合作,攜手對(duì)抗愈發(fā)頻繁的網(wǎng)絡(luò)安全攻擊,打造內(nèi)網(wǎng)安全凈土。
京公網(wǎng)安備 11010502049343號(hào)