【51CTO.com原創(chuàng)稿件】

攻擊混淆+欺騙技術(shù)，就是這家安全公司的防御戰(zhàn)術(shù)!

談到自己企業(yè)的安全問題，很多人會問：

◆我們已經(jīng)被黑了嗎?是誰黑的?目的是什么?

◆有人想要黑我們嗎?他們是誰?用什么方法?

◆我們存在未知的安全威脅嗎?這些威脅在哪里?

針對這些問題，一家叫默安科技的安全企業(yè)表示，要想找到這些問題的答案，我們可以主動出擊，欺騙黑客!

默安科技：一家攻擊者視角的安全企業(yè)

默安科技究竟是家什么樣企業(yè)呢?默安科技CEO聶萬泉介紹到：“默安科技是一家攻擊者視角的安全企業(yè)。當我們企業(yè)的安全管理者陷入防守者困境，需要站在攻擊者的視角去思考。我們需要告訴企業(yè)不僅是哪里有漏洞，哪里有問題，應(yīng)該告訴他們安全風險在哪里，應(yīng)該優(yōu)先解決這些問題。真正找到控制安全攻擊的方法。做一家攻擊者視角的安全企業(yè)，這也是我們的初衷，跟其他安全公司不一樣的地方。”

默安科技創(chuàng)始團隊不一般

作為新一代網(wǎng)絡(luò)安全企業(yè)，默安科技創(chuàng)始團隊來自阿里云、淘寶、騰訊等前沿業(yè)務(wù)的網(wǎng)絡(luò)安全從業(yè)者。致力于用創(chuàng)新技術(shù)解決企業(yè)安全問題，將威脅情報技術(shù)和人工智能技術(shù)融入企業(yè)安全防御體系，提供企業(yè)在云計算和IOT時代的安全整體解決方案，實現(xiàn)安全威脅數(shù)據(jù)化、檢測響應(yīng)智能化、攻防對抗常態(tài)化，為企業(yè)打造更有效的安全防御體系。

[[174805]]

默安科技CEO聶萬泉：國內(nèi)頂級反入侵專家，云計算安全專家;前阿里云平臺安全總監(jiān)，阿里云云盾反入侵產(chǎn)品負責人。

[[174806]]

默安科技CTO云舒：國內(nèi)最具影響力的安全專家之一，云計算安全專家，前阿里云云盾網(wǎng)絡(luò)安全產(chǎn)品締造者之一，阿里巴巴安全實驗室負責人，阿里巴巴資深安全專家。曾在中國計算機學會、cncert等多個會議上發(fā)表演講。

[[174807]]

默安科技COO汪利輝：國內(nèi)知名密碼安全專家、資深安全運營策劃人;前阿里巴巴安全應(yīng)急響應(yīng)中心負責人，阿里巴巴高級安全專家，XMD5解密網(wǎng)創(chuàng)始人。

如何主動出擊欺騙黑客，靈活巧妙機智的與黑客對抗?

黑客攻擊第一步通常是通過掃描工具進行“踩點”搜集情報，找到突破口后實施攻擊，最終達到獲取數(shù)據(jù)或者破壞數(shù)據(jù)等目的。試想一下，如果黑客搜集到的情報是防護者設(shè)置的假資源會怎樣呢?如果黑客實施對這個假漏洞或系統(tǒng)等資源發(fā)起攻擊又會怎樣呢?如果攻擊者試圖攻擊這些假的資源，那么防護者就會發(fā)現(xiàn)攻擊正在進行，因為合法用戶是無法看到或者試圖訪問這些資源的。

這就利用了欺騙技術(shù)。那么，欺騙(Deception)技術(shù)是什么?它是通過使用欺騙手段阻止或者擺脫攻擊者的認知過程，擾亂攻擊者的自動化工具，延遲攻擊者的行為或者擾亂破壞計劃。例如，欺騙功能會制造假的漏洞、系統(tǒng)、分享和緩存等。

目前，欺騙技術(shù)越來越多地涌現(xiàn)在網(wǎng)絡(luò)、應(yīng)用、端點和數(shù)據(jù)方面，最好的系統(tǒng)是結(jié)合了多種技術(shù)。據(jù)Gartner預測，到2018年有10%的企業(yè)將采用欺騙工具和策略，積極參與到使用欺騙技術(shù)防止攻擊者。

云舒這樣形象的比喻說：“人都有惰性，假設(shè)有五扇相同的門，如果黑客在突破企業(yè)外圍防護之后，面對存有大小漏洞不同的五扇門，一定會優(yōu)先選擇花費最小力氣就能打開的那扇。而在那扇門之后，我們克隆了一個虛擬的與企業(yè)正常的系統(tǒng)極為相似的環(huán)境。黑客對此難以辨別真?zhèn)?，一旦進入，他的一舉一動將被我們完全監(jiān)控。這也正是默安科技做幻盾這個產(chǎn)品的最基本的想法，通過這種方式能夠靈活巧妙機智的與黑客對抗。”

可是面對那些非常容易打開的“門”，狡猾的黑客就不會有所懷疑么?云舒向記者解釋到，正常的企業(yè)都會存在大大小小的漏洞，低級的漏洞并不罕見。所以黑客一般不會對這些“門”產(chǎn)生懷疑。即使產(chǎn)生懷疑選擇進入不易推開的門，也將會被部署在其中的節(jié)點將攻擊引入到虛擬環(huán)境中，讓黑客完全無法感知。

最終，通過這種方式，我們可以了解威脅在哪里，企業(yè)的真實安全情況如何;可以把攻擊成本轉(zhuǎn)移給攻擊者，實現(xiàn)指數(shù)級的提升攻擊者的攻擊成本及難度;并通過自動取證和自然人溯源，建立不對稱的優(yōu)勢。最終實現(xiàn)安全威脅可度量、主動防御和精確響應(yīng)。

幻盾：一款基于攻擊混淆與欺騙技術(shù)的威脅情報產(chǎn)品

2016年10月26日，默安科技推出了全新的威脅情報解決方案——幻盾、哨兵云與影武者。其中，幻盾是默安科技首創(chuàng)的一款基于攻擊混淆與欺騙技術(shù)的威脅情報產(chǎn)品。通過在黑客必經(jīng)之路上構(gòu)造陷阱，混淆其攻擊目標，精確感知黑客攻擊的行為?？勺钄嗪透綦x攻擊，并溯源黑客身份及攻擊意圖，形成黑客攻擊情報。

該產(chǎn)品可用于保護易受黑客入侵攻擊的業(yè)務(wù)系統(tǒng)，特別是在金融、證券、運營商等包含大量用戶數(shù)據(jù)、資金等敏感信息的業(yè)務(wù)環(huán)境中。通過構(gòu)建用戶威脅情報體系，實現(xiàn)從安全事件的被動響應(yīng)到安全威脅的積極應(yīng)對，幫助企業(yè)控制安全風險。

云舒表示，“幻盾”在設(shè)計開發(fā)的過程中，不僅站企業(yè)防御角度，更站在攻擊者視角去發(fā)現(xiàn)威脅，從而更好解決問題。“此次發(fā)布的威脅情報解決方案是一套根據(jù)企業(yè)業(yè)務(wù)量身定做的、精確量化企業(yè)自身威脅的、可以采取下一步?jīng)Q策行動的威脅情報解決方案”。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】