过去几年间,国家、各行业和各企业举办了大量的攻防演习。在这些攻防演习中,防守方大部分时间都处于被动防守的状态,因此任何的防护措施上的疏漏都会导致演习防守的失败。
引入蜜罐欺骗防御系统后,防守方可以彻底的改变攻防不对等的状况,有效的增加攻击者攻击的难度、延缓攻击进程,增加防守方主动溯源和反制能力,提升防守方在护网过程中获得佳绩的能力。
为此,该集
团在总结复盘后,综合考虑其现网结构以及现有安全监测技术手段,结合日
常与演习期间出现的各类安全事件诱因分析,最终采取在其内网核心交换机位置部署
幻云蜜罐欺骗防御系统+旁路阻断系统
,有效针对高级持续性威胁APT进行攻击诱捕与拦截,同时可针对攻击特征识别进行有效封堵。
旁路阻断设备与幻云蜜罐欺骗防御平台
进行对接,接收所有来自蜜罐平台下发的阻断策略,
形成多规则自动化封
堵,实现常态化高风险安全事件自动闭环处置
,
以及特殊时期海量安全事件快速自动化处置拦截。
从而为该集团在内部安全防护能力验证测试期间
有效抵御大量攻击事件。
(图-网络部署图)
本方案
首先在核心交换机旁路部署
蜜罐欺骗防御系统
,构建高度仿真的业务蜜网,诱惑攻击行为实现攻击捕获,全程记录攻击轨迹和行为,快速取证溯源,打破攻防不对称的局面,实现主动威胁防御的有效补充
;同时结合蜜罐发现的威胁情报,
联
动
旁路阻断系统
及
时
的阻断威胁流量,极大增强了实战攻防演习过程中的针对网络高级威胁攻击的对抗能力。
蜜罐是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而对攻击行为进行捕获和分析。在一定程度上改变了以往“攻在暗,守在明”的局势。通过引入蜜罐技术,
防守者不仅可以更全面地感知到攻击者的态势,还能改变原来被动修建堡垒的防御思路,虚实结合,将攻击者引入事先准备好的诱捕陷阱中,做到主动出击。
旁路阻断系统采用旁路注入的流量阻断技术,在实现灵活部署的同时,
在不需改变现有的网络结构的情况下,可对上下行流量进行精准检测,且旁路架构不会对网络稳定性、转发性能造成任何影响,任意一方收到阻断流量都会终止TCP连接。
此外,旁路阻断系统还结合了最新的攻击检测和阻断技术,具有智能化的防范攻击能力,能够准确区分正常用户访问和攻击者的恶意行为,对攻击行为进行实时阻断和报警,全面保障网络安全性,降低安全风险。
