默安科技携手华为云，共建云上主动防御安全体系

默安科技 · 公众号 · · 2024-03-18 17:54

正文

近日，华为中国合作伙伴大会-华为云数智安全创新论坛2024在深圳举办。众多政府领导与企业代表齐聚一堂，共同探讨如何促进云安全生态圈建设，保障政企数智化进程更安全。默安科技作为华为云细分领域优秀安全伙伴代表受邀参加，并携云上主动防御解决方案亮相大会。

近年来，网络安全监管体系不断完善，合规要求越来越高，日益强调云计算、供应链等新场景下的安全要求，政企在数智化转型中也面临越来越复杂和严峻的安全挑战。

一是 APT威胁加剧。 企业持续遭受APT组织攻击，网络安全受到严重威胁，而APT攻击具有隐蔽性、多样性、多变性以及难以提取特征等特点，传统的威胁防御手段无法有效检测和防御。

二是安全资源有限。 大多数企业在资金投入、专业人员、技术实力等方面的安全建设资源十分有限，往往难以建设主动纵深式防御能力来从容应对高级威胁。

三是合规要求日益严格。 由于高级威胁带来的安全事件波及范围广、影响大，国内外各类网络安全相关的法律法规不断完善，安全对于大部分单位来说从“可选项”变为“必选项”，甚至是“强制项”。

等保四级条款：

◆ 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；

◆ 应在网络边界处对恶意代码进行检测和清除；

◆ 应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；

◆ 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。

关键信息基础设施安全保护条例：

国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

为解决广大政企存在的以上痛点，默安科技携手华为云，充分发挥各自在主动防御和云计算领域的优势，打造了云上主动防御解决方案。该方案具备以下几大核心优势：

● 一是纵深业务仿真。 在网络层部署中继节点，主机层部署伪装代理，应用层模拟业务伪装、漏洞伪装，数据层部署欺骗诱饵，实现纵深的业务仿真。

● 二是精准威胁情报。 利用攻击溯源技术形成独家威胁情报，通过自动检索和关联分析，将来自一线最新最精准的情报反馈到各个用户现场，提前洞察各类安全威胁。

● 三是分布式智能蜜网。 以沙箱为中心，基于弹性扩展能力，达到蜜网高覆盖面，告警低误报率，通过智能分析引擎，实现智能自适应的高级威胁防御。