很多人可能不知道,“黑客”和“网络攻击”在信息技术如此发达的今天仍然没有消失,它们只是变得更加隐秘,并且,依然是这个世界的重要威胁之一。
2021年末,一款名“Log4Shell”的漏洞开始在网络中肆虐,超10家世界级互联网企业不幸中招,就连美国安全局也未能幸免。这是近十年来最为严重的一次“安全漏洞”事件。更重要的是,攻击者可借此漏洞在目标区执行任意代码,极有可能使企业核心信息资产在瞬间荡然无存。
近年来,伴随信息化建设加速,我们迈进数字时代——“一切可编程”“万物均互联”,但这也意味着漏洞无处不在、网络安全风险日益加剧。为更好的进行防御保护,网络安全体系建设不再专注于对攻击的被动防御,而是上升至真正的攻防对抗层面——“蜜罐”技术因在网络安全攻防演练及网络安全高对抗性转变中诞生,得以加速普及。相应的研发企业也在快速修炼、迭代,以更好地守护国家网络安全。
守护安全,全新考验:知道创宇加速提升防御值
作为国内蜜罐产品中的代表之一,“创宇蜜罐”采用欺骗防御技术紧贴客户网络安全防御场景,结合The Engage Matrix、Cyber Kill Chain模型,在真实攻防对抗中充分发挥其独有优势,打造了“伪装诱捕-感知告警-反制溯源-处置汇报”闭环,能够大大提升防御能力,目前已广泛应用于政企,金融,医疗,互联网,电商等多个行业。
创宇蜜罐的背后,是深耕网安建设十几年的成都知道创宇信息技术有限公司(以下简称“知道创宇”)。自2007年成立以来,知道创宇已为近千家中央部委、国企央企、互联网龙头企业和近百万家中小微创业企业的在线业务系统提供了网络安全服务,成为国内云防御市场第一品牌,也是国外唯一具备全球范围资源探测能力的安全企业 。也正因如此,知道创宇被评选为了国家级专精特新小巨人企业。
“小巨人”能做大事儿,但也会直面各种挑战。在创宇蜜罐的落地过程中,团队深刻感知到网络安全问题比以往更为复杂。比如,随着金融、能源等重点行业均在进行数字化转型,信息化加深的同时,本身的开放性、交互性和分散性等特点使得病毒更容易乘虚而入;同时,由于目前大量的企业安全脆弱点分布散乱不统一、业务丰富呈现出复杂网络,导致局部的安全疏漏很可能被攻击方利用,进而危及企业全网,造成无法估量的巨大损失。更重要的是,近年来网络攻击手段日渐多样,从木马、病毒进展到漏洞、后门、仿冒服务器等,威胁隐蔽,无孔不入,难以事先防范。
为更好地应对上述挑战,知道创宇选择携手华为云,共同打造积极纵深防御体系,筑牢蜜罐根基,全方位提升防御价值。
双剑合璧,修炼金身:华为云助力创宇蜜罐筑牢防御基石
在进行分析、深入调研后,双方集合创宇蜜罐自身技术特点,基于华为鲲鹏云底层技术优势,打造出了“创宇蜜罐-威胁诱捕与入侵监测系统华为云联合解决方案”。
据悉,该方案具备自生安全、独有大数据、云化应用三大特点,同时拥有四大独特性优势:第一,可以感知内网横向渗透,全面覆盖内网VLAN/网段的IP地址进行实时监控,并对全端口流量进行感知;第二,能够提前获取攻击意图,在黑客发起扫描探测的踩点阶段,抢先进行侦查追踪,及时做到防患于未然;第三,通过在核心数据资产周围部署若干孪生蜜罐,以高仿真蜜罐迷惑黑客,达到隐藏目的;第四,打造威胁处置闭环,通过获取黑客精准画像、精准定位内网失陷主机后可及时进行告警、处置,以及自动提取威胁情报、生成威胁报告,进行同步、上报。
经过双方的强强联合,解决方案得以迅速落地,成功筑牢创宇蜜罐的安全基石,最终收获了一份喜人的防御成绩单:比如,创宇蜜罐能够通过高仿企业真实业务,自动克隆客户真实网络资产,提高敌人识别蜜罐的难度;同时,依靠威胁监控动态分析,从网络攻击入侵开始到结束,全流程监控、实时分析攻击者行为,帮助客户及时掌握当前威胁、采取措施。再比如,基于安全大数据的攻击者指纹比对,创宇蜜罐可以从82个维度提取攻击者信息,进行溯源取证,帮助客户将恶意攻击者绳之以法;并且,利用威胁数据联动处置,创宇蜜罐能将威胁数据推送到其他安全设备或管理平台,与多安全设备实现联动,对历史威胁行为分析评估,帮助客户制定科学的安全建设与运营决策。
目前,创宇蜜罐已正式入驻华为云严选商城,并获得华为鲲鹏技术认证书,充分验证了其成熟性和技术能力。
创宇蜜罐安全态势演示大屏
牵一发而动全身,网络安全是发展的“生命线”,深刻影响着国家安全与社会的稳定运行。努力提升网络安全行业的发展质量,也是每个互联网企业应尽的责任。作为网络安全企业的知道创宇将时刻秉承着“未知攻、焉知防”的安全理念,坚持技术创新与核心能力发展,与业界同仁一起践行网络强国战略,助力网络安全建设更好更快发展。
华为云也将依托华为领先的ICT技术和丰富的实践经验,担任好同行者、赋能者的角色,为各行业提供构建网络安全的产品及服务支持,竭力保护万物互联的数字世界。
伴随创宇蜜罐的纵深推进,知道创宇与华为云也将继续加强合作,持续为行业带来优质的解决方案与创新想法。据悉,2022年4月22日,在华为成都软件开发云创新中心举办“华为云专精特新创新研讨会——成都软件及电子信息产业专场”,知道创宇将作为嘉宾享他们在网安行业的实践经验,与现场伙伴就网安建设共商良策。