近日,外部攻擊面管理廠商零零信安在京召開新品發(fā)布會(huì),,正式對(duì)外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng),,另外一款名為00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)也在活動(dòng)當(dāng)天進(jìn)行預(yù)發(fā)。發(fā)布會(huì)上,,賽博英杰創(chuàng)始人譚曉生發(fā)表了《網(wǎng)絡(luò)安全產(chǎn)業(yè)熱點(diǎn)》主題演講,,全面分析了中國(guó)網(wǎng)絡(luò)安全市場(chǎng)現(xiàn)狀與未來(lái)。
在談及未來(lái)發(fā)展時(shí),,譚曉生結(jié)合多種因素,,給出了自身觀察的“網(wǎng)絡(luò)安全市場(chǎng)十大創(chuàng)新方向”,分別為:擴(kuò)展檢測(cè)響應(yīng)、入侵與攻擊模擬,、攻擊面管理,、安全運(yùn)營(yíng)服務(wù)、軟件供應(yīng)鏈安全與開發(fā)安全,、數(shù)據(jù)安全平臺(tái),、云原生應(yīng)用保護(hù)平臺(tái)、安全訪問服務(wù)邊緣,、API 安全防護(hù),、欺騙技術(shù)。
一,、擴(kuò)展檢測(cè)響應(yīng)
?。‥xtended Detection and Response)
XDR平臺(tái)可以跨區(qū)域收集來(lái)自多種安全設(shè)施的檢測(cè)數(shù)據(jù),并對(duì)其進(jìn)行統(tǒng)一的集成,、關(guān)聯(lián)和上下文等事件化分析,,以全局視角進(jìn)行威脅研判,從而獲得更準(zhǔn)確和全面的檢測(cè)結(jié)果,。XDR旨在高效集成產(chǎn)品,,打破信息孤島,降低企業(yè)內(nèi)的無(wú)效告警和安全運(yùn)營(yíng)成本,,未來(lái)將吸引難以從SOC或SIEM解決方案中獲得價(jià)值的安全運(yùn)營(yíng)團(tuán)隊(duì),。
核心能力:
1、一體化威脅檢測(cè)能力(云/網(wǎng)/端),;
2,、AI/ML/UEBA等技術(shù)的利用與效率;
3,、多源數(shù)據(jù)整合與上下文關(guān)聯(lián)分析能力,;
4、ATT&CK等攻擊鏈覆蓋與攻擊溯源能力,;
5,、API集成與自動(dòng)化響應(yīng)能力,。
關(guān)鍵挑戰(zhàn):
1,、XDR方案開銷與客戶現(xiàn)有安全投入的平衡,;
2,、技術(shù)開放性與第三方能力的整合,;
3,、在云/多云/云地混合環(huán)境下XDR能力構(gòu)建,。
應(yīng)用場(chǎng)景:
1,、(大場(chǎng)景)SOC平臺(tái)能力補(bǔ)充,;
2,、(小場(chǎng)景)網(wǎng)絡(luò)環(huán)境降噪/充當(dāng)SOC,;
3、(新場(chǎng)景)云地混合場(chǎng)景威脅檢測(cè)響應(yīng),;
4,、(安服場(chǎng)景)MDR方案的工作平臺(tái)。
典型廠商:
奇安信,、深信服科技,、360政企安全、微步在線,、金晴云華,、蘭云科技、亞信安全,、未來(lái)智安,、極盾科技
二、入侵與攻擊模擬
?。˙reach and Attack Simulation)
傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)側(cè)重于識(shí)別系統(tǒng),、網(wǎng)絡(luò)和應(yīng)用程序漏洞,BAS方案可以更進(jìn)一步,。BAS是指通過(guò)主動(dòng)驗(yàn)證+(半)自動(dòng)化的方式,,利用攻擊者的戰(zhàn)術(shù)、技術(shù)和程序來(lái)模擬殺傷鏈的不同階段,,持續(xù)測(cè)試和驗(yàn)證現(xiàn)有網(wǎng)絡(luò)整體的安全機(jī)制(包括各安全節(jié)點(diǎn)是否正常工作,、安全策略與配置的有效性、檢測(cè)/防護(hù)手段是否按預(yù)期運(yùn)行等),,對(duì)企業(yè)對(duì)抗外部威脅的能力進(jìn)行量化評(píng)估,,同時(shí)提供改進(jìn)建議,推動(dòng)企業(yè)安全體系走向成熟,。
核心能力:
1、多維安全有效性驗(yàn)證能力(設(shè)備/策略/脆弱性)
2,、量化評(píng)估與風(fēng)險(xiǎn)優(yōu)先級(jí)識(shí)別能力,;
3、模擬入侵能力(入侵方法與數(shù)量/自動(dòng)化能力/攻擊載體類型/ATT&CK框架匹配度等),;
4,、場(chǎng)景覆蓋度(云/IoT/工控/Mobile等新場(chǎng)景)。
關(guān)鍵挑戰(zhàn):
1,、安全驗(yàn)證覆蓋面能力(終端/邊界/應(yīng)用/數(shù)據(jù)等),;
2、驗(yàn)證結(jié)果的可靠性與全面性,;
3,、全場(chǎng)景匹配度與自身安全性保障,;
4、產(chǎn)品部署成本,、自動(dòng)化程度與易用性,。
應(yīng)用場(chǎng)景:
1、基于內(nèi)需驅(qū)動(dòng)的高安全性網(wǎng)絡(luò)環(huán)境,;
2,、企業(yè)安全運(yùn)營(yíng)效率提升與安全防御體系優(yōu)化;
3,、安全服務(wù)中降低人工成本,,量化服務(wù)價(jià)值。
典型廠商:
知其安,、墨云科技,、四維創(chuàng)智、灰度安全,、螣龍安科,、塞訊驗(yàn)證
三、攻擊面管理
?。ˋttack Surface Management)
攻擊面是指企業(yè)所有可被利用的風(fēng)險(xiǎn)因素的集合,,這些風(fēng)險(xiǎn)因素大多分布在物理面(例如端點(diǎn)、網(wǎng)絡(luò),、服務(wù)器等設(shè)備漏洞)和數(shù)字面(例如企業(yè)數(shù)據(jù)泄漏,、品牌侵權(quán)、個(gè)人隱私信息泄漏,、網(wǎng)絡(luò)釣魚等),。攻擊面管理旨在識(shí)別、分類這些風(fēng)險(xiǎn)因素,,并對(duì)其進(jìn)行優(yōu)先級(jí)排序和持續(xù)監(jiān)控,。攻擊面范圍較為寬泛,按照企業(yè)管理者和外部攻擊者兩個(gè)不同視角,,可分為網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)和外部攻擊面管理(EASM)兩種,。
核心能力:
1、資產(chǎn)發(fā)現(xiàn)能力(互聯(lián)網(wǎng)/云資產(chǎn)/影子IT/數(shù)字資產(chǎn)/個(gè)人隱私等未知資產(chǎn)),;
2,、全局風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)估能力(自動(dòng)化安全評(píng)估/漏洞優(yōu)先級(jí)VPT等技術(shù)利用);
3,、多維情報(bào)體系(威脅/漏洞/暗網(wǎng)/深網(wǎng)數(shù)據(jù)情報(bào)等),。
關(guān)鍵挑戰(zhàn):
1、海量數(shù)據(jù)采集與關(guān)聯(lián)分析和風(fēng)險(xiǎn)研判能力,;
2,、支持測(cè)繪的攻擊面類型和數(shù)量,;
3、云生態(tài)發(fā)展對(duì)云資產(chǎn)可視化與風(fēng)險(xiǎn)評(píng)估的影響,。
應(yīng)用場(chǎng)景:
1,、IT資產(chǎn)對(duì)外且分散,亟待縮小互聯(lián)網(wǎng)暴露面的大中型企業(yè),;
2,、互聯(lián)網(wǎng)/消費(fèi)者企業(yè)數(shù)字資產(chǎn)保護(hù)與安全運(yùn)營(yíng);
3,、重要/關(guān)鍵業(yè)務(wù)場(chǎng)景主動(dòng)防御能力提升,,實(shí)現(xiàn)高風(fēng)險(xiǎn)判定和攻擊面收斂。
典型廠商:
華云安,、華順信安,、知道創(chuàng)宇、盛邦安全,、零零信安,、云科安信
四、安全運(yùn)營(yíng)服務(wù)
?。⊿ecurity Operation Services)
安全運(yùn)營(yíng)服務(wù)是適用于我國(guó)實(shí)際國(guó)情的新型安全服務(wù)形態(tài),,按照目標(biāo)客群、服務(wù)范圍,、能力邊界不同,,又分為傳統(tǒng)MSS服務(wù)(托管式安全服務(wù))和新型MDR服務(wù)(托管式檢測(cè)與響應(yīng)服務(wù))。MSS服務(wù)側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品,,以保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行為目標(biāo),,MDR服務(wù)則以更高的視角聚焦攻擊與威脅,通過(guò)云網(wǎng)端數(shù)據(jù)共享與分析,,提升企業(yè)在威脅檢測(cè)與響應(yīng)處置方面的能力,。目前MSS與MDR服務(wù)商已呈現(xiàn)融合趨勢(shì),未來(lái)隨著市場(chǎng)服務(wù)型需求持續(xù)釋放,,這種融合趨勢(shì)將進(jìn)一步加深,。
核心能力:
1、中高級(jí)安全專家數(shù)量,,并實(shí)現(xiàn)人員高效復(fù)用,;
2,、利舊或提供安全分析平臺(tái),,實(shí)現(xiàn)自動(dòng)化工作流;
3,、整合產(chǎn)品/平臺(tái)/人員,,牽引在線服務(wù)模式/能力,;
4、威脅情報(bào)能力集成,;
5,、7x24小時(shí)全天候安全監(jiān)控與報(bào)警,有規(guī)范的應(yīng)急響應(yīng)制度,,可輸出準(zhǔn)確全面的安全分析報(bào)告,。
應(yīng)用場(chǎng)景:
1、合規(guī)驅(qū)動(dòng)但無(wú)安全基礎(chǔ)的SMB場(chǎng)景,;
2,、部署多種安全設(shè)備但安全運(yùn)營(yíng)效率低下中大型企事業(yè)單位;
3,、事件驅(qū)動(dòng)型場(chǎng)景:攻防演練,、重保、風(fēng)險(xiǎn)評(píng)估等,;
4,、多分支、管理成本較高的分布式網(wǎng)絡(luò),。
關(guān)鍵挑戰(zhàn):
1,、服務(wù)SaaS化,提高人效比,;
2,、安全事件分析的準(zhǔn)確性與響應(yīng)速度;
3,、對(duì)云/工控/物聯(lián)網(wǎng)等新場(chǎng)景下服務(wù)能力的覆蓋,。
典型廠商:
奇安信、啟明星辰,、安恒信息,、綠盟科技、阿里云,、深信服科技
五,、軟件供應(yīng)鏈安全與開發(fā)安全
(Software Supply Chain Security & DevSecOps)
受事件驅(qū)動(dòng)(SolarWinds事件等),、國(guó)際形勢(shì)加?。ㄙQ(mào)易摩擦、技術(shù)封鎖,、網(wǎng)絡(luò)戰(zhàn))等因素疊加影響,,近年來(lái)軟件供應(yīng)鏈安全概念持續(xù)升溫。軟件供應(yīng)鏈的安全風(fēng)險(xiǎn)因素來(lái)自于軟件全生命周期,,除了源頭上軟件開發(fā)環(huán)節(jié),,也包括軟件上線發(fā)布和軟件運(yùn)行使用等環(huán)節(jié),。開發(fā)安全不完全等同于軟件供應(yīng)鏈安全,但開發(fā)安全卻是保障軟件供應(yīng)鏈安全最重要的起點(diǎn),,安全左移大勢(shì)所趨,,DevSecOps未來(lái)或?qū)⒂蓤?chǎng)景型技術(shù)轉(zhuǎn)變?yōu)槠者m性技術(shù),引領(lǐng)新一輪安全技術(shù)的演進(jìn),。
核心能力:
1,、代碼級(jí)檢測(cè)分析能力(代碼審計(jì)/SAST);
2,、開源治理能力(SCA),;
3、應(yīng)用安全檢測(cè)能力(IAST/DAST/Fuzzing),;
4,、運(yùn)行時(shí)應(yīng)用程序自保護(hù)能力(RASP);
5,、開發(fā)安全一體化管理平臺(tái),。
關(guān)鍵挑戰(zhàn):
1、產(chǎn)品&技術(shù)與開發(fā)流程無(wú)縫集成的能力,;
2,、漏洞風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)估與補(bǔ)救能力;
3,、產(chǎn)品自動(dòng)化程度與易用性,;
4、相關(guān)技術(shù)標(biāo)準(zhǔn)與市場(chǎng)驅(qū)動(dòng)力的構(gòu)建,;
5,、商業(yè)路徑規(guī)劃與目標(biāo)客群觸達(dá)能力。
應(yīng)用場(chǎng)景:
1,、軟件開發(fā)生命周期(SDLC)安全賦能,;
2、軟件供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估(斷供/卡脖子風(fēng)控),;
3,、云原生應(yīng)用程序安全開發(fā)與運(yùn)營(yíng);
4,、國(guó)產(chǎn)化場(chǎng)景下SBOM梳理與自主可控評(píng)估,。
典型廠商:
懸鏡、默安科技,、中科天齊,、墨云科技、開源網(wǎng)安、CodePecker,、棱鏡七彩、鴻漸科技,、安全玻璃盒(孝道科技)
六,、數(shù)據(jù)安全平臺(tái)
(Data Security Platforms)
數(shù)據(jù)安全平臺(tái)是以數(shù)據(jù)為中心,,面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護(hù)體系,,其核心是在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動(dòng)下,根據(jù)具體的業(yè)務(wù)處理場(chǎng)景和生命周期各個(gè)環(huán)節(jié),,以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級(jí)為基礎(chǔ),,以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估為目標(biāo),融合了多種數(shù)據(jù)安全技術(shù)來(lái)實(shí)現(xiàn)平臺(tái)化數(shù)據(jù)安全防護(hù),。隨著數(shù)據(jù)安全場(chǎng)景需求和產(chǎn)品技術(shù)的不斷發(fā)展,,數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)、零信任數(shù)據(jù)安全平臺(tái),、數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)等解決方案正逐步成為各安全廠商在數(shù)據(jù)安全領(lǐng)域所聚焦的方向,。
核心能力:
1、對(duì)各場(chǎng)景業(yè)務(wù)與數(shù)據(jù)流轉(zhuǎn)的全面梳理能力,;
2,、對(duì)數(shù)據(jù)全生命周期安全防護(hù)和監(jiān)測(cè)能力;
3,、數(shù)據(jù)安全平臺(tái)與能力單元智能化聯(lián)動(dòng)能力,;
4、敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)及大數(shù)據(jù)分析能力,。
關(guān)鍵挑戰(zhàn):
1,、業(yè)務(wù)與安全威脅/合規(guī)/風(fēng)險(xiǎn)容忍度的平衡;
2,、各行業(yè),、地區(qū)重要數(shù)據(jù)的定義和差異;
3,、業(yè)務(wù)變化后持續(xù)優(yōu)化和保障的能力,;
4、數(shù)據(jù)識(shí)別技術(shù)的覆蓋率,、效率和準(zhǔn)確率,。
應(yīng)用場(chǎng)景:
1、客戶側(cè)全局?jǐn)?shù)據(jù)資產(chǎn)管理與風(fēng)險(xiǎn)監(jiān)測(cè),;
2,、主管/監(jiān)管側(cè)對(duì)全行業(yè)數(shù)據(jù)安全態(tài)勢(shì)掌控;
3、數(shù)據(jù)安全行為動(dòng)態(tài)控制,;
4,、數(shù)據(jù)安全流轉(zhuǎn)可視化監(jiān)測(cè);
5,、數(shù)據(jù)安全合規(guī)性檢驗(yàn),。
典型廠商:
美創(chuàng)、安華金和,、觀安,、數(shù)安行、全知科技,、經(jīng)途科技,、安恒信息、奇安信,、天融信
七,、云原生應(yīng)用保護(hù)平臺(tái)
(Cloud-native application protection platforms)
云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)是一套集成安全性和合規(guī)性功能,,旨在幫助云原生應(yīng)用程序在開發(fā)和生產(chǎn)過(guò)程中進(jìn)行保護(hù),。其整合了多種云原生安全工具和技術(shù),包括:容器掃描,、云安全態(tài)勢(shì)管理(CSPM),、基礎(chǔ)設(shè)施即代碼掃描、云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)和運(yùn)行時(shí)云工作負(fù)載保護(hù)平臺(tái)(CWPP),。它可以保護(hù)從系統(tǒng)代碼到業(yè)務(wù)開展的整個(gè)應(yīng)用程序開發(fā)生命周期安全,,提高對(duì)云工作負(fù)載的可見性,增強(qiáng)對(duì)云環(huán)境中安全性和合規(guī)性風(fēng)險(xiǎn)的控制,。
核心能力:
1,、云資產(chǎn)全面風(fēng)險(xiǎn)可視、威脅響應(yīng)及漏洞修復(fù),;
2,、云原生應(yīng)用程序全生命周期開發(fā)運(yùn)營(yíng)安全;
3,、CWPP,、CIEM、CSPM等技術(shù)平臺(tái)融合,;
4,、云原生應(yīng)用及工作負(fù)載運(yùn)行時(shí)保護(hù)。
關(guān)鍵挑戰(zhàn):
1,、云原生應(yīng)用和工作負(fù)載可見性全面識(shí)別能力,;
2,、云原生應(yīng)用和工作負(fù)載從DevOps過(guò)渡到DevSecOps的投入成本及復(fù)雜性;
3,、與客戶現(xiàn)網(wǎng)中云防護(hù)系統(tǒng)功能重疊情況下的能力評(píng)估及技術(shù)聯(lián)動(dòng),。
應(yīng)用場(chǎng)景:
1、云原生工作負(fù)載運(yùn)行時(shí)可疑行為檢測(cè)及保護(hù),;
2,、云原生基礎(chǔ)設(shè)施合規(guī)性和完整性驗(yàn)證;
3,、云原生工作負(fù)載及開發(fā)過(guò)程漏洞掃描和管理;
4,、云原生應(yīng)用(WEB及API)安全防護(hù),。
典型廠商:
小佑科技、青藤云安全,、安易科技,、騰訊安全、阿里云,、奇安信,、默安科技、薔薇靈動(dòng),、探真科技
八,、安全訪問服務(wù)邊緣
(SASE)
安全訪問服務(wù)邊緣(Secure Access Service Edge,,簡(jiǎn)稱SASE)是一個(gè)安全框架,,旨在實(shí)現(xiàn)安全和快速的云應(yīng)用,并幫助確保用戶和設(shè)備在任何地點(diǎn),、任何時(shí)間對(duì)應(yīng)用程序,、數(shù)據(jù)和服務(wù)進(jìn)行安全的云訪問。它以支持?jǐn)?shù)字企業(yè)的動(dòng)態(tài),、安全訪問需求為目標(biāo),,融合了全面的廣域網(wǎng)功能和網(wǎng)絡(luò)安全功能。此模型包括全球和云本地服務(wù)中的網(wǎng)絡(luò)安全解決方案,,它可以使用戶以靈活,、經(jīng)濟(jì)高效和可擴(kuò)展的方式輕松連接到企業(yè)網(wǎng)絡(luò)并受到保護(hù)。
核心能力:
1,、云原生安全架構(gòu),;
2、高覆蓋度的邊緣云節(jié)點(diǎn),;
3,、基于零信任的身份授權(quán)和訪問接入能力;
4、完整的網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)能力,;
5,、一體化安全管控及威脅感知能力。
關(guān)鍵挑戰(zhàn):
1,、缺少統(tǒng)一的技術(shù)要求及能力評(píng)估標(biāo)準(zhǔn),;
2、構(gòu)建一套完整的SASE服務(wù)體系所消耗的資源投入及安全運(yùn)營(yíng)難度,;
3,、企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云的內(nèi)驅(qū)力、復(fù)雜度及時(shí)間周期,。
應(yīng)用場(chǎng)景:
1,、遠(yuǎn)程辦公安全;
2,、多分支機(jī)構(gòu)安全互聯(lián),;
3、企業(yè)安全合規(guī)建設(shè),;
4,、物聯(lián)網(wǎng)安全防護(hù)。
典型廠商:
深信服科技,、奇安信,、諦聽云安全、白山云科技,、締盟云,、億格云、阿里云,、騰訊安全,、字節(jié)跳動(dòng)
九、API安全防護(hù)
?。ˋpplication Programming Interface Security)
隨網(wǎng)絡(luò)應(yīng)用互聯(lián)互通變得越來(lái)越普遍,,API接口逐漸與Web應(yīng)用、移動(dòng)互聯(lián)網(wǎng),、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體,。特別在幾次重大數(shù)據(jù)泄露事件發(fā)生后,API安全也變得越來(lái)越重要,。API安全是一種構(gòu)建從API的設(shè)計(jì),、開發(fā)、使用和維護(hù)階段全鏈路風(fēng)險(xiǎn)管控,,以防止未經(jīng)授權(quán)的訪問,、篡改和破壞應(yīng)用數(shù)據(jù)的防護(hù)體系,。它關(guān)注于API資產(chǎn)識(shí)別、防護(hù)控制,、威脅分析以及開發(fā)安全,,目的是降低針對(duì)API特有的安全漏洞風(fēng)險(xiǎn)所帶來(lái)的損失。
核心能力:
1,、自動(dòng)化,、及時(shí)化的API資產(chǎn)識(shí)別能力;
2,、零信任安全原則的API授權(quán)控制能力,;
3、在線/旁路部署下的API威脅檢測(cè)能力,;
4,、持續(xù)模擬攻擊的API安全測(cè)試能力;
5,、依托AI與ML技術(shù)的API監(jiān)控分析能力,;
6,、自動(dòng)化修復(fù)與溯源的API審計(jì)響應(yīng)能力,;
7、貫穿API安全生命周期的開發(fā)運(yùn)營(yíng)能力,。
關(guān)鍵挑戰(zhàn):
1,、應(yīng)用程序開發(fā)過(guò)程中,從需求設(shè)計(jì)到人員意識(shí)都缺少對(duì)API安全能力的構(gòu)建及重視,;
2,、多應(yīng)用開放互聯(lián)的發(fā)展趨勢(shì)與降低API應(yīng)用暴露面和攻擊面的平衡策略;
3,、云原生場(chǎng)景帶來(lái)的API所暴露的攻擊面指數(shù)級(jí)加劇,,新引入的東西向流量成為防護(hù)重點(diǎn)。
應(yīng)用場(chǎng)景:
1,、大規(guī)模分布式API通信及數(shù)據(jù)交換防護(hù),;
2、數(shù)據(jù)安全保護(hù)場(chǎng)景中API數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè),;
3,、Bots自動(dòng)化攻擊防護(hù);
4,、黑灰產(chǎn)數(shù)據(jù)竊取場(chǎng)景,。
典型廠商:
星闌科技、芯盾時(shí)代,、永安在線,、派拉軟件,、全知科技、綠盟科技,、瑞數(shù)信息,、盛邦安全、喜數(shù)信息
十,、欺騙技術(shù)
?。―eception)
欺騙技術(shù)面向企業(yè)網(wǎng)絡(luò)及橫向移動(dòng)下的威脅檢測(cè)場(chǎng)景,通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu),、操作系統(tǒng),、應(yīng)用系統(tǒng)、文件,、容器,、微服務(wù)甚至是IoT設(shè)備的高度仿真來(lái)增加企業(yè)IT設(shè)施的密度,最大限度增加被攻擊者觸碰的機(jī)會(huì)來(lái)誘導(dǎo)攻擊者主動(dòng)現(xiàn)身并陷入圈套,,是大幅提升企業(yè)安全檢測(cè)能力,、有別于傳統(tǒng)檢測(cè)手段的一種高級(jí)檢測(cè)技術(shù)。企業(yè)管理協(xié)會(huì)(EMA)宣布,,欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天,,與未使用欺騙技術(shù)的企業(yè)相比,降低了91%,。
核心能力:
1,、針對(duì)客戶不同應(yīng)用場(chǎng)景的適應(yīng)性;
2,、全方位部署的誘導(dǎo)攻擊能力,;
3、全面的系統(tǒng),、應(yīng)用及場(chǎng)景偽裝和仿真能力,;
4、實(shí)時(shí)的威脅分析檢測(cè)及響應(yīng)處置能力,;
5,、高效的攻擊取證和溯源反制能力。
關(guān)鍵挑戰(zhàn):
1,、仿真能力和交互性與安全風(fēng)險(xiǎn)的平衡,;
2、傳統(tǒng)蜜罐類欺騙防御,,仍屬于反應(yīng)式靜態(tài)技術(shù),,需要構(gòu)建多平臺(tái)融合的動(dòng)態(tài)防御能力;
3,、針對(duì)與人工模擬,、合法訪問的高級(jí)攻擊行為,,亟需新一代欺騙防御技術(shù)發(fā)展及產(chǎn)品化。
應(yīng)用場(chǎng)景:
1,、攻防實(shí)戰(zhàn)演練,;
2、內(nèi)網(wǎng)安全監(jiān)測(cè),;
3,、龐大、管理成本較高的分布式網(wǎng)絡(luò),;
4,、網(wǎng)絡(luò)流量加密、傳統(tǒng)安全檢測(cè)方式失效,;
5,、海量告警、誤報(bào)率高,,亟須降噪的網(wǎng)絡(luò),。
典型廠商:
默安科技、永信至誠(chéng),、元支點(diǎn),、錦行科技、觀安,、長(zhǎng)亭科技,、安恒信息,、知道創(chuàng)宇,、衛(wèi)達(dá)信息
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<