首页 > 公司新闻
锦行幻云亮相FIT2017互联网安全创新大会
2016/12/29 15:44发布

12月28-29日,一年一度的“互联网安全创新大会”在上海召开。作为安全领域最具影响力的年度峰会,此次活动吸引了数千名来自安全界的行业专家、安全大牛以及各界信息安全人士。来自国内外一流的安全技术厂商,也都纷纷在这一平台展示出极具创新力的安全前沿技术。

广州锦行科技网络有限公司(简称“锦行科技”)有幸受邀参加国内知名安全媒体Freebuf在上海国际会议中心举办的FIT2017互联网安全创新大会,锦行科技产品总监胡鹏作为嘉宾,向在场观众分享如何用蜜罐发挥主场优势,让攻击者“香菇”。

胡鹏指出,在网络安全领域,如何应对未知的安全威胁一直是让人头疼的问题。攻击者如果掌握了未知的安全漏洞,或者是有针对性地利用防御方员工的人性弱点,防御者一般很难预防,这时攻防的天平处于失衡状态。也就是说在这种情况下,攻击者是“堵”不住的。既然攻击者是“堵”不住的,那么我们不妨学学古代的伟人大禹的思想,采用“疏”的方式,将攻击者引导到一个虚假的网络环境,远离企业真实的业务网络。幻云-攻击态势感知平台正是基于该理念研发而成的。

锦行科技核心技术团队拥有丰富的渗透测试、应急响应实战经验,对攻击者的理念、方法、手段、路径具有深刻的认识和理解,所研发的幻云-攻击态势感知平台采用入侵欺骗技术,构建一个让攻击者真假难辨、与企业网络完全隔离的虚假网络环境,将攻击者从真实的业务网络诱骗过来,一方面攻击者离开了真实的业务网络,另一方面蜜罐环境作为我们的主场,便于我们发挥主场优势,有效应对未知的安全威胁,让攻击者“香菇”。

胡鹏解释,入侵欺骗技术是一种综合了蜜罐、蜜网、蜜场、蜜标这些欺骗手段的思想形成的一种技术,或者说蜜罐、蜜网、蜜场、蜜标等都是欺骗技术的一种形式。幻云综合利用了各种欺骗技术,对所获取的基于攻击语境的攻击数据进行全面采集、分析,生成最有价值的分析成果,帮助政府、企业预测攻击意图、进行攻击溯源,并通过威胁情报共享机制,与其他安全产品自动联动,从而发挥更大的作用,协助政府、企业加强核心信息资产重点防护,真正让攻击者徒劳无功。

文章分享到: