就在过去的几年之中,网络攻击的动机正在不断扩张,例如敲诈勒索、蓄意破坏、黑客主义思想、数据盗窃和金融诈骗等。究其原因,除了攻击背后各种各样不同的动机之外,很大一部分原因还来自于网络攻击本身的复杂性正在不断地增加。
从技术的角度出发,黑客工具包和信息混淆技术在网络犯罪社区是很容易获得的,因为这些往往都很廉价。于是,为了保护免受网络威胁的侵害,我们就需要利用组织外部的知名度以及专业知识来获取我们所面临的威胁的相关情报信息,也就是安全行业内的专业用语——威胁情报。
简单来说,威胁情报就是可以帮助人们识别安全威胁并做出明确决定的知识或信息。它是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定,即收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据合集。
10月26日,由原阿里云安全总监聂万泉、原阿里巴巴资深安全专家云舒、原阿里巴巴高级专家汪利辉联合创立的杭州默安科技有限公司,发布了其国内首个欺骗防御类网络安全产品——幻盾,并展示了全新的企业威胁情报解决方案“哨兵云”与“影武者”。
作为国内首创的一款基于攻击混淆与欺骗技术的威胁情报产品,“幻盾”通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为。可阻断和隔离攻击,并溯源黑客身份及攻击意图,形成黑客攻击情报。
该产品可用于保护易受黑客入侵攻击的业务系统,特别在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境中。通过构建用户威胁情报体系,实现从安全事件的被动相应到安全威胁的积极应对,帮助企业控制安全风险。
幻盾的威胁情报的特别之处在于可以称之为用户或甲方视角的威胁情报系统,是根据企业业务量身定做的、精确量化企业自身威胁的、可以采取下一步决策行动的威胁情报体系。
“哨兵云”主要是发现未知威胁,智能识别企业暴露的资产,分析安全威胁。
“影武者”则主要是评估服务则可以人工地发现任何可能的攻击路径,检验情报体系的运营效果。
默安科技 CEO 聂万泉表示,幻盾不只是一个满足安全合规需求的产品,更是解决问题的产品,是“原子级的创新,更是适应未来的安全需要”。
默安科技CTO云舒表示,“幻盾”在设计开发的过程中,不仅站企业防御角度,更站在攻击者视角去发现威胁,从而更好解决问题。
对于什么是攻击者视角,云舒介绍道,就是站在黑客的角度和经验去思考。因为普通安全工作者的视角是基于工作经验或工作失误而出现防御的漏洞,而攻击者是攻击目标的思考,他们往往会发现防御者因为各种因素留下的安全漏洞完成攻击和入侵。
“此次发布的威胁情报解决方案是一套根据企业业务量身定做的、精确量化企业自身威胁的、可以采取下一步决策行动的威胁情报解决方案”。
目前,默安科技已成长为一家致力于创新技术解决企业安全问题的高新企业,将威胁情报技术和人工智能技术融入到企业安全防御体系中,提供企业在云计算和IOT时代的安全整体解决方案,实现安全威胁数据化、检测相应智能化、攻防对抗常态化,为企业打造出更有效的安全防御体系。
