安全攻防現(xiàn)狀背景

企業(yè)普通員工角度

1. 脫褲導(dǎo)致嚴(yán)重信息泄露
2. 使用大量的互聯(lián)網(wǎng)服務(wù)，云盤，印象筆記等
3. 代碼托管使用不當(dāng)導(dǎo)致企業(yè)核心信息泄露（開發(fā)企業(yè)可能性較多）

企業(yè)安全團(tuán)隊(duì)角度

1. 系統(tǒng)安全
2. 應(yīng)用安全
3. 數(shù)據(jù)安全
4. 網(wǎng)絡(luò)安全
5. 業(yè)務(wù)安全
6. 安全合規(guī)
7. 云計(jì)算，企業(yè)邊界模糊
8. 互聯(lián)網(wǎng)化，業(yè)務(wù)更新頻繁，漏洞風(fēng)險(xiǎn)難以控制
9. 移動(dòng)設(shè)備，接入設(shè)備的安全問題

安全團(tuán)隊(duì)一般稱為防守者，而防守者的思維一般是基于經(jīng)驗(yàn)的，但是現(xiàn)在的放手原理是木桶效應(yīng)，只要一處沒有防守到或者投入的精力和資源較少，則會出現(xiàn)相應(yīng)的安全風(fēng)險(xiǎn)

攻擊者角度

1. 目的明確，就是竊取數(shù)據(jù)
2. 手段多樣，成功率較高
3. 不僅僅利用漏洞，更趨向于結(jié)合情報(bào)的入侵

攻擊者的思維是基于目標(biāo)的，想方設(shè)法拿到目標(biāo)是他們最終的結(jié)果，因此攻擊會嘗試各種方法，不局限于現(xiàn)有的技術(shù)進(jìn)行嘗試攻擊

安全現(xiàn)狀-攻防失衡

1. 黑客肆無忌憚，灰黑產(chǎn)泛濫，白帽子魚龍混雜
2. 司法打擊難，電子取證難，溯源成本高
3. 安全人才不夠，安全人員少，疲于被動(dòng)響應(yīng)
4. 產(chǎn)品效果差，誤報(bào)漏報(bào)高，攻防理念落后

攻擊欺騙技術(shù)的基本原理

欺騙技術(shù)

欺騙是通過使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過程，擾亂攻擊者的自動(dòng)化工具，延遲攻擊者的行為或燃料破壞計(jì)劃。例如欺騙功能會制造假的漏洞、系統(tǒng)、分享和緩存等。

但是目前，國內(nèi)做欺騙技術(shù)的廠商非常少。
通俗的說，欺騙及時(shí)在黑客的必經(jīng)之路上構(gòu)造欺騙性的陷阱，將黑客引入，發(fā)現(xiàn)并隔離、阻斷攻擊

你會被騙嗎？

1. 不會，因?yàn)槲覜]有匯款需求（沒有動(dòng)機(jī)）
2. 不會，因?yàn)槲矣凶R別釣魚網(wǎng)站的能力（具備意識）
3. 不會，因?yàn)槲覜]有錢（目標(biāo)不存在）

現(xiàn)狀：電信詐騙造成經(jīng)濟(jì)損失每年超千億

攻擊欺騙技術(shù)的應(yīng)用

幻盾是默安科技首創(chuàng)的一款基于攻擊混淆與欺騙技術(shù)的威脅情報(bào)產(chǎn)品，主要目的是將黑客引入到一個(gè)錯(cuò)誤的方向上去

幻盾工作原理

主動(dòng)偽裝響應(yīng)并監(jiān)控黑客的攻擊行為

攻擊者步驟：踩點(diǎn)-->找漏洞-->入侵系統(tǒng)-->偷取數(shù)據(jù)-->清理痕跡

防御步驟：克隆業(yè)務(wù)-->偽裝漏洞-->虛擬系統(tǒng)-->脫敏感數(shù)據(jù)-->記錄行為

一般流程：入侵檢測-->隔離攻擊-->司法取證-->定位攻擊者

通過幻盾，可以提升攻擊者的攻擊成本；能夠發(fā)現(xiàn)真正的攻擊（互聯(lián)網(wǎng)上大部分攻擊都是無意義的掃描）。

外部威脅感知

1. 發(fā)現(xiàn)并防御黑客攻擊（號稱零誤報(bào)）
2. 識別入侵意圖（人還是機(jī)器）
3. 還原入侵者身份（誰在攻擊）
4. 隔離黑客攻擊（保護(hù)用戶資產(chǎn)）

檢測內(nèi)網(wǎng)攻擊

1. 檢測內(nèi)網(wǎng)橫向移動(dòng)（識別內(nèi)外攻擊）
2. 保護(hù)內(nèi)外核心資產(chǎn)（避免攻擊核心系統(tǒng)）
3. 鑒別威脅人員（內(nèi)部違規(guī)或外部入侵者）
4. 收集攻擊情報(bào)并聯(lián)動(dòng)（同步攻擊者信息防御系統(tǒng)）

這不是蜜罐，蜜罐是單一的服務(wù)器，而幻盾不是，他可以模擬一切會遭受攻擊的目標(biāo)，可以與核心業(yè)務(wù)互相嵌入，悄無聲息的轉(zhuǎn)移攻擊

與蜜罐的區(qū)別

傳統(tǒng)的蜜罐：被動(dòng)的守株待兔；蜜罐單一，主要是系統(tǒng)服務(wù)；無攻擊溯源；無誘餌；實(shí)體機(jī)部署成本高

欺騙防御產(chǎn)品：除被動(dòng)外更加注重主動(dòng)情報(bào)的勾引和欺騙；支持蜜罐的類型豐富、系統(tǒng)、業(yè)務(wù)、web；人機(jī)識別+攻擊溯源+黑客畫像；支持反向代理、互聯(lián)網(wǎng)誘餌等多種誘餌模式；虛擬化技術(shù)成本低，部署方便。

安全狗

• 閱讀安全狗手冊