摘要: 元支点希望通过此次合作计划与网络安全产业伙伴砥砺同行,采用开放心态进行同业合作和技术创新,共同铸造实战型主动安全防御体系。
近年来,随着攻击者突破企业网络防御能力的不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。研究机构预测,到2025年,网络安全欺骗式防御工具市场需求将达到25亿美元,吸引了诸多网络安全厂商的青睐。
就在近日举办的一场安全论坛上,记者发现某网络安全厂商介绍“欺骗诱捕”技术的相关信息和技术架构图,与其友商北京元支点信息安全技术有限公司产品白皮书中的独家欺骗技术架构有惊人的相似。
【恒XX新在公开活动中的分享PPT】
【元支点独创的欺骗诱捕技术架构图】
获悉此事之后,作为新一代欺骗技术(Deception Technology)开创者,元支点团队对友商的认可和对元支点独创欺骗诱捕技术方案不遗余力的推广表示感谢,同时宣布推出欺骗诱捕开放合作计划,开放蜜罐和威胁数据能力,诚邀安全友商携手净化网络空间,共同打造“聪者听于无声,明者见于无形”的网络空间安全美好愿景。
元支点首创的欺骗诱捕技术到底是什么?
说到这里,相信很多人对于“欺骗诱捕”技术产生浓厚的兴趣。简单来说,欺骗诱捕技术是结合了蜜罐技术、网络技术、网络入侵检测和防御技术、主机入侵检测和防御技术,以及虚拟技术的高端技术形成。欺骗诱捕技术源于蜜罐,高于蜜罐,是一种新型、主动的安全防御技术。
而攻击诱捕系统基于欺骗诱捕技术,通过布置仿真主机和伴随式诱饵信标,迷惑攻击者,降低真实主机被攻击的可能性,并且从网络和主机两个层面诱使攻击者实施攻击,从而对攻击行为进行捕获和分析,了解其使用的攻击工具和方法,推测其攻击意图和动机,追溯攻击来源,最终在保护真实资产的同时,使用户清晰了解所面对的安全威胁。
元支点攻击诱捕系统是元支点首创和自主研发而成的,专门针对内部网络中的恶意活动,可及时发现异常行为并进行监控与记录,具备零误报/零漏报、未知威胁感知、动态伸展网络拓扑、APT持久化对抗等核心功能,解决了内网防护难以发现、难以确定、难以追溯攻击者等主要问题。截止2020年底,元支点攻击诱捕系列产品已获得了4项国家级发明专利授权。
自2016年元支点攻击诱捕系列产品正式发布,迅速得到了市场及用户的普遍认可,先后获得中国数据安全领域创新产品奖,年度金融采购行业创新供应商奖,年度安全新锐力量等荣誉。2020年11月22日,北京财经频道《北京直通车》栏目中,专门以元支点作为2020中国网络安全潜力之星、IDC的创新企业进行宣传报道。同时,元支点积极参与网络安全产业生态建设,作为中国互联网网络安全联盟成员单位、中国网络安全产业联盟单位,被中国网络安全产业联盟评为2020“CCIA潜力之星”。
在用户方面,截止2020年底,元支点攻击诱捕系列产品累计为公安、政府、央企、国企、能源、军工、金融行业等,包括光大银行总行及39家分行为代表的近200家各行业标杆企业提供了欺骗诱捕产品及内网安全服务。在攻防演习中,先后获得最高人民法院、河北公安厅、湖北公安厅、京东集团等用户的表扬信,并获得最高法网络安全与信息化小组颁发的荣誉证书。
目前,元支点基于有影、有饵、微盾等产品构建大规模智能诱捕网,结合有界、有序等组成自动化威胁响应处置,打造了可量化的安全风险平台,并籍此成功入选2020 IDC Innovator大奖。
携手直面网安威胁 元支点推出欺骗诱捕开放合作计划
欺骗诱捕作为新兴的网络安全领域,必然会引来业界的关注和市场竞争,但是作为网络安全从业者,我们共同敌人永远是网络黑客,提升平台与技术的开放性、强化行业合作是增强网络安全防御能力、对抗网络攻击的重要方式。
作为在欺骗诱捕技术领域拥有巨大优势的领跑者,元支点不愿故步自封、闭门造车,而是希望与更多友商携手,通过开放、合作共同推动欺骗诱捕技术的创新。正值2021年新春伊始,万象更新,元支点正式宣布推出酝酿已久的欺骗诱捕【幻影引擎即蜜罐检测能力】开放合作计划:
(1)提供精准告警的幻影引擎系统和标准的开发接口,供合作伙伴开发对接;
(2)为终端、主机、网关等安全产品制造商管理平台提供蜜罐所有告警数据,提升现有安全产品的能力;
(1) 针对态势感知、SOC、SIEM、安全大数据等平台研发厂商提供精准威胁数据,协助建立更优化的模型。
(2) 针对零信任、主动安全等总解决方案的集成商,提供幻影引擎提升解决方案的完整性。
元支点希望通过此次合作计划与网络安全产业伙伴砥砺同行,采用开放心态进行同业合作和技术创新,共同铸造实战型主动安全防御体系。通过与更多行业伙伴分享元支点欺骗诱捕技术,共同加入欺骗诱捕技术的创新中,和安全产业链上、下游伙伴紧密合作,携手对抗愈发频繁的网络安全攻击,打造内网安全净土。