由青云傾力打造的云計算峰會,, QingCloud Insight 大會,,于2016年7月28日在北京國際飯店召開。本屆大會以“科技,,洞見未來”為主題,,匯聚科技智慧與創(chuàng)新思想,,連接云計算產(chǎn)業(yè)鏈上下游,展示IT領域最新研發(fā)成果。
長亭科技受邀參加 QingCloud Insight ,,長亭科技高級產(chǎn)品經(jīng)理崔勤以《諦聽-蜜罐感知技術在云安全的應用》為主題,,在云時代的運維與安全論壇發(fā)表演講。
多數(shù)互聯(lián)網(wǎng)企業(yè)都購買了網(wǎng)絡安全防御產(chǎn)品,,但網(wǎng)絡安全事件仍然層出不窮,。以 imagemagick 漏洞為例,一張圖片就“血洗”了整個互聯(lián)網(wǎng),,幾乎所有的網(wǎng)絡安全防御設備在0day面前自動失靈,。
崔勤講到,這樣的狀況與攻擊者與防御者的視角不同有關系,,大部分情況下攻擊者的視角是三百六十度,,而防御者的視角只有九十度。
因此,,企業(yè)除了購買邊界的網(wǎng)絡安全防御設備抵擋住大部分的攻擊以外,,還要有強的安全應急響應能力。長亭科技的諦聽內(nèi)網(wǎng)威脅感知系統(tǒng)(D-sensor)是部署在企業(yè)內(nèi)網(wǎng),,感知內(nèi)網(wǎng)的攻擊行為的產(chǎn)品,,采用基于真實服務的偽裝技術,在不影響企業(yè)自身業(yè)務的情況下能夠捕捉到企業(yè)內(nèi)網(wǎng)的攻擊行為并拖延攻擊進度,。
一方面能夠在發(fā)現(xiàn)攻擊的第一時間通知企業(yè),,進行安全應急響應工作;另一方面能夠為企業(yè)的安全應急響應爭取更多的時間,進而避免企業(yè)因網(wǎng)絡安全攻擊而造成損失,。
諦聽內(nèi)網(wǎng)威脅感知系統(tǒng)(D-sensor)與傳統(tǒng)的蜜罐相比,,更易部署,有統(tǒng)一的管理界面,,并且能對所有的攻擊數(shù)據(jù)進行關聯(lián),,分析入侵者的行為,幫助企業(yè)進一步完善網(wǎng)絡安全建設,。
崔勤表示,,蜜罐技術雖已出現(xiàn)多年,但是基于現(xiàn)在環(huán)境變化,,有些舊的技術也需要新的思路才能發(fā)揮防御的功能,。而企業(yè)對待網(wǎng)絡安全的思路也需要轉(zhuǎn)變,不能再僅依靠邊界的防御產(chǎn)品,,增強對威脅感知的能力,、安全應急響應能力至關重要。
