公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

加碼主動防御，從關(guān)基保護條例看迷網(wǎng)欺騙誘捕防御系統(tǒng)

閱讀量：次 文章來源：安恒信息

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》是根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》制定的法規(guī)條例，經(jīng)2021年4月27日國務(wù)院第133次常務(wù)會議通過，于2021年7月30日公布，自2021年9月1日起施行。

關(guān)鍵信息基礎(chǔ)設(shè)施主要包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。

隨后國家標(biāo)準(zhǔn)委頒布了《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》（GB/T 39204-2022）國家標(biāo)準(zhǔn)，規(guī)定了關(guān)鍵基礎(chǔ)設(shè)施運營者在分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等方面的安全要求，適用于關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護、退出廢棄等階段。該標(biāo)準(zhǔn)自2023年5月1日開始實施。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例和標(biāo)準(zhǔn)

此標(biāo)準(zhǔn)中提到了主動防御方面的要求，一直以來，被動防御是通過面向已知特征的威脅，基于特征庫精確匹配來發(fā)現(xiàn)可疑行為，將目標(biāo)程序與特征庫進行逐一比對，實現(xiàn)對異常行為進行監(jiān)控和阻斷，這些特征庫是建立在已經(jīng)發(fā)生的基礎(chǔ)之上，這就很好的解釋了為什么被動防御是一種“事后”的行為。典型的技術(shù)有防火墻、入侵檢測等。但是對于未知的攻擊如0day，依賴于特征庫匹配的防御是無法有效應(yīng)對的，為了應(yīng)對這種不對等的格局，主動防御技術(shù)出現(xiàn)了，典型的技術(shù)如沙箱、蜜罐、擬態(tài)防御等等。

迷網(wǎng)欺騙誘捕防御系統(tǒng)是安恒信息根據(jù)多年在安全領(lǐng)域的攻防經(jīng)驗，基于蜜罐、蜜餌等欺騙技術(shù)，打造的一款實戰(zhàn)化欺騙誘捕，主動防御產(chǎn)品。迷網(wǎng)踐行“欺騙防御體系構(gòu)建”理念，利用自身技術(shù)特性，聯(lián)動Ailpha、態(tài)勢感知、情報中心、EDR、APT、下一代防火墻、AXDR和SOAR等產(chǎn)品共同構(gòu)建主被動一體的欺騙防御體系，讓安全運營更有成效！迷網(wǎng)的核心能力總結(jié)如下：

豐富的情報干擾手段

集蜜罐、蜜餌、流量重定向、影子服務(wù)、流量黑洞、預(yù)置漏洞等手法構(gòu)建欺騙誘捕網(wǎng)絡(luò)，多方位吸引攻擊，干擾攻擊情報收集。

傳統(tǒng)蜜罐+流量檢測的精準(zhǔn)感知能力

基于驅(qū)動級監(jiān)控技術(shù)捕獲攻擊交互行為、投放文件，同時結(jié)合APT檢測引擎進行攻擊行為的精細化分析，提供精準(zhǔn)感知能力。

強大的主動獲情能力

主動溯源支持通過Web、MySQL、Git等溯源手段獲取攻擊者賬號、手機號信息。主動反制支持Windows、Linux平臺可執(zhí)行程序反控攻擊者主機。

東西向接口聯(lián)動

提供豐富的東西向接口，支持與其他防御產(chǎn)品進行正向賦能及反向賦能，形成與多種安全產(chǎn)品的深度聯(lián)動，構(gòu)建主動防御體系。

完善的自身安全防護技術(shù)

使用反虛擬化檢測、自動降權(quán)、數(shù)據(jù)過濾、監(jiān)控進程隱藏、通信加密、消息中轉(zhuǎn)、回滾重置、東西向隔離等八大技術(shù)保護系統(tǒng)自身安全。

本次頒布的《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》國家標(biāo)準(zhǔn)里，迷網(wǎng)的能力能夠覆蓋到的范圍如下表中紅色部分所示：

關(guān)基標(biāo)準(zhǔn)中迷網(wǎng)覆蓋范圍總結(jié)

由此可見：迷網(wǎng)可以涵蓋該標(biāo)準(zhǔn)中主動防御部分的所有要求，可為用戶通過測評提供強有力的支撐。不僅如此，迷網(wǎng)出色的主動防御功能還在多次攻防演練實戰(zhàn)中發(fā)揮過重大的作用，例如某央企集團遭受到的水坑攻擊事件：

某央企集團水坑攻擊事件

本次攻擊事件起因是由于集團二級子公司因攻防演練需要輪流到總部來值班，因子公司OA系統(tǒng)被植入惡意Flash插件(水坑攻擊)，所有訪問OA的人必須下載安裝該插件才能使用，導(dǎo)致來總部值班人員在當(dāng)?shù)鼐W(wǎng)絡(luò)時已被植入水坑攻擊程序。當(dāng)?shù)娇偛拷尤刖W(wǎng)絡(luò)時攻擊程序?qū)瘓F網(wǎng)絡(luò)進行橫向掃描滲透，因迷網(wǎng)第一時間捕捉到了該攻擊行為，并通過和AXDR及時聯(lián)動，使事件從發(fā)生、發(fā)現(xiàn)、研判到隔離處置僅僅用了8分鐘便完成，經(jīng)過評估本次攻擊未對集團資產(chǎn)產(chǎn)生橫向擴散影響，受到了客戶的好評！

目前迷網(wǎng)成功案例已覆蓋公安、政府、金融、運營商、大數(shù)據(jù)局、能源、教育、軍隊、醫(yī)療等多個行業(yè)，今年隨著《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》的開始實施，迷網(wǎng)將會繼續(xù)深耕于網(wǎng)絡(luò)安全領(lǐng)域，不忘初心、砥礪前行，發(fā)揮更大的作用！