落地溯源反制，360攻击欺骗防御系统全面备战攻防演习！

攻击者会是永远的胜利方吗？

在实战攻防演习中，很多企业难免有此一问：攻击方可以有无数次的失败机会，只要突破一次就标志着成功；但防守单位却永远只有一次机会，一处失陷，全盘被动。

面对这种长期敌暗我明的被动防御局面，蜜罐技术的出现在一定程度上扭转了战局，通过构建欺骗防御体系，帮助企业完成了对攻击者的感知、诱捕和溯源。

但攻防力量出现差异的本质是信息技术的不对等，攻击方近年来同样也研究出诸多反蜜罐技术，能够提前或在进入蜜罐早期便发现“陷阱”。这样一来，蜜罐收集攻击信息、拖延攻击者时间的效果便会大打折扣。



360攻击欺骗防御系统再升级，两大看点提高效率


01

部署形态支持中继探针：

大规模的蜜罐部署往往会带来极为恐怖的成本与资源消耗。360攻击欺骗防御系统提供中继探针（硬件），可在企业客户的接入交换机或汇聚交换机旁Trunk接入，实现多VLAN、多IP的空闲IP的接管，效率高、节省资源。

02

开启深度反制，协助溯源取证：

360攻击欺骗防御系统现新增攻击者反制功能，防守方开启蜜罐的反制配置后，不仅能够捕获攻击者社交账号信息，还能够进一步深度溯源取证，精准定位攻击者自然人甚至攻击团队身份，以及控制攻击者会话。

立体化构建欺骗防御网，告别“被动式主动防御”

传统的蜜罐本身只是一个静态、固定不动的陷阱网络。这种静态陷阱对于鲁莽的敌手十分有效，但一旦攻击者意识到陷阱的存在并离开，蜜罐将失去任何功效。显然，这种“被动的主动防御”手段，对于网络对抗来说是不够的。



《孙子兵法》有言：“故兵无常势，水无常形，能因敌变化而取胜者谓之神”。军事斗争中，虚实结合、运动变化是一种十分有效的对抗手段。通过合理部署军事力量，使整体实力得到最大发挥，置对手于巨大的阵列迷宫之中从而克敌制胜。这种运动变化、虚实结合的兵阵思想对于网络对抗来讲具有重要的借鉴意义。


对此，360攻击欺骗防御系统：

1.   应用“ 蜜场”概念，将蜜罐灵活编排在蜜网中，可实现对蜜罐的最佳管控与运营。

2.   散布互联网蜜饵，纵向延长诱骗周期，在攻击者进行外网信息收集的阶段便诱骗对方进入蜜罐，提前标记攻击者，转暗为明。

3.   在重要员工的主机上分发主机蜜饵及迷惑性蜜标文件，如伪造的RDP文件或敏感资产信息表等，横向扩展诱捕面。可在攻击者进行内网渗透时，扰乱攻击进程；同时有效感知社工钓鱼攻击，精准定位失陷资产。


360攻击欺骗防御系统致力于为用户带来如下收益：

l  网络环境隔离，防止攻击者逃逸

l  多种部署形态，按需灵活配置

l  强诱捕能力，精准感知威胁

l  蜜罐定制化，贴合真实环境

l  有效溯源反制，保护真实资产



来源     360政企安全