近日,安全牛发布《2023年欺骗防御技术应用指南》报告。知道创宇凭借过硬的技术实力及创宇蜜罐(创宇猎风假目标欺骗与攻击诱捕处置系统)的市场表现,强势入选该领域十大代表性厂商!
蜜罐系统作为通过仿真实现攻击欺骗的典型主动防御系统,其本质是吸引黑客访问入侵从而保护真实系统,目前已经成为企业在保障内外网安全建设时的主要选择之一。
本次报告研究中,安全牛通过厂商访谈等形式,综合调研27家国内提供欺骗防御技术产品和服务的厂商,覆盖蜜罐/蜜网、移动目标防御(MTD)、拟态防御等典型欺骗式防御技术领域,并从市场影响、产品化、行业应用、服务保障和创新能力5大维度,对目前领域中的代表性厂商进行评估收录和特点分析。最终,选取具有应用代表性的10家厂商收录进2023年度《欺骗防御技术应用指南》。
作为入选《2023年欺骗防御技术应用指南》的十大代表性厂商之一,知道创宇多年来立足攻防一线与真实的对抗场景中,利用创新技术打磨出创宇蜜罐产品,从而帮助企业构建完整的纵深主动防御体系。
1、云(原生)安全适配性
业务云化场景下的纵深主动防御解决方案
创宇蜜罐能够在公有云和私有云的环境下与用户的主动防御需求进行高度适配,防御范围覆盖Underlay、Overlay层:
在Underlay内网核心层部署核心数据资产孪生蜜罐,隐藏核心数据资产;内网迷阵覆盖Underlay网络边界层、边界设备互通层,全面感知所有威胁;Overlay采用蜜罐中心+探针分布式部署,满足每个租户的主动防御需求。
2、加强型威胁阻断
针对性解决勒索病毒/挖矿病毒的内网传播
创宇蜜罐在威胁的自动阻断方面进行针对性发力,拦截阻断的手段更强调自身阻断能力的增强,也附加联动阻断能力。自动阻断功能采用特有的自动阻断器,旁路部署在交换机旁,当发现有主机发起针对其他主机的攻击时,阻断器在交换机处提前拦截攻击主机的流量、并告知攻击主机其要访问的目标不存在,即可阻断攻击主机跟其它主机的通信。
创宇蜜罐加强威胁阻断功能,针对目前企业、机构面临的勒索病毒/挖矿病毒内网传播、攻击者内网横向渗透,可以达到毫秒级阻断,避免病毒自动扩散、攻击影响扩大的作用,真正实现了威胁感知、发现、记录和处置的闭环,更具主动防御解决方案的应用价值。
3、AD域仿真
仿真一个“军事基地”
创宇蜜罐目前已经打造了70余种内置蜜罐模板,可以仿真协议、系统、设备各类场景,更灵活适配客户业务场景、深度迷惑攻击者。
创宇蜜罐对于AD域的整体仿真即是跳脱仿真系统的产品思维,而从攻击者视角出发,基于AD域域控对于攻击者的极大吸引力出发,深入进行了AD域仿真技术研发,来满足大型企业的AD域伪装需求。
如果单个系统的仿真是仿真一个武器,那么AD域的仿真就可以是仿真一个包括指挥中心、武器和人的“军事基地”。
4、欺骗防御体系
分层覆盖整个企业网络
创宇蜜罐从攻击者的视角出发,来审视客户的网络安全,依据企业整体网络的隔离和连通情况对网络区域进行定义,最终建立以创宇蜜罐为核心的欺骗防御体系架构,层层布防,力求覆盖企业网络中所有可能面临攻击的薄弱环节。
创宇蜜罐作为知道创宇积极向前防御体系的重要组成部分,面向金融、能源、央企及大型集团企业,提供完整的纵深主动防御解决方案。
同时,创宇蜜罐联合华为云共同打造海外市场云原生纵深主动防御体系,正式开启出海之旅;创宇蜜罐(猎风-云原生蜜罐诱捕与入侵监测系统)获得中国信通院云(原生)安全产品检验证书,这都代表着市场对于创宇蜜罐的不断肯定与认可。
相信未来知道创宇以及创宇蜜罐,一定会在真正网络攻防对抗情况下的安全防御方面,更加深入钻研与投入,以期更加贴近用户的需求,获得更多用户的信任,与广大用户一起共筑欺骗防御体系,从而守护企业、组织乃至国家的网络空间安全!
发表评论
您还未登录,请先登录。
登录