信息來源：比特網(wǎng)

11月22日，信息安全領(lǐng)域的又一場(chǎng)焦點(diǎn)事件吸引了業(yè)內(nèi)關(guān)注——由國內(nèi)新興安全企業(yè)錦行科技傾力打造的攻擊態(tài)勢(shì)感知平臺(tái)“幻云”正式上線。據(jù)介紹，幻云采用了入侵欺騙技術(shù)，通過溯源入侵者身份和預(yù)測(cè)其攻擊意圖，協(xié)助政企客戶有針對(duì)性地防護(hù)信息資產(chǎn)。

近年來，全球范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突出，安全事件層出不窮。據(jù)統(tǒng)計(jì)，至今已有超過半數(shù)的世界500強(qiáng)企業(yè)遭遇過數(shù)據(jù)竊取, 最長(zhǎng)的攻擊潛伏甚至長(zhǎng)達(dá)8年之久。這些企業(yè)往往是在敏感數(shù)據(jù)被公開后，才意識(shí)到自己遭到攻擊。

錦行科技首席安全官王俊卿表示，由于網(wǎng)絡(luò)攻防具有很強(qiáng)的不對(duì)稱性，傳統(tǒng)“拒敵于國門之外”的防御思路，難以了解入侵者的攻擊意圖，一旦入侵者采用先進(jìn)技術(shù)繞過現(xiàn)有防御手段，企業(yè)無法實(shí)時(shí)感知,往往會(huì)陷入“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面。要想解決這些問題，我們不僅要站在客戶防御的角度，還應(yīng)該切換到入侵者視角思考威脅，這樣才能全天候全方位感知網(wǎng)絡(luò)空間態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力。

錦行科技首席安全官王俊卿

王俊卿介紹，錦行科技安全團(tuán)隊(duì)多名核心成員是國內(nèi)首批知名信息安全專家，多年來一直聚焦于攻防對(duì)抗、應(yīng)急響應(yīng)領(lǐng)域，先后為政府，金融、能源、電力、互聯(lián)網(wǎng)等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施安全保駕護(hù)航，積累了豐富的安全項(xiàng)目實(shí)施經(jīng)驗(yàn)。經(jīng)過十余年的經(jīng)驗(yàn)積累和實(shí)踐探索，錦行科技安全團(tuán)隊(duì)正式推出了攻擊態(tài)勢(shì)感知平臺(tái)“幻云”。

“幻云”以研究入侵者心理為切入點(diǎn)，通過搭建高度仿真的業(yè)務(wù)系統(tǒng)，設(shè)置大量的誘餌來誘敵深入，有效掩護(hù)了用戶的真實(shí)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)攻擊，幻云將以郵件、短信等方式，將攻擊動(dòng)態(tài)第一時(shí)間反饋給用戶，為用戶爭(zhēng)取寶貴的應(yīng)急響應(yīng)時(shí)間。

幻云產(chǎn)品架構(gòu)與產(chǎn)品界面

更重要的是，“幻云”將全面采集入侵者留下的“蛛絲馬跡”，對(duì)相關(guān)數(shù)據(jù)進(jìn)行深入分析，從而幫助企業(yè)定位入侵者的身份，預(yù)測(cè)出入侵者背后的攻擊意圖，有針對(duì)性地保護(hù)客戶的核心信息資產(chǎn)安全，消除后續(xù)可能出現(xiàn)的威脅。這些基于攻擊語境的威脅數(shù)據(jù)還可轉(zhuǎn)化為標(biāo)準(zhǔn)的威脅情報(bào)，與客戶現(xiàn)有的防御產(chǎn)品協(xié)同聯(lián)動(dòng)，幫助用戶阻斷和隔離相關(guān)攻擊。

安全大咖出席幻云發(fā)布會(huì)

王俊卿最后介紹說，目前“幻云”已正式上線，同時(shí)還在不斷地優(yōu)化和迭代過程中。錦行科技將繼續(xù)為國家關(guān)鍵基礎(chǔ)設(shè)施安全保駕護(hù)航，保護(hù)企業(yè)核心信息數(shù)據(jù)，為推進(jìn)信息安全行業(yè)發(fā)展貢獻(xiàn)自己的力量。