自2016年以來�,公安部每年開展針對關鍵信息基礎設施的實戰(zhàn)攻防演習�,被稱為“護網(wǎng)行動”,是國家應對網(wǎng)絡安全問題所做的重要布局之一�。該行動,旨在檢驗企事業(yè)單位關鍵信息基礎設施的安全防護能力�、安全事件的監(jiān)測能力及應急處置能力等,整改企業(yè)網(wǎng)絡安全防護短板 �,提升網(wǎng)絡安全防護等級�,增強網(wǎng)絡安全意識�,促進其安全設施與人才隊伍建設,更好的應對未知的安全威脅�。
歷年“護網(wǎng)”行動發(fā)展
2020年,新冠疫情席卷全球�,加速了企業(yè)數(shù)字化轉型進程,但暴露出的安全風險也越來越多�。作為“網(wǎng)絡空間數(shù)據(jù)治理專家”,任子行擁有多年的“護網(wǎng)”保障經驗�,參與國家級、省級�、市級“護網(wǎng)”行動多年,為客戶提供了全面的風險評估�、攻防實戰(zhàn)演練、安全防護調整等服務�。
任子行安服團隊在“護網(wǎng)”中獲得部分獎項榮譽
網(wǎng)絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量�?;诙嗄甑墓シ姥芯浚巫有型瞥?/span>“攻擊誘騙系統(tǒng)”�,出色完成多次攻防演習。
該系統(tǒng)依托產學研一體化�,以欺騙防御技術、基于語義的日志行為分析�、自動化聯(lián)動語言等關鍵技術研發(fā)內源威脅防御產品�,具備網(wǎng)絡威脅感知�、攻擊誘捕、行為分析�、溯源取證等功能,通過模擬用戶內網(wǎng)中的應用與服務�,主動誘騙入侵者來攻擊模擬的內網(wǎng)應用與服務,助力企業(yè)用戶迅速發(fā)現(xiàn)威脅�,并聯(lián)動響應處置,閉環(huán)解決網(wǎng)絡威脅問題�,同時進行復盤和研討,總結經驗教訓�,能夠極大地提升企業(yè)網(wǎng)絡安全保障整體能力和水平。
基于全鏈路欺騙防御技術,任子行攻擊誘騙系統(tǒng)能夠在攻擊者偵查階段即刻感知入侵行為�,高仿真蜜罐引誘、迷惑攻擊者�,快速識別攻擊類型,同時自動完成攻擊態(tài)勢�、攻擊事件、攻擊詳情等風險分析工作�,提供全面、詳盡�、清晰的檢查報告,形成針對已知的或潛在的安全漏洞和安全配置管理問題的完整解決方案�。
基于ATT&CK技術�,任子行攻擊誘騙系統(tǒng)引入攻擊者視角,能夠完成企業(yè)內網(wǎng)存活資產的精準定位與發(fā)現(xiàn)�,并對可能被利用的漏洞風險,做好基線配置�,通過在設備層、網(wǎng)絡層�、數(shù)據(jù)層、應用層進行攻擊誘捕�,主動防御,達到對內網(wǎng)資產可視�、可管、可控的效果�,提高企業(yè)用戶資產治理效率,降低企業(yè)資產失陷風險�。
該系統(tǒng)易部署、成本低�,現(xiàn)已廣泛運用于政府、軍隊�、金融�、醫(yī)療、教育�、工廠�、企事業(yè)單位等�,管理簡單,可拓展性強�,有效提高了企事業(yè)單位的安全運維管理效率,提升了安全運維作業(yè)計劃的自動化�,協(xié)助企業(yè)用戶建立起有序運維工作服務保障體系,提高了抵御內外部網(wǎng)絡攻擊的防護能力�。
任子行攻擊誘騙系統(tǒng)滿足國家合規(guī)需求,能夠監(jiān)測和防御內網(wǎng)橫向移動攻擊�、未知攻擊、內網(wǎng)失竊密行為和內網(wǎng)異常行為等�,填補了內網(wǎng)安全中邊到端、端到端的空白地帶�,是對傳統(tǒng)防御的有力增強和有益補充,助力企業(yè)閉環(huán)解決網(wǎng)絡安全威脅問題�,提升網(wǎng)絡安全綜合防護能力。
未來�,任子行將繼續(xù)專注于技術的深入研究與研發(fā),助力企業(yè)內網(wǎng)安全免疫系統(tǒng)建設�,為企業(yè)發(fā)展提供更安全、更有效的保障�。
公安備案號:44030502000376