评论

聊聊亚运会竞赛项目中的攻与防(第一期)

运动赛场亦是攻防战场,为迎接杭州亚运会的到来,安小默特推出“喜迎亚运 | 网络攻防”系列文章,今天为大家带来第一期。

乒乓球,被誉为“国球”,它的独特之处在于运动员必须在短时间内做出精确的反应,并且能够熟练地运用各种技术和策略。乒乓之道,是攻与防、控制与反控制的辩证统一,能够更好地控制对手,就有更大可能赢得胜利。

马龙无疑是控球高手,其纵横乒坛、长盛不衰靠的正是其超强的控制力,无论是前场快攻,还是后场拉环,他都能精准找到最佳的击球点。以暴力打法著称的樊振东,近年来打法也越发细腻,凭借已经大成的控制能力成为世界排名第一的选手。

图源:网络

在乒乓球比赛中,攻击方试图通过强力扣杀或灵活变化来突破对方的防御,而防御方则力图通过准确的预判和灵活的应对来破坏对方的进攻。在这个过程中,控制与反控制发挥了至关重要的作用。

一方面,控制是攻击方的重要策略。通过精确地控制球的旋转、速度、力量、落点和节奏,攻击方可以主导比赛的节奏,制造出有利于自己的机会,进而实现有效的进攻。这种控制不仅体现在发球方面,更体现在发球和相持阶段。

另一方面,反控制也是防御方的重要策略。通过准确的预判、快速的反应和灵活的技术,防御方可以有效地抵挡对方的攻击,甚至反守为攻。在防御中,需要具备全面的技术和灵活的思维,不仅能够应对对方的强力扣杀,还能够处理对方的变化球路。

乒乓球运动的控制能力主要体现在以下几个方面:一是通过控制球的落点,调动对手移动,使其处于不利位置,从而有利于自己的进攻;二是通过控制球的旋转,让对手无法准确地接住球,或者使其接住球后无法控制球的方向和速度;三是通过控制球的力度和速度,调整球的运动轨迹,使其达到自己的进攻目的;四是通过控制球的节奏,掌控比赛的节奏,掌握主动权,使对手无法适应自己的打法。

乒乓球比赛中每一次击球、回球落点如何、是否能用自己的节奏牵制对方,这个问题也摆在政企单位的网络安全建设工作面前。在网络安全领域,同样需要预判攻击者的攻击路径,精准运用各种防御技术和策略,有效引导对方,使其处于被动状态,在激烈的攻防中始终掌握节奏,进而夺取网络安全的控制权。

作为国内唯一具备将欺骗防御产品进行体系化拓展并落地的公司,默安科技率先推出幻阵·高级威胁狩猎与溯源系统,其在市场份额与行业影响力方面均居国内榜首。幻阵是一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统,从攻击者视角出发,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知并溯源黑客攻击的行为;并通过云蜜网将攻击隔离,保护企业内部真实资产,成为企业至关重要的一道安全屏障。幻阵帮助企业从事前、事中、事后三个阶段建立起积极主动的防御体系和能力。

事前阶段料敌先机、提前发现:一是蜜网诱布,尽可能在企业各个区域铺设探针,诱饵欺骗中包含了各种类型的诱饵,起到引导攻击者将攻击目标转向蜜罐的目的,并配合刃甲·网络攻击干扰压制系统,起到快速发布蜜网、持续溯源真人的目的,最终实现内网和公网的全覆盖;二是业务仿真,企业需要基于自身的业务状况,选择与自身业务相似的蜜罐,包括操作系统、系统服务、应用服务、定制高交互等多种类型的蜜罐;三是配合沙箱指纹隐藏、逃逸行为监控等自主保护能力,有效地补齐企业欺骗防御体系能力的短板。

事中阶段精准检测和溯源:获取攻击者设备指纹、社交平台账号,甚至反向控制攻击者主机,结合情报中心进行联防联控,记录攻击者完整的入侵路径。

事后阶段攻击分析和封禁:一方面结合蜜罐获取的攻击源IP、社交平台账号、敏感信息,结合社会工程学进行二次分析,锁定攻击者身份、职业等信息;另一方面,配合防火墙、NDR等流量产品设置封禁策略,实现自动阻断。

且看下面几则小故事,幻阵如何在实战中具体运用,帮助企业在网络攻防战场上掌握控制权,最终夺取胜利。

01

这是一场高手之间的对决,攻击者是一名老将,在前期他对目标进行暴露面的自动搜集,整理暴露面所有的域名,通过子域名爆破、指纹识别、漏洞识别等快速打点,并且在通过explorerX平台发现可获取权限的网站之后,迅速判断出是防守队布局的蜜罐!好在默安科技的欺骗防御不仅仅是蜜罐单个工具这么简单,通过联动刃甲的虚拟资产节点技术和攻击接管技术,创造强大攻击引力场,全链路吞噬各类攻击行为,并对攻击实施反向干扰压制,你猜结果咋样?

02

攻击者发现了靶标的一些开放端口,并对其进行渗透攻击,然而,默安科技协助防守方客户,早已在该靶标的入口处部署了幻阵自定义沙箱的反制文件,诱使攻击者下载并运行该文件;久经沙场的攻击者选择在虚拟机中运行了反制文件,通过对相关样本的分析,对防守方的服务器地址展开一系列攻击;当然,防守方也很快发现了服务器的异常流量……攻防反制大战一触即发!

03

在某高校攻防演练中,攻击者伪装成学生进入校园后,连接访客WIFI进行攻击,在防守方内网横向渗透。好在,默安科技协助防守方客户早已部署了MSS,MSS后台及时发送攻击告警,防守方通过MSS登录幻阵,发现该IP对沙箱进行了多次攻击,查询该IP所属资产,并溯源到攻击者的物理位置,最终锁定了攻击者。

幻阵被评为“2019年网络安全优秀产品”、入选2020年浙江省软件产业高质量发展重点项目、通过中国信通院威胁诱捕(蜜罐)能力测评,荣获2022年网络安全优秀创新成果大赛浙江十佳、ISC2022数字安全创新能力百强-网络与流量安全领域、2023年浙江省先进(未来)技术创新成果。默安科技也凭借在欺骗防御领域持续领先的市场执行力和应用创新力,多次位列数世咨询《蜜罐诱捕市场指南》能力点阵图第一位;同时,作为国内唯一上榜企业,默安科技欺骗防御连续两年斩获Cyber Security“全球卓越奖”。

目前默安科技以幻阵为核心的欺骗防御体系已经在政府、金融、能源、运营商、教育、制造、IT,以及互联网等多个行业上千家政企单位的攻防演练与常态化安全运营中获得显著成效,获得众多好评与认可。返回搜狐,查看更多

责任编辑:

平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
大家都在看
推荐阅读