由青云倾力打造的云计算峰会, QingCloud Insight 大会,于2016年7月28日在北京国际饭店召开。本届大会以“科技,洞见未来”为主题,汇聚科技智慧与创新思想,连接云计算产业链上下游,展示IT领域最新研发成果。
长亭科技受邀参加 QingCloud Insight ,长亭科技高级产品经理崔勤以《谛听-蜜罐感知技术在云安全的应用》为主题,在云时代的运维与安全论坛发表演讲。
多数互联网企业都购买了网络安全防御产品,但网络安全事件仍然层出不穷。以 imagemagick 漏洞为例,一张图片就“血洗”了整个互联网,几乎所有的网络安全防御设备在0day面前自动失灵。
崔勤讲到,这样的状况与攻击者与防御者的视角不同有关系,大部分情况下攻击者的视角是三百六十度,而防御者的视角只有九十度。
因此,企业除了购买边界的网络安全防御设备抵挡住大部分的攻击以外,还要有强的安全应急响应能力。长亭科技的谛听内网威胁感知系统(D-sensor)是部署在企业内网,感知内网的攻击行为的产品,采用基于真实服务的伪装技术,在不影响企业自身业务的情况下能够捕捉到企业内网的攻击行为并拖延攻击进度。
一方面能够在发现攻击的第一时间通知企业,进行安全应急响应工作;另一方面能够为企业的安全应急响应争取更多的时间,进而避免企业因网络安全攻击而造成损失。
谛听内网威胁感知系统(D-sensor)与传统的蜜罐相比,更易部署,有统一的管理界面,并且能对所有的攻击数据进行关联,分析入侵者的行为,帮助企业进一步完善网络安全建设。
崔勤表示,蜜罐技术虽已出现多年,但是基于现在环境变化,有些旧的技术也需要新的思路才能发挥防御的功能。而企业对待网络安全的思路也需要转变,不能再仅依靠边界的防御产品,增强对威胁感知的能力、安全应急响应能力至关重要。