-
从蜜罐到AI驱动的欺骗防御
欺骗防御,初期的形态称为蜜罐,通过部署伪装的凭证、数据库、服务器引诱攻击者。由于有着很低的误报率,安全人员可以依据攻击者在蜜罐中的活动,立刻采取诸如阻拦IP地址、隔离感染系统等自动化的缓解措施。但蜜罐需要大量部署并尽量仿真,以骗过攻击者,所以该项技术在可管理性和管理成本上差强人意。但随着人工智能或机器学习的应用,能够极大的给这项技术带来改观。基于AI的快速部署和有效部署保险巨头Aflac(美国家庭
2020-05-08 1247
-
2020年度网络安全十大市场热点
基于长期的经验积累与持续的技术与产业调研工作,数世咨询即日起推出各种维度的年度观察,为监管、用户、厂商、资本以及相关研究人员提供参考。根据数世咨询目前的不完全统计,2019年中国网络安全市场的规模约在550亿左右,年复合增长率有望超过25%。通过与业界沟通,结合去年的调研数据,预计2020年的市场热点为以下十种方向:1信创安全所属领域:行业环境分类级别:一级成 熟 度 :发展市场代表厂商:卫士通、
2020-05-08 1139
-
【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警
近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa
2018-09-11 1008
-
基于ATT&CK框架的欺骗防御应用
ATT&CK与欺骗防御技术网络攻防不对称是当前网络安全面临的核心问题,欺骗防御是防御方为改变这种不对称格局而引入的一种新思路。近年来蜜罐等欺骗防御产品在攻防博弈中的应用愈发广泛,防御方也借此打破了攻防环境、信息不对称问题,给攻击者带来了一些不确定性。然而,现有网络欺骗技术没有形成固定且统一的形态,对攻击的感知依然被动。在应对攻击者的过程中,往往是被动僵硬地等待攻击者触发设备并报警,难以持续
2020-03-22 850
