默安科技正式加入华为安全商业联盟 为SDSec打造“欺骗防御”技能

2019年3月29日

近日,2019华为中国生态伙伴大会在福州召开。作为国内率先将欺骗防御理念成功落地的安全服务商,默安科技应邀出席此次会议,并正式加入华为安全商业联盟,将与联盟伙伴共同推进软件定义安全(SDSec)。

1.jpg

传统的网络防御措施由边界防御设备构成,网络安全策略相对比较固定,更新周期较长,在很长一段时间内,黑客对企业的网络进行扫描,得到的结果基本上是一样的,这样就给了黑客分析突破的时间窗口。如果可以让安全策略甚至是资产状况随着攻击态势的变化,实时的变更调整,那就可以让攻击者无从下手,化静态的被动防御为动态的主动防御。 

 默安科技在业内率先推出的攻击欺骗与威胁检测系统——幻阵,是基于攻击混淆与欺骗防御技术,通过高交互式仿真蜜罐,构造仿真度无限接近真实业务系统的仿真业务系统,混淆黑客的攻击目标,精确感知黑客攻击的行为,并能够实现精准溯源。 

 传统的软件定义技术只能对网络设备或者安全设备单独进行池化的业务编排,而无法从整个网络架构获得实时的洞察力。华为SDSec方案对传统软件定义技术进行了升级,在控制层实现对网络、安全以及第三方安全能力的统一调度管理,从而实现从全网的角度进行联动防御。 

 默安科技的 “幻阵”与华为SDSec方案的有机融合,不再是单点诱捕,而是对全网络的设备内置诱捕系统,在黑客非法扫描嗅探阶段主动响应,在全网散布诱饵,通过设备间的互动判断对方恶意行为,从而使网络内置“欺骗引诱”能力,在黑客攻击和内部扩散的必经之路上布下“天罗地网”,让整个欺骗防御实现可编程,静态的网络与服务升级成动态变化的有机生命体。

2.jpg

华为SDSec方案采用开放架构与标准接口,作为华为安全商业联盟生态合作的基础平台,其业务架构共分为三层,包括分析层、控制层、执行层。其中分析层的安全分析器是整个方案系统的大脑,将所收集到的安全业务相关数据,结合联盟威胁情报,基于AI进行大数据分析,精准检测已知和未知威胁并自动通知控制层的安全控制器及网络控制器进行威胁处置;默安科技将凭借在欺骗防御领域的优势,通过在执行层的交换机等设备上内置“引诱”能力,在黑客攻击和内部扩散的必经之路上布下“天罗地网”;并与分析层的安全分析器:CIS大数据安全分析平台实时联动,准确发现外部攻击和内部扩散的行为,助力华为SDSec方案打造成高动态网络主动防御利器。 

在企业业务云化、互联网化趋势下,安全边界愈加模糊,传统单点防御手段难以发挥作用;新型攻击复杂且隐蔽,传统被动防御手段无法有效识别,威胁检测及响应处置周期变长。在此背景之下,华为主导发起华为安全商业联盟,旨在联合业界领先厂商打造面向中国网络安全市场的商业联盟,深度整合联盟伙伴的领先产品,实现终端、网络、应用等不同层面之间的协同联动,为广大企业客户提供整体安全解决方案和服务,构建全网协同立体防御体系。