公司新聞
自2016年以來,公安部每年開展針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的實(shí)戰(zhàn)攻防演習(xí),被稱為“護(hù)網(wǎng)行動(dòng)”,是國家應(yīng)對(duì)網(wǎng)絡(luò)安全問題所做的重要布局之一。該行動(dòng),旨在檢驗(yàn)企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力、安全事件的監(jiān)測(cè)能力及應(yīng)急處置能力等,整改企業(yè)網(wǎng)絡(luò)安全防護(hù)短板 ,提升網(wǎng)絡(luò)安全防護(hù)等級(jí),增強(qiáng)網(wǎng)絡(luò)安全意識(shí),促進(jìn)其安全設(shè)施與人才隊(duì)伍建設(shè),更好的應(yīng)對(duì)未知的安全威脅。
歷年“護(hù)網(wǎng)”行動(dòng)發(fā)展
2020年,新冠疫情席卷全球,加速了企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程,但暴露出的安全風(fēng)險(xiǎn)也越來越多。作為“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”,任子行擁有多年的“護(hù)網(wǎng)”保障經(jīng)驗(yàn),參與國家級(jí)、省級(jí)、市級(jí)“護(hù)網(wǎng)”行動(dòng)多年,為客戶提供了全面的風(fēng)險(xiǎn)評(píng)估、攻防實(shí)戰(zhàn)演練、安全防護(hù)調(diào)整等服務(wù)。
任子行安服團(tuán)隊(duì)在“護(hù)網(wǎng)”中獲得部分獎(jiǎng)項(xiàng)榮譽(yù)
網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量?;诙嗄甑墓シ姥芯?,任子行推出“攻擊誘騙系統(tǒng)”,出色完成多次攻防演習(xí)。
攻擊誘騙系統(tǒng) 該系統(tǒng)依托產(chǎn)學(xué)研一體化,以欺騙防御技術(shù)、基于語義的日志行為分析、自動(dòng)化聯(lián)動(dòng)語言等關(guān)鍵技術(shù)研發(fā)內(nèi)源威脅防御產(chǎn)品,具備網(wǎng)絡(luò)威脅感知、攻擊誘捕、行為分析、溯源取證等功能,通過模擬用戶內(nèi)網(wǎng)中的應(yīng)用與服務(wù),主動(dòng)誘騙入侵者來攻擊模擬的內(nèi)網(wǎng)應(yīng)用與服務(wù),助力企業(yè)用戶迅速發(fā)現(xiàn)威脅,并聯(lián)動(dòng)響應(yīng)處置,閉環(huán)解決網(wǎng)絡(luò)威脅問題,同時(shí)進(jìn)行復(fù)盤和研討,總結(jié)經(jīng)驗(yàn)教訓(xùn),能夠極大地提升企業(yè)網(wǎng)絡(luò)安全保障整體能力和水平。 功能價(jià)值 01 威脅感知,智能管理 基于全鏈路欺騙防御技術(shù),任子行攻擊誘騙系統(tǒng)能夠在攻擊者偵查階段即刻感知入侵行為,高仿真蜜罐引誘、迷惑攻擊者,快速識(shí)別攻擊類型,同時(shí)自動(dòng)完成攻擊態(tài)勢(shì)、攻擊事件、攻擊詳情等風(fēng)險(xiǎn)分析工作,提供全面、詳盡、清晰的檢查報(bào)告,形成針對(duì)已知的或潛在的安全漏洞和安全配置管理問題的完整解決方案。 02 化被動(dòng)為主動(dòng),便于資產(chǎn)管理 基于ATT&CK技術(shù),任子行攻擊誘騙系統(tǒng)引入攻擊者視角,能夠完成企業(yè)內(nèi)網(wǎng)存活資產(chǎn)的精準(zhǔn)定位與發(fā)現(xiàn),并對(duì)可能被利用的漏洞風(fēng)險(xiǎn),做好基線配置,通過在設(shè)備層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層進(jìn)行攻擊誘捕,主動(dòng)防御,達(dá)到對(duì)內(nèi)網(wǎng)資產(chǎn)可視、可管、可控的效果,提高企業(yè)用戶資產(chǎn)治理效率,降低企業(yè)資產(chǎn)失陷風(fēng)險(xiǎn)。 03 易部署、低成本、使用廣 該系統(tǒng)易部署、成本低,現(xiàn)已廣泛運(yùn)用于政府、軍隊(duì)、金融、醫(yī)療、教育、工廠、企事業(yè)單位等,管理簡(jiǎn)單,可拓展性強(qiáng),有效提高了企事業(yè)單位的安全運(yùn)維管理效率,提升了安全運(yùn)維作業(yè)計(jì)劃的自動(dòng)化,協(xié)助企業(yè)用戶建立起有序運(yùn)維工作服務(wù)保障體系,提高了抵御內(nèi)外部網(wǎng)絡(luò)攻擊的防護(hù)能力。
任子行攻擊誘騙系統(tǒng)滿足國家合規(guī)需求,能夠監(jiān)測(cè)和防御內(nèi)網(wǎng)橫向移動(dòng)攻擊、未知攻擊、內(nèi)網(wǎng)失竊密行為和內(nèi)網(wǎng)異常行為等,填補(bǔ)了內(nèi)網(wǎng)安全中邊到端、端到端的空白地帶,是對(duì)傳統(tǒng)防御的有力增強(qiáng)和有益補(bǔ)充,助力企業(yè)閉環(huán)解決網(wǎng)絡(luò)安全威脅問題,提升網(wǎng)絡(luò)安全綜合防護(hù)能力。
未來,任子行將繼續(xù)專注于技術(shù)的深入研究與研發(fā),助力企業(yè)內(nèi)網(wǎng)安全免疫系統(tǒng)建設(shè),為企業(yè)發(fā)展提供更安全、更有效的保障。