攻防竞赛演练平台引进新元素:欺骗防御

摘要: 锦行网络的核心团队深谙黑客攻防技术,他们利用虚拟仿真的手段技术,并结合了自身的欺骗防御产品,基于永信至诚的网络靶场平台,为参赛选手模拟出一个极具真实感的企业内网环境。

09-08 23:06 首页 安全牛

锦行网络和永信至诚联合承办的“企业内网安全实战靶场对抗赛”(ISW 2017)于昨日落下帷幕。此次大赛是业内首次面向企业真实内网环境的比赛,攻防双方进行超过24小时的网络对抗,并通过现场大屏实时展示攻防对抗的完整过程。



最重要的创新点——欺骗防御


近年来网络安全竞赛非常火爆,XCTF、WCTF、TCTF,信息安全安全铁人三项,以及网络安全日、网络安全宣传周等大型活动中,也不乏现场举行的比赛,但此次ISW则是业内首次面向企业真实内网攻防对抗场景的比赛。而且,创新性的将安全领域的新兴技术——欺骗防御,作为比赛的重要元素纳入进来。


去年年底发布了欺骗防御新品“幻云”的安全初创公司锦行网络,与永信至诚一起打造了此次充满新意的网络安全竞赛。


锦行网络的核心团队深谙黑客攻防技术,他们利用虚拟仿真的手段技术,并结合了自身的欺骗防御产品,基于永信至诚的网络靶场平台,为参赛选手模拟出一个极具真实感的企业内网环境。


参赛选手表示,与以往的CTF比赛不同,本次比赛的真实感让人非常兴奋。无论是攻击受挫还是最终拿到服务器权限,获得目标数据,都非常有成就感。与传统的以拿到Flag得分为唯一目标的比赛最大的不同点,就是仿真模拟这一关键元素。


欺骗防御技术,在本次比赛中发挥了极其重要的作用。比赛的前半程,所有攻击者全部被困在了“蜜罐”(伪装的虚拟系统)中,之后才逐渐意识到是蜜罐。十支队伍中的九支经过连夜鏖战,最终找到真实的服务器,并利用漏洞拿下权限。但在这之前,已经触发了上万次报警。如果是在真实环境中,攻击早已被拦截,攻击者的动作和行为也会被记录在案,供防护者追踪溯源。


专注网络靶场与安全人才的永信至诚


网络攻防竞赛最重要的一个基础支撑就是比赛平台,比赛平台的质量直接影响比赛的进程和参赛选手的发挥。全球影响力最大的DEFCON CTF因比赛平台出现问题而暂停比赛,已不是什么新鲜的事情。


永信至诚CTO张凯在接受媒体专访时表示,网络靶场主要应用于“技术研究、设备与人员测试、安全事件的推演和安全工作的展示”等四大方面。一个好的网络靶场,应该在“仿真程度、下发效率、展示效果和资源利用率等质量指标上有着良好表现。”


永信至诚的网络靶场产品,近年来支撑国内众多的网络攻防比赛,并受到业界的好评。其优势在于多年的攻防经验积累,以及网络竞赛平台的产品化能力。后者在简易、适用性和展示效果上,均有不俗的表现。


除了专注于网络竞赛平台,永信至诚还一直在业内提倡网络安全概念的普及和安全人才的发现和教育。


市场总监付磊介绍,在永信支撑的各种活动和比赛中,涌现出不少的网络安全人才,并为推动网络安全的普及做出了很多的努力。尤其是本次比赛的新颖形式,“提供了一个让攻防人员感到非常兴奋的真实环境,同时也给安全行业带来了积极的价值。”


安全牛评


欺骗防御作为新兴的网络安全技术,在国内还未得到用户的普遍认识。但结合日益火爆的网络竞赛,成为攻防平台的关键有效支撑,不失为一个非常有新意的应用场景。


相关阅读

欺骗防御技术新功能:用邮件数据欺骗攻击者

欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元



首页 - 安全牛 的更多文章: