自2016年以來,公安部每年開展針對關鍵信息基礎設施的實戰攻防演習,被稱為“護網行動”,是國家應對網絡安全問題所做的重要布局之一���。該行動���,旨在檢驗企事業單位關鍵信息基礎設施的安全防護能力、安全事件的監測能力及應急處置能力等,整改企業網絡安全防護短板 ,提升網絡安全防護等級,增強網絡安全意識���,促進其安全設施與人才隊伍建設,更好的應對未知的安全威脅���。
歷年“護網”行動發展
2020年����,新冠疫情席卷全球�����,加速了企業數字化轉型進程�,但暴露出的安全風險也越來越多�����。作為“網絡空間數據治理專家”����,任子行擁有多年的“護網”保障經驗����,參與國家級��、省級�、市級“護網”行動多年���,為客戶提供了全面的風險評估��、攻防實戰演練���、安全防護調整等服務��。
任子行安服團隊在“護網”中獲得部分獎項榮譽
網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量���。基于多年的攻防研究�����,任子行推出“攻擊誘騙系統”����,出色完成多次攻防演習。
該系統依托產學研一體化����,以欺騙防御技術����、基于語義的日志行為分析����、自動化聯動語言等關鍵技術研發內源威脅防御產品��,具備網絡威脅感知����、攻擊誘捕����、行為分析、溯源取證等功能�����,通過模擬用戶內網中的應用與服務��,主動誘騙入侵者來攻擊模擬的內網應用與服務��,助力企業用戶迅速發現威脅,并聯動響應處置����,閉環解決網絡威脅問題��,同時進行復盤和研討���,總結經驗教訓�,能夠極大地提升企業網絡安全保障整體能力和水平�����。
基于全鏈路欺騙防御技術�,任子行攻擊誘騙系統能夠在攻擊者偵查階段即刻感知入侵行為���,高仿真蜜罐引誘�、迷惑攻擊者,快速識別攻擊類型���,同時自動完成攻擊態勢、攻擊事件���、攻擊詳情等風險分析工作,提供全面���、詳盡、清晰的檢查報告���,形成針對已知的或潛在的安全漏洞和安全配置管理問題的完整解決方案。
基于ATT&CK技術��,任子行攻擊誘騙系統引入攻擊者視角��,能夠完成企業內網存活資產的精準定位與發現�����,并對可能被利用的漏洞風險,做好基線配置,通過在設備層、網絡層��、數據層�、應用層進行攻擊誘捕,主動防御,達到對內網資產可視���、可管、可控的效果,提高企業用戶資產治理效率,降低企業資產失陷風險。
該系統易部署�����、成本低����,現已廣泛運用于政府、軍隊�����、金融���、醫療����、教育、工廠��、企事業單位等��,管理簡單��,可拓展性強,有效提高了企事業單位的安全運維管理效率���,提升了安全運維作業計劃的自動化,協助企業用戶建立起有序運維工作服務保障體系�����,提高了抵御內外部網絡攻擊的防護能力�。
任子行攻擊誘騙系統滿足國家合規需求,能夠監測和防御內網橫向移動攻擊��、未知攻擊�、內網失竊密行為和內網異常行為等,填補了內網安全中邊到端����、端到端的空白地帶�,是對傳統防御的有力增強和有益補充����,助力企業閉環解決網絡安全威脅問題,提升網絡安全綜合防護能力���。
未來,任子行將繼續專注于技術的深入研究與研發���,助力企業內網安全免疫系統建設,為企業發展提供更安全�、更有效的保障�����。
公安備案號:44030502000376