导语:2016年10月26日,对于默安科技来说是一个意义重大的日子,对于所有的甲方企业来说也是一个非常重要的日子。因为,今天默安科技的新产品——幻盾在北京中关村皇冠假日酒店与大家见面了。
2016年10月26日,对于默安科技来说是一个意义重大的日子,对于所有的甲方企业来说也是一个非常重要的日子。因为,今天默安科技的新产品——幻盾在北京中关村皇冠假日酒店与大家见面了。
默安科技为什么要发布这款产品呢?背景及其复杂却有非常简单。2016年,全球发生了好几起重大的网络安全事件,9月份,雅虎邮箱数据泄露,导致5亿用户的用户名、邮箱地址、家庭住址、电话、出生日期、账号密码等泄露。还有再此之前Twitter泄露3200万用户账户密码,2.7亿Gmail账号密码泄露等等,无一不在说明企业安全之薄弱,安全防护问题之严重。
虽然各甲方企业都在宣扬做企业安全防护,保护用户数据安全,但是他们往往都是站在企业的角度去思考问题,去做他们所谓的最高级别的安全防护。实际应用中,只能用“然并卵”三个字形容。
聂万泉:想做点让企业更安全的东西
今天默安科技的发布会上向大家展示了一款全新的产品——幻盾,它以一种新视角帮助甲方企业做安全防护。正如默安科技CEO聂万泉说的,他们想做点让企业更安全的东西。他用四句话概括了当前的企业安全现状:
1. 95%的攻击成功率 2. 突破外围防御后一马平川 3. 并不一定使用漏洞攻击 4. 并不怕技术对抗,只担自身的安全风险[object Object]
对于攻击者来说,当前的企业防护形同虚设,不起一点作用,他们可以轻而易举的绕过企业的安全防护。而第三方企业提供的安全服务基本上都是告知用户系统存在安全风险,但是却没能准确的指出危险来自于哪,怎么去预防这种危险,危险到来时怎样去应对。所以当前的大部分安全产品没能从根本上解决问题。
默安科技的产品理念是攻击者视角的企业安全,意思是站在攻击者的角度去做企业安全防护。“我们值得信赖,因为我们不做砖家只做伙伴,有问题一起扛”。
云舒:站在攻击者角度正视问题
对于企业来说他们最关心的不是漏洞类型,他们关心的是:
我们已经被黑了吗?是谁黑的?目的是什么? 有人想要黑我们吗?他们是谁?用什么方法? 我们的网络存在哪些未知的安全威胁?威胁来自哪里?
然而这些问题并没有很好的被正视,正像云舒说的那样,传统产品互比追求数据全面,大量误报运营成本提高;传统产品和客户语言不通,双方各说各话;完全的硬碰硬正面防御,纠结于技术细节对抗。这种做法是很不对的,所以默安科技在看到这些问题之后找到了客户最想要的东西,并开发出了一款实实在在的安全产品。
幻盾是默安科技首创的一款基于攻击混淆与欺骗技术的威胁情报产品。通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为。它具有5大安全价值:1,威胁量化,2,隔离攻击,3,攻击取证,4,联动防御,5,威胁溯源。
幻盾系统主要包括诱饵和业务仿真沙盒两部分,通过诱饵和沙盒的联动实现威胁检测和攻击隔离。比如它会部署软件模块、反向代理、欺骗网关、文件诱饵,从而精准的发现问题解决问题。有人可能会说这种产品的设计理念是蜜罐,其实又不完全是蜜罐,而是一种思维的升级。
今天,来自谷安天下总经理今天也来到了幻盾的发布会现场,并对当下网络安全理念的趋势给予了一个详细的解读,比如他说的六大变化趋势:
趋势一:从合规检查到风险导向 趋势二:从基础设施防护到业务安全 趋势三:从防护到检测及响应 趋势四:从技术为核心到以人为本 趋势五:从信息保护到信息流控制 趋势六:从保卫者到服务者
幻盾背后的那些男人们
成功的男人背后一定有一个成功的女人支持,一个好的安全产品背后也一定有一支好的团队支撑,所以幻盾的背后也一定有着非常强大的后备力量。幻盾背后的团队成员分别有聂万泉、云舒、汪利辉,他们均来自BAT,从事安全行业数年,对网络安全有着非常深刻的认识,基于才开发出了幻盾这样一款别样的产品。
关于这三位团队主创人员,他们已是安全圈中的明星级人物,大家已经再熟悉不过,所以再此就不多介绍了。
(汪利辉,江湖人称老马哥哥)
虽然我们没有能力改变互联网世界,但是我们可以借助幻盾的帮助不让外人改变我们。