启明星辰拟相防御系统:主动出击,全面提升内网安全

发布时间 2023-08-24

在近期一场大型实战演练行动中,启明星辰针对某单位存在的真实资产易被渗透获取、“未知威胁”无法解决、攻击行为横向扩散等薄弱点,以及目前“重边界轻内网”的防护现状,通过进行拟相防御系统部署,来保障客户二层网络安全,加强边界防护能力,全面提升内网安全。



该部署方案分为两部分,首先在出口串行高性能拟相防御系统设备,在网络边界对外网流量进行智能分析,做到过滤、拦截,避免外网测绘等攻击行为进入内网;其次在内网旁挂拟相防御系统设备,主要用于构建动态变幻的网络结构与内网横向移动攻击的检测拦截,帮助客户大大提高及时发现、研判、应对、处置网络安全风险和事件能力。


实现东西向安全防护


为避免因钓鱼邮件、U盘植入病毒等方式导致主机失陷,病毒在内网横向扩散的问题,拟相设备通过在内网部署海量哨兵节点以及微隔离管理等手段,时刻监听东西向流量。在实战演练开始之前,拟相防御系统便检测到了内网10个节点存在异常,经过上报排查确认检测出的10个节点均存在安全问题,根据图形化的攻击连接状态可详细攻击方式、次数、目标主机等攻击链信息,客户及时进行修复处理,避免被入侵者探测利用。



生成虚拟资产误导入侵对象


针对攻防演练前期的网络空间渗透、测绘等攻击行为,拟相防御系统通过利用内网空闲的地址资源生成了上百个虚拟哨兵节点以及虚拟子网,使得内网真实节点与虚拟节点的比例为1:10,并且虚拟资产能够与异常流量进行一定程度的交互式响应,确保能够有效误导入侵者对内网情况的判断进而达到隐藏真实网络结构或业务、混淆攻击的效果。



进行未知威胁检测拦截


在本次实战演练期间,出口拟相防御系统累计检测到上千条来自互联网的攻击行为,包括服务探测、主机扫描、主机探测、暴力破解、弱口令、病毒等,95%以上的外网攻击均做到了告警、封堵。


拟相防御系统设备作为主动防御安全产品,不再依赖指纹特征进行安全防护,通过构造动态“网络迷宫”、高密度诱捕陷阱,实现对“已知威胁”和“未知威胁”的实时定位拦截,同时依据拟态防御理念独有的裁决机制能够极大降低对攻击行为的误判,避免在实战演练期间浪费大量的人力、物力分析上报的误判事件。



近年来,不同层级,不同时间段的实战演练逐渐发展为常态化的安全活动,如何能够对攻击行为进行快速拦截反制或避免攻击进一步扩散造成更大的损失,是防守方所需面对的重点问题。启明星辰拟相防御系统可帮助用户构建全面的主动防御系统,尽早发现网络威胁,做出预先安全防备,避免出现防守“滞后性”问题,从根源上扭转“攻防地位不对称”的局面。