“蜜罐+旁路阻断”助力HVV攻防演练

文章预览

 事件背景 某企业集团是大型国有企业，在历经国家级攻防演练时，发现自身现有安全防护技术手段中， 缺乏可以有效快速拦截来自 高级持续性威胁 APT 的恶意攻击行为 （高级威胁通常利用定制恶意软件、0Day漏洞或高级逃逸技术，突破防火墙、IPS、AV等基于特征的传统防御检测设备，针对系统未及时修复的已知漏洞、未知漏洞进行攻击）。仅依靠已有的各类传统安全监测与防护设备， 无法形成联动防御体系，无法实现一点攻击全网防护 ，从而造成安全处置人员疲于应对监测分析组的海量拦截处置需求，且效果不佳。 同时目前网络使用广泛的阻断技术主要为 串联部署 ，例如防火墙、IPS、WAF等设备，将阻断设备部署到出口网络干路上，所有外部网络访问内部服务器的流量均需要经过这些设备，由设备安全策略决定放行或拒绝。 此方式对各设备数 ………………………………