查看原文
其他

向前主动防御 | 云蜜罐年底感恩回馈活动

知道创宇 知道创宇 2022-12-22



安全事件频发,防御能力备受考验



2022年接近尾声,回顾全年,数据泄露、网络攻击、漏洞发现等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。


信息泄露创历史新高,2022年仅上半年泄露或被盗的数据19亿条就已经超过了2022年全年;2022年初Fortinet的一份调查显示,针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。


各党政机关、央企国企、事业单位及其他重要关键信息基础设施单位饱受黑客攻击困扰。如何避免陷入威胁事件发生时却无法防御的窘境,甚至因处置不及时而造成严重损失?在威胁发生的第一时间发现并处置,成为了安全防御的最大考验!



政策法规愈发严苛,威胁检测迫在眉睫



《中华人民共和国网络安全法》第二十一条:

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

《中华人民共和国数据安全法》第二十九条:

开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

《关键信息基础设施安全保护条例》第二十四条:

保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。

《网络安全等级保护制度2.0》第三级安全通用要求中,安全区域边界-入侵防范:

应在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。



面对攻击威胁,防御时机很重要!



安全防御百密必有一疏,如物联网工控漏洞、VPN漏洞、公司员工账号泄漏等,都有可能成为攻击者突破边界成功入侵的机会。如果能预测威胁,并提前采取措施,调整防御策略,则99%的安全事件将不再发生。


那么,如何提前知道有哪些黑客在对我方资产跃跃欲试,如何知道哪些员工账号已经发生泄漏,如何知道哪类边界资产最常被黑客尝试突破呢?


为解决以上问题,我们需要在现有安全体系之上做向前积极防御,在黑客收集情报的阶段提前发现威胁,捕获黑客信息、我方账号泄漏信息,获取与我方业务紧密相关的威胁情报,将威胁尽早暴露,将防御时机大大提前。


知道创宇在各大重要保障时期中积累了大量的实战经验,基于专业的技术能力和服务理念,确保您的业务系统运行安全无忧。我们基于历史客户的成果防御经验,为您推荐向前主动防御解决方案



向前主动防御方案

——提前发现威胁,自动处置攻击



创宇蜜罐采用绝对不会被黑客篡改的蜜罐。在网络边界、互联网上伪装目标单位的子域名,收集与客户100%相关的威胁情报。一旦黑客访问蜜罐,或尝试用泄露的登录凭证进行登录,相关威胁信息会立即推送给客户,以提前发现异常黑客行为,进行威胁处置,调整防护策略。


同时,创宇蜜罐联动了创宇盾(云防御),将创宇蜜罐捕获的高危攻击IP实时同步给创宇盾(云防御)加入黑名单拦截。当这些恶意攻击源IP再对创宇盾(云防御)防护的真实Web业务系统发起攻击时,早已在黑名单中!


其次,创宇蜜罐联动客户现有安全体系,如账号安全管理体系、零信任系统、防火墙、WAF等,系统可根据蜜罐情报自动拦截黑IP、禁用泄露账号、调整防护级别。




2022年截至目前

创宇蜜罐防御攻击数据统计



截止到今年11月30日,创宇蜜罐已为5,000+客户累计捕获攻击日志6.5亿条,处置安全事件3842万条,与创宇盾(云防御)、客户现有安全防御设备等防御体系联动处置威胁709万次。



云防御客户年底感恩回馈

云蜜罐免费服务



知道创宇现面向云防御客户,倾情推出创宇蜜罐免费服务活动——向前主动防御,边界威胁感知,远程无接触式服务、2分钟快速接入、7x24小时实时全天候威胁感知,获取100%与客户业务相关的精准威胁情报,联动创宇盾(云防御)拦截高危IP。


做到真正的了解自身安全问题,精准掌握黑客情报,打造积极向前、主动防御的安全体系。


活动限前500位报名客户,服务日期截止到2022年1月31日,名额有限、先到先得!




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存