 拟态防御的前世今生 拟态,是一个生物学概念,指一种生物模拟另一种生物或模拟环境中的其他物体从而获得好处的现象,如:枯叶蝴蝶通过外观模拟枯黄的落叶以躲避敌人追捕;响尾蛇通过不断地摇动尾巴以恐吓敌人,杜鹃产卵于其他鸟类的窝内,其卵色与宿主的卵相近,其雏孵出后为宿主抚养成熟。普遍的拟态行为是从模仿形态开始的,而高级的拟态行为则会模仿声音,更高级的甚至于模仿后代。 2008年,中国工程院院士邬江兴从条纹章鱼能模仿十几种海洋生物的形态和行为中受到启发,提出了研发拟态计算机的构想。 2016年,由国内9家权威评测机构组成的联合测试验证团队,对拟态防御原理进行了系统性的验证并最终发布《拟态防御原理验证系统测评意见》,专家认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知和未知的风险。 时至今日,对拟态防御的研究在学术阶段已取得了重大进展,但相关的设备、产品还处于发展阶段,产业界并未有切实的拟态防御模式落地。拟态防御模式到底是什么?与传统安全有何差异?如何实现拟态防御等一系列问题仍饱受各安全厂商关注。  图源/网络 2011年开始,404积极防御实验室结合多年一线真实攻防经验,先后独创性的提出了站锁云替身、协同防御等新型防御体系。 近期,404积极防御实验室在长达一年的安全实践中,通过27次防御模型验证优化、13次大型重点保障及网络攻防实战检验之后,在创宇盾防御体系中率先推出了云端拟态防御模式。 什么是拟态防御模式? 创宇盾在弹性云防御、动态负载均衡特性上,通过业务系统画像动态自适应伪装、业务交互逻辑随机化,云防御集群动态异构冗余、AI智能威胁共识决策机制等方式,为防护业务系统提供持续的不可预测的动态防御能力,在不影响业务稳定性的同时,极大提高黑客的攻击成本。客户只需要简单配置即可开启拟态防御模式,为重点业务系统构建持续拟态防御迷雾,使攻击者在拟态防御模式下无计可施。  创宇盾拟态防御特色 1. 快速构建、一键开启 只需对创宇盾拟态防御模式进行简单参数配置,2分钟即可开启。 2. 持续熵不减,防御效果持续高可靠 通过创宇安全大脑持续赋能,业务画像动态伪装、业务交互逻辑随机化、AI智能共识决策等多个方面持续优化和提升。保持客户拟态迷雾的不确定性、不可预测性、动态异构冗余性。面向攻击者,不减熵,不受伤。 3.主动防御,提升未知攻击识别和阻断能力 创宇盾拟态防御模式,协同联动创宇安全大脑,并对接创宇盾协同防御能力,可以更精准的识别未知风险、更快速的主动阻断未知攻击。  传统防御模式  创宇盾拟态防御模式 拟态防御模式实战 近一年来,我们在多次网络安全重点保障时期和国家、省、市级网络攻防演练中调用了拟态防御模式,为创宇盾防护的关键信息业务系统持续构建动态、异构、冗余、不确定、不可预测的云端拟态防御空间,不仅保障了党政机关及企事业单位重点时期零安全事故发生,攻防演练成绩零失分,还捕获了70多个未知漏洞攻击及1000+既有漏洞的信息利用方式。 此外,创宇盾运用拟态防御模式,在业务系统带病接入的情况下(业务系统存在安全隐患),协助超过52个客户的79个业务系统实现持续高可靠的防御保障,结合创宇安全大脑智能分析模型,准确发现业务系统的风险点。  通过长期实战攻防检验,创宇盾拟态防御模式,极大的提高黑客攻击成本,有效提升创宇盾整体防护效果。在即将到来的建党100周年重点保障时期,拟态防御模式也将为客户业务系统持续提供不可预测的动态防御能力,保障业务系统稳定运行。 推荐阅读  上一篇:0x01Android渗透测试基础 下一篇:提前体验!微擎开发者中心预售功能开启内测! |
