市场活动

安天真功夫 亮相演武厅

在“网安中国行(2017)”黑龙江站系列活动中,演武厅“技术创新秀”环节圆满落幕。安天在此环节现场展示了“基于资产可视化的基础设施攻防演练”、“安天智甲对未知病毒防护能力的演示”以及“扫地机器人攻击演示”,让现场观众近距离体验网络攻防,以此提升公众的网络安全防范意识。

演武厅由中国网络空间安全协会竞评演练工作委员会承办,主要注重于两个方面:一是通过对专业和非专业人士的能力训练,提升各行各业乃至全社会的网络安全保障水平;二是引导网络安全领域的攻防高手和网络安全的高级技能人才为国家网络空间的安全和各领域、各行业的“互联网+”行动计划保驾护航。


基于资产可视化的基础设施攻防演练

习总书记在419网信工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重”。对企业来说,资产是企业的核心,需要安全监控和威胁处置,用户关心自己的资产设备具体有哪些,是否采取了合理的防护手段。资产分析是通过可视化的方式将管理的资产按照不同的组织结构形式展现,可直观了解到资产当前的状态。
 

安天针对电力系统基础设施受到攻击的安全事件研发了攻防模拟演练场景,通过使用基于资产可视化分析技术的攻防场景展示组件来进行模拟事件并还原场景,以实现关键信息基础设施的仿真模拟与防护演练工作。
 

本次基础设施攻防演练共分为两个阶段。在第一阶段中,首先还原现场的实际场景,使用基于资产可视化分析技术的攻防场景展示组件,将基础设施的分布、属性、状态及其之间的关联关系进行呈现。之后进行安全事件的模拟,展示了攻击者的攻击手段、受害者的资产安全状态以及入侵渗透的破坏全过程。
 

第二阶段在第一阶段攻防模拟演练场景的基础上,模拟防御方部署多种安全防护产品之后的基础设施场景。通过模拟攻防实验,发现安全产品的部署与防护可对威胁进行有效监测、防护和阻断,并展示了安全产品抵御攻击者的攻击行为、保护基础设施和用户安全的过程。
 

基于拓扑的资产可视化安全管控组件,是安天围绕自身提出的“交互式资产管理与威胁分析”这一理念而开发的可视化分析产品。它能够对资产在宏观、中观、微观多个维度上进行分析和呈现,使用户能够对其信息资产有全局性的管控,还能够对资产进行威胁分析、异常分析,并快速定位威胁、做出处置,保护信息资产的安全。
 

目前安天已在智甲、态势感知等多款产品中集成了此资产可视化安全管控能力。如在态势感知平台上,安天从用户需求出发,以发现威胁、防御威胁、处置威胁为目标,对资产的安全态势进行分析和呈现,提升态势感知平台的安全分析和威胁处置能力。
 

▲安天态势感知平台•资产风险分析模块

安天的态势感知平台会对攻击过程从网络侧、边界侧、终端侧进行全方位的监测,并对监管的受害资产通过闪烁的方式实时告警。点击告警的资产时会显示详细的告警信息和告警原因(如网络入侵、C&C通信、恶意代码、违规接入等),对威胁的处置可以点击‘策略下发’按钮,通过与安全设备的协同联动,实现威胁的自动处置(处置方式包括定点清除、漏洞修复、全网追溯、深度鉴定、目标审计等)。
 

同时安天还在与国防科技大学等单位联合开发的网络靶场上应用了此组件,实现对关键信息基础设施的仿真模拟和防护演练工作。并对靶场部署过程、实景攻防演练、攻防态势分析等场景进行了丰富的可视化呈现。

▲赛博超脑-网络靶场-电力攻防


安天智甲对未知病毒防护能力的演示

在5月12日晚全球爆发勒索蠕虫“魔窟”(WannaCry)事件后,用户对网络空间安全更加重视。安天在该事件中紧急响应,对产品防御能力进行实战测试。在样本特征未添加进病毒库的情况下,安天智甲就能够准确防御魔窟的加密行为,让受保护文档不被加密,为用户的网络安全防范提供保障。

此次“技术创新秀”上,安天研发工程师介绍并演示了在没有防护的情况下WannaCry病毒的攻击效果,使用2016年版本的安天智甲对WannaCry病毒进行有效防护,体现了安天智甲的未知病毒防护能力。

▼演示过程

A终端未安装安天智甲,作为攻击方;B终端安装2016年10月份安天智甲版本并使用安全文档功能对已创建的保护文件夹设置文档保护,B终端桌面包含两个文件夹(保护文档和未保护文档)里面创建几个带内容word文档。

A终端执行“魔窟”样本(体现此终端被攻击者攻击了),A终端文档被加密并弹出勒索者索要比特币的界面——

病毒在内网中通过A终端传给B终端,B终端中毒开始加密文档,病毒行为被安天智甲发现,弹出提示界面——

安天智甲有效的保护了受保护文件夹中的文档,此文件夹内的文档可以正常打开,未被保护的文件夹内的文档都被加密——

▼产品防御机制

安天智甲在病毒文件特征的检测基础上,针对勒索软件建立行为特征库,会实时监控文件启动后行为,一旦发现有疑似勒索软件行为,能够及时组织并告警,另外,当进程在对文档进行操作时,文档安全工具会对进程身份进行识别,阻止非授权进程对文档的读取或者修改行为。通过安天智甲的多种防勒索机制,能够让客户端有效防御已知和未知勒索软件。

▼应用场景

用户可以选择保护特定文件夹或者全盘防护,在未知病毒入侵安装安天智甲终端后可以有效进行防护(本次主要是未知勒索者防护,其他类型的未知病毒也可以)。

2015年起,勒索软件已经成为一种地下经济的商业模式,必然会推动其大规模蔓延爆发,安天据此判断,在终端防御智甲产品中增加了“加密行为识别”、“诱饵文件”等策略,使用2016年10月的智甲版本,在不升级病毒库和模块的情况下,就有效拦截WannaCry等新兴勒索软件的加密行为。从安天的产品体系来看,达成有效防护、实现价值输出,是我们一贯的追求。


扫地机器人风险演示

伴随着未来家居生活智能化的大趋势,智能家电应运而生,由于这些设备与用户的生活和个人信息紧密捆绑在一起,其网络安全隐患更加值得注意。扫地机器人作为一款智能家居设备,随时会接入家庭的WiFi网络,如果家用WiFi密码配置过于简单,或者本身有漏洞被破解之后,此时的攻击者能够对扫地机器人做什么?

安天研发工程师在“技术创新秀”现场演示了使用PC获取扫地机器人的控制权,从而控制扫地机器人的运动方向,并获取到扫地机器人内置摄像头回传的摄像数据的过程,造成安全隐患。以此提醒广大用户提高安全意识,及时做好安全风险防范。

基于此次演示,安天温馨提示用户在使用扫地机器人时:

▲如果扫地机器人提供配置Wifi安全性选项,应选用WPA2/PSK加密方式,设置高强度密码。

▲避免在公共场所使用客户端连接家里的扫地机器人(连接过程会泄露管理密码)。

▲扫地机器人不使用时,及时关闭电源。

同时,安天提示个人和家庭用户提高安全意识和安全习惯,对于电脑、手机、IoT设备等应按照安全要求及时进行维护、更新、升级,保持我们常用的安全产品随时得到安全维护,保证我们的PC机、家用WiFi设置高强度的安全密码等,以降低产品的安全风险。

浏览次数:

关 闭
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务