网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

安全GPT 2．0基于思维链理解安全事件，可自主对绝大多数告警和事件进行研判、处置、总结，真正实现30秒研判遏制威胁，单一事件平均闭环时间缩减96．6％。而这一过程，运营人员仅需进行审核或复查。

针对钓鱼攻击产生的告警，安全GPT支持以自然语言对告警数据包进行解读，并支持多轮追问解答，辅助运营人员进一步研判。

秘籍二：

零信任X－SDP“主动防御＋被动防御”

深信服在业界率先推出零信任全新能力X－SDP，集“被动防御＋主动防御”于一身，对SDP架构进行扩展升级，创新融合“鉴白”“鉴黑”逻辑，有效应对利用内部人员的疏忽来绕过防线的钓鱼攻击行为。

1．三道防线，体系化与纵深化的被动防御能力

（1）可信授权访问，减少内网攻击面

攻击者钓鱼成功后，会以内网终端为访问跳板，对一些没有实施访问控制的内网网段进行扫描探测，并对目标实施暴破、漏洞入侵等，即可拿下大量的服务器权限。而深信服零信任可实现内外网统一接入，即使终端位于内网环境，访问应用之前也需要经过认证和授权，由此大幅收敛内网暴露面。

（2）基于条件控制用户访问范围

攻击者钓鱼成功后，以内网终端发起攻击访问时，其访问环境、时间或行为有别于正常访问，基于对攻击者访问环境、访问时间和行为的分析，识别存在风险的访问行为，触发深信服零信任的增强认证或降权，由此进一步遏制钓鱼成功的后续入侵行为，并以告警消息及时提醒用户。

（3）基于可信进程，杜绝异常程序访问

攻击者钓鱼成功后，通常会采用frp代理等方式建立连接通道，从而发起对内网业务的攻击。通过零信任，可以识别到frp程序进程，攻击者通过frp代理将被禁止访问，即攻击者将无法远程访问应用，同时可设置应用访问的可信进程，如针对B／S应用，将浏览器类进程设置为允许访问的可信进程。该技术方案也可以发现主机被植入其他的蠕虫病毒发起的低频扫描。

2．零误报鉴黑，秒速自阻断，可扩展的主动防御能力

结合欺骗防御的新型技术思路，深信服零信任推出了主动防御能力，逆转在钓鱼攻击中“攻防不对等”的局面，引导攻击者暴露攻击行为，瞬间掐断攻击通路，快速回溯攻击路径。

深信服总结出以下三类有效实践场景：

（1）应用诱饵

在收敛了应用访问入口的基础上，零信任X－SDP主动发布诱饵应用，如MSSQL、SSH等。这些应用对正常用户不可见，但会被进行信息探测的攻击者发现，因而一旦诱饵被攻击者访问，即可阻断钓鱼终端访问，并主动告警。

（2）文件诱饵

除了诱饵应用外，零信任X－SDP还可以向终端下发文件诱饵，如伪装成密码本的Excel文件。当攻击者在钓鱼终端上进行信息探测时，一旦访问对应文件中的地址，即可发现钓鱼失陷终端，并主动告警。

（3）浏览器诱饵

前面钓鱼攻击入侵流程提到，攻击者一般会提取用户的访问记录和账号密码信息，因此零信任X－SDP可以在浏览器中插入访问记录和账号密码，一旦攻击者主动尝试访问零信任agent生成的诱饵访问记录和账号密码，即可快速发现入侵行为。

△深信服亲身实战效果

网络安全的本质是攻防两端能力的较量。然而防守方的安全能力建设无法一步到位。

我们需要做的是结合业务和安全建设成熟度，平衡业务安全与使用体验，选择合适的建设方案，提升攻击成本和入侵难度，方能致力于“安全领先一步”。