零攻破—2023全球黑客挑战赛落下帷幕
日期:2023年09月18日 阅:95
零攻破—2023全球黑客挑战赛落下帷幕
2023年9月10日—17日,由卫达信息主办的千万悬赏“2023全球黑客挑战赛”落下帷幕,全赛程无人工值守,经过七天七夜的激烈攻防对抗,最终卫达信息实现了“攻不破”的诺言,以“零攻破”为赛事画下句号。
本次挑战赛悬赏人民币1000万整,全球征集报名,自开赛以来,吸引了来自全球数千位网络安全爱好者报名参与。本次比赛采用卫达信息自研的三款产品:幻影-Web动态防御系统、幻境-网络动态防御系统、幻甲-终端动态防御系统,以上产品都依托于动态防御技术,攻击者发起攻击的时候,99.99%只会触及到虚假节点,包括虚假的漏洞等,攻击者的攻击行为随时会被封堵。
本次比赛卫达信息做了创新突破,一是率先运用数千个客户正常使用的动态业务系统放到公网环境进行攻防对抗,二是整个目标系统在全赛程无人工值守情况下,依靠卫达信息安全产品自动化发现、识别、阻断攻击,从而完成挑战赛。通过此次大赛,向广大用户充分展示了卫达信息动态防御技术在网络攻防实战中的强对抗能力,得到了一致认可。
截止到9月17日零时挑战赛闭幕,总攻击次数超过500万次,封堵IP数量超过100万个。从后台显示,攻击选手和团队来自于国内及全球各地,分布十分广泛,也充分验证了国产的动态防御技术,是经得起实战检验的。在网络攻防当中,处于被动防御条件下,系统可能只需要几天时间就可以被攻破,但采用动态防御则可以把时间扩大于五年甚至二十年时间,攻击的时间越长难度越递增,动态防御是提高企业安全防护能力的有力武器,以强健且高效的网络安全动态防御纵深防御体系,实力保障用户的网络安全。
作为国内先行的主动防御、动态防御安全厂商和解决方案提供商,卫达信息从2018年就开始做黑客挑战赛,从最初的100万悬赏,再到后来的200万、500万,到此次1000万,悬赏奖励不断提高,吸引无数“黑客”高手比武,至今依旧零攻破。
未来,卫达信息将持续发挥自身技术能力优势、不断优化产品防护能力,以守护国家网络安全为己任,依托动态防御一体化防护体系为用户真正的解决“防得住”的问题,与千行百业用户一起筑牢国家安全底座。
幻境:
幻境-网络动态防御系统 (简称: 幻境)基于移动目标防御、网络欺骗和人工智能理论,通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境,构建一个动态的、不断变化的“前-安全”网络防护体系。将网络防御从被动防御提升到主态防御,从静态防御提升到动态防御,扭转了攻强防弱的被动局面,改变了游戏规则。幻境-网络动态防御系统的策略是构建一种动态的、异构的、不确定的网络,增加内网随机性,减少确定性、相似性、静态性,从而增加攻击者的攻击难度与代价,该产品颠覆了传统的信息安全观,不期望创造一个绝对安全的、没有漏洞的信息系统,而是以“破坏网络攻击能够实施的基础条件,主动、动态地改变网络防御策略,从根本上阻止网络攻击的发生”为目标,通过营造一个动态的、随机变换的网络环境来提升内网安全等级。能够自动生成安全防护策略,能够对内网重要区域部署诱捕方案,溯源内网攻击源头,智能阻断内网病毒、蠕虫,和攻击行为的传递途径。
产品优势:
1、快速识别和阻断网络渗透攻击,抵御东西向网络渗透、抵御南北向非应用层攻击。秒杀“红队”,国内外一切渗透测试工程师无力抵抗;
2、防御未知病毒扩散,锁定、阻断蠕虫、病毒网络扩散;
3、识别封堵一体化,0误报,识别封堵一体自动化,降低安全运营成本。
幻影:
幻影是一款WEB应用安全防护产品,该产品部署在Web应用服务器前,为网站、APP等Web业务系统提供安全防护。通过漏洞伪装和后台伪装技术,迷惑攻击者对Web应用的认知,识别并阻断攻击者。采用动态建模,抵御已知、未知的安全威胁,有效保障网站、APP安全可靠运行,支持攻防演练。
产品优势:
1、动态建模:基于深度流量学习、创建完整的应用结构和动态的模型,通过安全模型和实际应用行为比较,监测到恶意的行为企图;
2、漏洞伪装:支持基础动态生成数千个虚假漏洞,扩大虚假攻击面。将漏洞与正常业务系统融合,迷惑攻击者对系统的判断。识别并迫使其放弃攻击;
3、后台伪装:动态生成数百个虚假网站后台,隐藏真正后台,迷惑攻击者。
幻甲:
幻甲-终端动态防御系统是一款集成了丰富的系统防护与加固功能的主机安全产品。支持SAAS订阅模式和软硬件部署,应用攻击欺骗、可信计算等技术,通过对终端的可信建模、场景重建、防勒索、防篡改、非法外联管控、动态封堵、端口虚开、口令破解防护、云查杀、外设管理等,实现终端安全动态防护。
产品优势:
1、终端渗透可防住;
2、勒索病毒可防御;
3、护网活动,可抵御对终端的远程攻击。
来源:卫达信息