掐指一“算”,解譯電子證據(jù)無阻礙——洵安全筑云圖
隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用和飛速發(fā)展,網(wǎng)絡(luò)環(huán)境下的信息安全問題已經(jīng)成為了不容我們忽視的長期研討課題。在信息系統(tǒng)網(wǎng)絡(luò)化、國際化、公眾化的今天,由于網(wǎng)絡(luò)開放性與共享性,系統(tǒng)的復(fù)雜性,以及邊界和路徑的不確定性,都導(dǎo)致網(wǎng)絡(luò)安全問題頻頻發(fā)生。隨之,網(wǎng)絡(luò)愈加容易受到外界的攻擊和破壞,同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響,網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。
為此,安洵信息研發(fā)團(tuán)隊(duì)自主研發(fā)、精心打造了一系列應(yīng)對當(dāng)前數(shù)據(jù)安全問題的新產(chǎn)品,并于9月8日在成都舉辦了安洵信息2017新品發(fā)布會——“洵安全筑云圖”,會上推出了“神算子”、“神網(wǎng)”、“神機(jī)系列”,以及“安洵云”四大新品。
多維度數(shù)據(jù)的存儲、清洗與分析,只需一步到位
大數(shù)據(jù)時(shí)代的來臨,使得網(wǎng)絡(luò)中的信息量呈現(xiàn)指數(shù)式增長,隨之帶來了數(shù)據(jù)信息種類繁雜等問題。對此,安洵信息研發(fā)總監(jiān)鄭華東表示,在科幻類書籍里有一本書——《三體》,書中非常有意義,并且對很多業(yè)內(nèi)人都有啟發(fā)的就是“降維打擊”這個(gè)概念。在安全行業(yè),各方面獲取的數(shù)據(jù)都存在很多的“不一樣”,數(shù)據(jù)的維度也不例外。怎么把這些“不一樣”在產(chǎn)品設(shè)計(jì)和解決方案維度上抽象成統(tǒng)一的思想,從而進(jìn)行降維打擊是安洵研發(fā)團(tuán)隊(duì)一直在思考的問題。
因此安洵信息通過一個(gè)全新的緯度將數(shù)據(jù)用新的體系管理起來,建立起模型。雖然各行各業(yè)數(shù)據(jù)結(jié)構(gòu)不同,但是經(jīng)過連接之后就會分為幾個(gè)層次,所有的數(shù)據(jù)呈現(xiàn)在里面,無非就是信息和信息的關(guān)系。
在這個(gè)思路上,安洵云平臺應(yīng)運(yùn)而生,“安洵云”是一款結(jié)合安洵信息獨(dú)有威脅情報(bào)數(shù)據(jù),同時(shí)支持各類信息文件格式數(shù)據(jù)導(dǎo)入,文件數(shù)據(jù)智能提取分析功能于一體的綜合性關(guān)聯(lián)查詢情報(bào)決策分析平臺。數(shù)據(jù)獲取、數(shù)據(jù)清洗、關(guān)系分析以及可視化交互這四大板塊組成其基本構(gòu)架。在平臺上治理數(shù)據(jù)、瓦解數(shù)據(jù),解決具體的業(yè)務(wù)問題,之后再抽象回到之前的模型,把模型反哺到原先的系統(tǒng)內(nèi),不停循環(huán),不斷去完善模型。
掐指一“算”,解譯電子證據(jù)無阻礙
意識,是客觀事物在人腦中的反映。網(wǎng)絡(luò)安全意識,便是人們對存在的網(wǎng)絡(luò)安全事故的反映。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生,人們安全意識得到不斷提高,越來越多的人員和機(jī)構(gòu)采用加密方式保護(hù)自己的數(shù)字資產(chǎn)。口令(即密碼)是加密系統(tǒng)的關(guān)鍵要素之一,也是保護(hù)各種計(jì)算機(jī)系統(tǒng)安全的第一道防線。然而,違法分子網(wǎng)絡(luò)反偵察意識的增強(qiáng),使得這道防線成為了執(zhí)法部門完成電子證據(jù)解譯的障礙。比如,執(zhí)法部門完成電子取證后,往往遇到關(guān)鍵數(shù)據(jù)被加密的情況,如何在短時(shí)間內(nèi)獲得可判讀的合法證據(jù)?
神算子口令破解平臺是一個(gè)實(shí)現(xiàn)常見口令破解的專用系統(tǒng),它在高端GPU的支持下,綜合運(yùn)用多種破解技術(shù)與手段,能夠破解11類上百種類型的加密口令。此平臺可用于獲取電子證據(jù)后進(jìn)行數(shù)據(jù)解譯,也可用于評估自建系統(tǒng)所用口令的強(qiáng)度及安全性,提升本部門核心系統(tǒng)的抗攻擊能力。
嗅探攻擊,一“網(wǎng)”打盡
虛擬化、大數(shù)據(jù)、云計(jì)算等流行技術(shù)快速發(fā)展,我們由于無法實(shí)時(shí)感知攻擊者采用先進(jìn)技術(shù)繞過現(xiàn)有防御手段進(jìn)入內(nèi)網(wǎng)的行為,無法全面感知攻擊者在內(nèi)網(wǎng)的各種滲透動作、攻擊目的及意圖。往往是在敏感數(shù)據(jù)被曝光后,才意識到網(wǎng)絡(luò)系統(tǒng)遭遇攻擊。安洵信息根據(jù)為政府、高端企業(yè)級客戶提供攻防對抗和應(yīng)急響應(yīng)服務(wù)的過程中的經(jīng)驗(yàn),研發(fā)出這款產(chǎn)品:神網(wǎng)系統(tǒng)。利用攻擊欺騙技術(shù),全面采集、分析攻擊行為數(shù)據(jù),用于定位核心威脅、攻擊溯源和預(yù)測攻擊意圖等,填補(bǔ)現(xiàn)階段安全防御領(lǐng)域的空白。
神網(wǎng)系統(tǒng)是威脅情報(bào)驅(qū)動的新一代網(wǎng)絡(luò)安全產(chǎn)品,突破了傳統(tǒng)被動防御的理念,基于攻擊欺騙技術(shù),將攻擊者吸引到高度仿真的蜜場環(huán)境,全面采集、分析攻擊數(shù)據(jù),精準(zhǔn)預(yù)測攻擊者身份、攻擊來源和攻擊意圖;重點(diǎn)解決現(xiàn)有安全防御產(chǎn)品空白地帶的網(wǎng)絡(luò)安全問題,協(xié)助用戶了解階段性核心資產(chǎn)的風(fēng)險(xiǎn)級別,構(gòu)建立體式縱深防御體系,對核心信息資產(chǎn)進(jìn)行有針對性的重點(diǎn)防護(hù)。通過攻擊預(yù)警、隔離延緩攻擊、預(yù)測攻擊意圖、重現(xiàn)攻擊過程、協(xié)同防御、實(shí)時(shí)取證,以及攻擊溯源的系列功能,最終實(shí)現(xiàn)“嗅探攻擊,一網(wǎng)打盡”的目的。
神機(jī)降臨,守護(hù)移動智能終端不再是難題
目前,移動智能終端已經(jīng)成為新的技術(shù)發(fā)展趨勢。但是國內(nèi)移動智能終端市場仍存在很多問題和安全隱患,很多應(yīng)用存在敏感信息泄露、植入惡意代碼、垃圾短信騷擾等行為,這些行為會直接或間接影響到用戶的生活,導(dǎo)致用戶個(gè)人隱私信息泄露、話費(fèi)惡意被扣等現(xiàn)象的發(fā)生,給移動互聯(lián)網(wǎng)用戶帶來了極大的困擾。另外,來自阿里巴巴的統(tǒng)計(jì)數(shù)據(jù)顯示,2015年iOS漏洞增長1.28倍,Android漏洞增長10倍。
(一、Android系統(tǒng))
Android臨機(jī)安全檢測系統(tǒng)——基于靜態(tài)分析技術(shù),對安裝Android應(yīng)用的Android設(shè)備進(jìn)行全方位靜態(tài)檢測及深度分析,能夠快速對整個(gè)設(shè)備的應(yīng)用安全性進(jìn)行評估,并反饋給用戶設(shè)備的整體安全及資產(chǎn)評估報(bào)告。Android臨檢系統(tǒng)采取CS架構(gòu),服務(wù)端承載主要的檢測功能。其功能主要包括:設(shè)備信息采集、應(yīng)用安全檢測、應(yīng)用文件結(jié)構(gòu)分析、應(yīng)用安全報(bào)告查看。
Android遠(yuǎn)程取證系統(tǒng)——基于Android設(shè)備的可遠(yuǎn)程操作進(jìn)行監(jiān)控和取證設(shè)備信息、物理定位等內(nèi)容的系統(tǒng)。本產(chǎn)品主要針對Android系統(tǒng)手機(jī)進(jìn)行技術(shù)分析,確保收集手機(jī)內(nèi)的相關(guān)數(shù)據(jù),并最終從中獲取具有法律效力、能夠協(xié)助公安人員破案,是有力的數(shù)據(jù)證據(jù)。
(二、iOS系統(tǒng))
目前,市場占有率居第二的iOS操作系統(tǒng)的手機(jī),其用戶所面臨的風(fēng)險(xiǎn)也在增加。絕大多數(shù)的iOS設(shè)備存在的安全問題主要集中在系統(tǒng)安全和安裝的APP安全。由于iOS系統(tǒng)技術(shù)門檻高,封閉性強(qiáng),市面上并沒有針對iOS設(shè)備的安全檢測系統(tǒng),無法得知iOS系統(tǒng)自身安全性。AppStore不能保障應(yīng)用安全性,也就不能更好地保障個(gè)人隱私安全,防止信息泄露。iOS設(shè)備越獄后無法保障其系統(tǒng)安全性,安全系數(shù)低,安裝的第三方應(yīng)用可能對系統(tǒng)和文件造成安全威脅。
iOS臨機(jī)安全檢測系統(tǒng)——是一款依托于強(qiáng)大的安全研究能力和越獄技術(shù)研發(fā)的iOS設(shè)備安全檢測產(chǎn)品,可以對iOS設(shè)備進(jìn)行深度安全檢測,并通過可視化終端將檢測結(jié)果展示出來,進(jìn)行進(jìn)一步的查看、分析、保存。其功能主要包括:設(shè)備配置項(xiàng)檢測、程序簽名證書檢測、系統(tǒng)應(yīng)用程序檢測、設(shè)備進(jìn)程信息檢測、越獄詳情檢測、越獄插件檢測、設(shè)備風(fēng)險(xiǎn)項(xiàng)檢測、系統(tǒng)分區(qū)新增文件檢測、查看報(bào)告。
移動設(shè)備取證是電子取證的重要分支之一,涉及到數(shù)字證據(jù)的恢復(fù)和從移動設(shè)備中的獲取。國外對于iOS設(shè)備的取證技術(shù)的研究早在2007年已經(jīng)展開,相應(yīng)的設(shè)備數(shù)據(jù)獲取技術(shù)和數(shù)據(jù)載體分析技術(shù)相對成熟。國內(nèi)電子取證領(lǐng)域起步較晚,相關(guān)的取證技術(shù)領(lǐng)域也尚不完善,對于iPhone手機(jī)的取證仍存在很多的技術(shù)局限性。
iOS臨機(jī)取證設(shè)備——是一款依托于強(qiáng)大的安全研究能力和越獄技術(shù)研發(fā)的一款iPhone手機(jī)取證產(chǎn)品,能夠有效快速對iPhone設(shè)備進(jìn)行深度信息提取及分析。iOS臨機(jī)取證設(shè)備支持多版本iOS系統(tǒng)及硬件設(shè)備,采用動態(tài)提權(quán)技術(shù)全面獲取信息,通過對數(shù)據(jù)的深度分析,最終生成專業(yè)級報(bào)告,以便取證人員預(yù)覽和后續(xù)處理。
用數(shù)據(jù)說話是數(shù)字化時(shí)代的特征。但在這個(gè)信息爆炸的時(shí)代,人們隨時(shí)隨地受到各種數(shù)據(jù)的“轟炸”。如何才能獲得有效的數(shù)據(jù)信息?如何對海量數(shù)據(jù)進(jìn)行存儲分析?如何磨平大數(shù)據(jù)的棱角,讓它給生活帶來更多便利的同時(shí),極大程度地抑制住它的“陰暗面”?以上,都是截止2017年9月8日安洵信息對目前數(shù)據(jù)安全問題的最新答復(fù)。
安洵信息,為了更安全的未來。