4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工Bob Flores的账户就可以获得1万美元的奖励,甚至还提供了Bob Flores账户的帐号和密码。
SDP协议在第三届Hackthon大赛中经受了数以万计的攻击并且成功保持不败记录。除了Flores的登录信息,大赛主办方还公布了登录目标服务器时捕获的数据包,攻击者可以利用这些数据包进行复制。即便这样,依旧没有人能够入侵目标服务器。部分原因是每次登录SDP都会使用一个独特的密码令牌,而且该协议整合了很多其他安全功能。
在近期比赛中,中国发起的攻击次数最多,其次是美国,令人惊讶的是紧接着美国的是波兰。(如下图所示)
Mazda和Coca-Cola公司都表示对SDP感兴趣,并且已经测试使用SDP防御他们的管理网络了。
