搜索
搜索

關于

/
/
利用欺騙技術贏得網絡安全主動權
全部分類

利用欺騙技術贏得網絡安全主動權

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-10 12:57
  • 訪問量:

【概要描述】

利用欺騙技術贏得網絡安全主動權

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-10 12:57
  • 訪問量:
詳情
 
2020年1月初,伊朗高官蘇萊曼尼被美軍獵殺引發國際社會廣泛關注。對美國而言,此次獵殺成功的原因是綜合了眼線的精準情報、高科技MQ-9無人機打擊等優勢,但其中最為重要的是將蘇萊曼尼誘騙到伊拉克,實施后續的監控和暗殺活動,以避免國家之間的大規模正面沖突。這種誘敵深入的方法不僅在戰爭中發揮巨大作用,在網絡對抗中也能發揮出超乎想象的影響力。
 
欺騙(Deception)技術是網絡安全主動防御中的重要支撐,源于蜜罐技術,針對傳統蜜罐中低交互蜜罐發現的攻擊信息有限,且容易被攻擊者識別;對于高交互蜜罐成本高、難以配置、部署和維護困難等問題,可利用動態可變的誘餌、交互欺騙等技術實現更好的主動防御。
 
2019年下半年,Wellington Research發布了網絡欺騙系統市場細分報告(Cyber Deception Systems Market Segment Report),Attivo Networks、Illusive Networks、Acalvio Technologies三家公司位居市場前三。上述三家公司之所以能成為佼佼者,是因為他們都充分考慮了以下四個關鍵點:
 
 
NO.1
 
豐富的誘餌
 
部署不同類型、可定制的誘餌,并可根據欺騙場景動態改變誘餌,以規避靜態誘餌容易被攻擊者識別的問題。包括偽造的數據、服務憑證等憑證誘餌;文件傳輸協議FTP、遠程桌面協議RDP和SSH等協議型誘餌;偽造的網絡、局域網和子網等誘餌;虛假服務器、路由器、PC機等目標誘餌。
 
 
NO.2
 
動態欺騙
 
使用少量的高交互系統為大量豐富的誘餌做支撐,根據所觸發的誘餌動態修改響應,以最小的代價捕獲最大價值信息。比如,攻擊者踩到一個誘餌想要獲得shell訪問權限,則該誘餌將會被一個高交互系統動態替換,與攻擊者進行交互,以此獲得攻擊情報信息。
 
 
NO.3
 
易于部署和維護
 
誘餌存在于網絡的每個部分,包括在文件、郵件、憑證、數據庫和路由器等方方面面。當需要大規模部署誘餌時,誘餌的自動化部署與維護就是必須考慮的問題。自動化的創建誘餌不僅可以降低成本提高效率,而且當發生某一類攻擊時,可以快速自動部署特定誘餌,增大捕獲攻擊者的概率,提高主動防御效能。
 
 
NO.4
 
聯合安全分析
 
結合系統內部與其他系統發現的攻擊信息,關聯SIEM(安全信息事件管理)、EDR(終端檢測與響應)和PIM(特權身份管理)等相關數據,分析攻擊者的訪問點和路徑,發現攻擊者來源、攻擊手段等信息。通過關聯IDS入侵檢測報警、防火墻報警和漏洞掃描報警等信息,全面搜索網絡環境中的各類威脅。
 
網御星云偽裝誘騙系統
 
 
針對復雜持續網絡攻擊,傳統的網絡安全方法已經凸顯不足。網御星云偽裝誘騙系統提供了一個新的機會,能夠獲取有關對手的重要知識和情報,包括在網絡中查找和管理對手,了解對手的攻擊技巧,檢測內部網絡威脅,欺騙對手攻擊目標等等,使對手處于一個不確定環境中,協助防御方贏得主動。
 
 
 
《孫子兵法》有云:“兵者,詭道也”,一切戰爭都是建立在“欺騙”的基礎之上。作為戰爭中經典的戰術之一,“欺騙”在當今的網絡對抗中同樣具有舉足輕重的地位。欺騙技術源于“蜜罐”,卻又高于“蜜罐”,它會利用誘餌,將被攻擊者引誘到欺騙環境中,一舉殲滅。網御星云偽裝誘騙系統正是吸取了欺騙技術之精髓,在網絡對抗中,運用安全技術手段,幫助企業快速熟悉對手,做到知己知彼,百戰不殆,贏得對抗主動權。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网