小伙伴们大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第4期,我依然是你们的“蜜友”~
上期,我们一起了解了创宇蜜罐“高交互”的特点,能够达到集中攻击火力、消耗攻击者精力、捕捉攻击痕迹、保护真实系统的目的。
今日份的突击甜蜜,为大家带来“创宇蜜罐——网络攻防演练中的实用秘笈”!
概括来说就是:事前布局、事中记录、事后溯源。
事前布局四步骤:放置、养罐、织网和放饵
# “放置”,是指大范围部署蜜罐,单一网络中尽量部署多个蜜罐,提高诱捕率。
# “养罐”,通过提前数月积累真实访问记录,定期维护系统数据,增强数据“热度”、蜜罐“甜度”。
# “织网”,在重要网段部署蜜罐入口,绑定尽可能多的IP,织点成网。
# “放饵”,蜜罐入口加工后散布至互联网,以敏感域名吸引不怀好意的攻击者。
事中记录四环节:感知、报警、隔离和取证
# “感知”,感知所有异常态势,包括内网威胁动态和外网扫描刺探。
# “报警”,明察秋毫,及时发现攻击,第一时间发起告警。
# “隔离”,转发攻击流量,实现网络隔离阻断,延缓攻击,保护真实资产。
# “取证”,对攻击数据实现自动化取证,做到攻击事件全程记录。
事后溯源四方法:分析、成像、切断和反制
# “分析”,分析攻击记录,识别攻击手段、目标和路径。
# “成像”,获取攻击者真实IP、指纹信息和虚拟身份信息,生成画像。
# “切断”,数据入黑客数据库,对攻击IP进行黑名单标注,限制其攻击行为。
# “反制”,全网溯源,暴露攻击方,助防守方获得优势。
创宇蜜罐正是凭借提前布局、完全记录和全网溯源,在网络攻防实战对抗中实现主动防御、溯源反制的。
好了,秘笈分享完毕~下一期,我们会继续回归创宇蜜罐的“够安全”,敬请期待!
拓展阅读:
攻防对抗+溯源反制,创宇蜜罐实战分享实录(附PPT+直播回放)
“高交互”蜜罐,活泼可爱会“骗人”~(PS:蜜友喊你看直播啦~)
点击“阅读原文”,观看创宇蜜罐实战应用分享视频~
本文始发于微信公众号(知道创宇):创宇蜜罐甜蜜突击:网络攻防演练中的实用秘笈!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论