雷达系统精确识别蜜罐,夯实全面资产测绘基础

  • A+
所属分类:安全工具
雷达系统精确识别蜜罐,夯实全面资产测绘基础


一、蜜罐应用成为主动防御刚需


2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练从此实战化的“网络安全攻防演练”成为一年一度的惯例。


在高对抗的安全攻防对战中,如何能够高效地发现并对攻击者进行溯源反制,成为克敌制胜的关键,这一需求极大地促进了仿真诱捕系统——蜜罐系统的大规模应用,但因蜜罐系统应用特殊性而带来的资产管理问题也亟须面对与解决。



二、蜜罐识别在资产安全管理中必不可少


蜜罐作为一种相对主动的安全检测和防御系统,在资产安全管理中必不可少。一般而言,大部分蜜罐都是针对某种服务来运行的,通过模拟服务的正常协议交互,完成握手阶段,并进行数据传输,基于此蜜罐可以记录攻击者的行为。而当其他端口被攻击和扫描时,却无法对攻击者的行为进行记录,故目前也开始出现全端口的蜜罐部署,这种部署方式相对较为简单、隐蔽。


由“蜜罐”组成的“蜜网”系统能达到诱导攻击、保护真实资产的效果,能够保障自身业务系统安全运行。但对于网络空间资产安全管理者来说,问题也随之产生,尤其对于资产量巨大,且分布分散的大型集团机构或者企业来说:


1、蜜罐会针对不同的网域进行防御,需要明确其防御范围


 2、蜜罐在实际网络需要大范围的部署,但是内网用户却需要避免访问


 3、全端口蜜罐,存在大量存活数据,大大增加了资产梳理的难度


 4、蜜罐的设置目标是为了诱导攻击,有时会设置特定的漏洞用来吸引攻击者,管理者需要明确


 5、蜜罐系统为了达到最好的防御效果,需要经常进行设置方面变动等


在实际的网络空间基础设施安全管理中,目前很多政企用户通过excel表等人工方式进行网络空间资产安全管理和维护,导致信息同步不及时,信息误报、漏报等现象频出。而在攻防演练期间,明确资产属性、用途、归属,并进行针对性管理,是当下网络空间安全治理工作的重中之重。而蜜罐作为重要的网络空间资产,明确其资产分布,在后续工作中进行对应的规避操作势在必行,其管理手段亟须加强



三、雷达系统助力蜜罐系统安全管理,夯实全面资产测绘基础


1

蜜罐探测工作流,精准识别各类蜜罐


ZoomEye网络空间雷达系统内置蜜罐探测工作流,系统支持开源蜜罐、工控蜜罐及全端口蜜罐等多种类型蜜罐识别,能够根据不同蜜罐开放端口的特征、数量以及规律进行精准识别。对于识别出来的蜜罐IP能够自动加入蜜罐列表中,帮助用户快速筛查企业内的蜜罐资产,明确下属单位蜜罐部署情况,进行精确的资产用途区分和标记。


雷达系统精确识别蜜罐,夯实全面资产测绘基础


雷达系统精确识别蜜罐,夯实全面资产测绘基础


2

探测规避功能,有效规避误触


为了在日常资产梳理及维护过程中,能够有效避免触发蜜罐,ZoomEye网络空间雷达系统还设有探测规避功能系统能够主动对蜜罐IP进行规避,无需人工重复添加黑名单,真正减轻人工维护带来的重复操作负担。


雷达系统精确识别蜜罐,夯实全面资产测绘基础



四、总结


蜜罐早已变成网络攻防演练及网络实战中的重要安全防御类产品,也成为企业日常网络空间总资产管理中必须进行管理的资产类型。而对于大量蜜罐资产的梳理无疑是目前企业遇到的难题。


ZoomEye网络空间雷达系统依托知道创宇8年网空测绘经验及数据积累,内置各种丰富的资产探测和漏洞探测功能,为政府、企事业单位进行网络空间资产梳理、监管及建立主动防御攻击系统提供决策依据和数据支撑。


ZoomEye网络空间雷达系统的蜜罐识别功能可以根据目标返回报文、开放端口情况、开放服务情况等多种维度判断IP是否为蜜罐,做到真正精准快速识别蜜罐系统,为包含蜜罐在内的企业网络空间资产安全梳理及管理奠定坚实基础。



👇扫码获取安全专家支持

雷达系统精确识别蜜罐,夯实全面资产测绘基础





雷达系统精确识别蜜罐,夯实全面资产测绘基础
精彩推荐



两会网络安全保障升级 1分钟免费接入知道创宇「云蜜罐」
自定义指纹规则,为专有网空资产测绘而生
创宇蜜罐金融行业应用:吸引攻击最在行,保护资产有良方~


雷达系统精确识别蜜罐,夯实全面资产测绘基础
雷达系统精确识别蜜罐,夯实全面资产测绘基础


👇点击“阅读原文”,获取安全专家支持~

本文始发于微信公众号(知道创宇):雷达系统精确识别蜜罐,夯实全面资产测绘基础

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: