诱捕技术,本质上逃不过这六大方向!

  • A+
所属分类:安全文章
诱捕技术,本质上逃不过这六大方向!


近日,数说安全经过深度调研、详细评估,遴选出中国网络安全蜜罐顶级供应商,并发布了《中国网络安全顶级供应商评估报告:蜜罐》。通过邀请行业产品、技术专家等详细评估,安恒信息蜜罐产品——迷网,最终获得“中国网络安全顶级供应商”荣誉称号。

蜜罐诱捕是通过模拟多种虚假主机和服务,主动引诱攻击者现身,记录所有对虚假 IT 资产的访问和入侵行为的技术,实现检测能力的前置和延伸,成为主动防御时代里,实网攻防的新宠。

数说安全通过细致、客观的分析,在蜜罐产品领域甄选出更具竞争力的品牌,同时针对蜜罐产品的6大方向功能特性进行评估,为客户在选购产品时提供一些更有价值的参考。


诱捕技术,本质上逃不过这六大方向!





方向一:场景适用性


在攻防实战演练、内网威胁监测等实战演练中,可以通过布置蜜罐产品改变传统被动防御方式、 扭转攻防不对称的局面;

在产品与政府行业,通过布置蜜罐产品进行态势感知,安全集成和安全服务类项目;

在金融与运营商行业,多为独立蜜罐产品项目采购,对网络安全体系和能力进行升级拔高;

不同的应用场景下,客户需求是不尽相同的,具体的评估指标包括产品架构类型、蜜网构建能力、SaaS 模式支持、IPv6 支持等特性。



安恒迷网产品优势:

应用场景高低交错,部署方式多元互通

迷网为攻防实战场景而设计,结合了后端安恒信息平台型技术优势,在行为分析和攻击意图推测方面有比较深入的投入。迷网提供丰富的高低交互通用型蜜罐类型,同时,目前已创新性实现包括5G网元蜜罐、物联网蜜罐、工控协议蜜罐等多种新场景应用蜜罐类型,可泛化上千种蜜罐节点,灵活分布在真实网络环境中,满足攻防实战演练、内网横向渗透监测、运营商5G网络、金融行业等多种使用场景,并支持硬件部署、软件部署、云上部署等多种方式,可与现有的安全防护体系打通,实现综合联动。


诱捕技术,本质上逃不过这六大方向!




方向二:诱导攻击能力


一个产品,无论后端有多么高度逼真的仿真资产,也需要通过大范围布置陷阱引诱攻击者进入,如果没有产品布置陷阱诱导攻击,那么一切的安全防护都是徒劳。

产品布置陷阱能力的具体评估指标包括独立蜜罐部署、主机Agent、网络探针、Vlan Trunk 部署、诱饵类型及管理等方面的支持情况。



安恒迷网产品优势:

高仿漏洞误导攻击,诱捕蜜罐“甜度超标”

安恒迷网产品通过提供多种欺骗方式如:丰富的高低交互蜜罐类型、流量转发Agent重定向攻击流量、流量黑洞节点扩散部署IP、多种感知型蜜饵误导攻击、配置漏洞以增加蜜罐甜度、克隆业务系统页面以达成影子诱捕服务等,主动诱导攻击,构建庞大的诱捕体系,更有针对性的迷惑攻击者,大幅提升捕获率。




方向三:伪装与仿真能力


在诱导攻击者进入后,全面的伪装和仿真可延长攻击者停留时间、引导其执行更多动作,从而为后续的分析和取证提供更多支撑。

伪装与仿真能力的评估指标包括产品交互能力、操作系统仿真、传统 IT 应用仿真、新场景(5G、工控、OT 等)仿真,以及在业务自学习和甜度设计等方面的特性。



安恒迷网产品优势:

伪装配置逼真再现,沉浸攻击一网打尽

迷网一共提供了8大类50余种的高交互、低交互种类的蜜罐,其中高交互蜜罐上可通过配置、添加、搭载各种虚假目标,如:仿真数据、虚假文件或仿真应用(网站、数据库、OA系统等),为攻击者主动提供攻击目标;低交互蜜罐通过模仿真实应用、自动应答与攻击者进行简单交互,利用资源占用低的优势吸引攻击者的扫描、探测信息,以此来迷惑攻击者。

迷网通过虚拟化技术将系统获得的硬件资源或虚拟加护资源进行再分配,生成蜜罐仿真系统,以实现仿真环境的实例化,构建对攻击者的沉浸式欺骗网络,欺骗攻击者沉浸于蜜罐网络中,增加攻击成本,能够更大程度地拖延攻击时间。


诱捕技术,本质上逃不过这六大方向!




方向四:检测与分析


当攻击者现身后,需要对其入侵的行为进行识别和分析,判断其动机和意图,并输出检测结果进行后续的威胁处置和响应。

评估指标包括嗅探检测、行为捕获种类、攻击检测机制、高级威胁检测能力、威胁情报集成与共享等方面的特性。



安恒迷网产品优势:

精确检测渗透威胁,多维视角分析态势

迷网基于驱动级监控技术监视、采集访问蜜罐网络的所有攻击行为,不仅能够监听蜜罐模拟服务的连接,直接获取、识别外来连接数据,包括:攻击IP、地理位置、攻击目标IP、执行命令、凭证信息、渗透请求数据、落盘文件等,还可以通过行为分析引擎、文件分析引擎、APT检测分析引擎、云端威胁情报分析等分析完整的攻击行为,进行杀伤链的分析研判,便于运营者从多维度、多视角实时监看整体诱捕攻击态势,有效提高可读性,使攻防动态一目了然。


诱捕技术,本质上逃不过这六大方向!




方向五:攻击取证和溯源反制能力


通过对攻击行为的全面记录,为全局态势感知与安全大数据分析提供证据信息,溯源和反制在攻防实战演练和监管&执法场景下是客户最主要的需求之一。

评估指标包括攻击数据记录、黑客溯源、反制途径等环节的实现情况。



安恒迷网产品优势:

有效还原黑客画像,逆向溯源阻断攻击

迷网通过黑客画像分析引擎,利用攻击入口确定分析过程,可挖掘出攻击者多种虚拟身份信息,尝试还原黑客画像,同时也提供定制化的攻击反制技术,开发反制型蜜罐,有效与攻击者进行正面对抗。通过帮助用户进行威胁溯源和取证分析,以便更加深入地了解攻击者,并采取有针对性的防护措施,从而进行更精准地防御。


诱捕技术,本质上逃不过这六大方向!




方向六:管理和易用性


产品在后续运营和维护时,良好的管理能力将有利于产品发挥更大的应用价值。

评估指标包括协同联动、集中管理、自保护能力、可视化展示、产品界面感观和易用性等方面的能力。



安恒迷网产品优势:

设计方式弹性灵活,防御体系联动一体

迷网在设计之初便贯彻了弹性、灵活的设计思想,为多种不同信息系统的仿真落地提供了便捷的部署、扩容方式,整个过程无需中断网络中的任何服务或对现有网络进行任何调整。

同时,迷网可与现有的安全防御体系打通,以高可用的可视化技术呈现攻击过程,实现协作和联动,提高组织、检测和响应攻击的能力,建立起一套有效保护业务系统安全的纵深防御体系。



诱捕技术,本质上逃不过这六大方向!

在不断演化的过程中,蜜罐技术呈现出新的安全能力。从未来来看,蜜罐诱捕技术还会有新的发展空间,以及更多的安全应用价值。安恒信息将持续发力,对不明攻击进行拦截阻断、追踪溯源,致力于为网络环境和社会环境提供持久的安全保障,真正做到“极致责任,安之以恒”。




往期精选


围观

安恒信息全面部署“两会”重保工作!


热文

【女神节双重福利】你尽管“乘风破浪”,安全由我守护


热文

直面数据安全「丛林世界」,安恒信息破解“数据攻坚战”时代难题


诱捕技术,本质上逃不过这六大方向!

本文始发于微信公众号(安恒信息):诱捕技术,本质上逃不过这六大方向!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: