大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第5期,我依然是你们的“蜜友”~
上期的突击甜蜜,我们一起了解了“创宇蜜罐——网络攻防演练中的实用秘笈”。创宇蜜罐正是凭借提前布局、完全记录和全网溯源,在网络攻防实战对抗中实现主动防御、溯源反制的。
本期,我们回归“主线”,沿着创宇蜜罐高仿真、高交互的特点,继续来聊聊创宇蜜罐如何做到“够安全”。
“蜜罐”作为吸引攻击的工具,其价值就是被攻击,然而却也面临着被攻破的风险。它可能被当作“跳板”,横向入侵其他系统,与此同时,更可能被“挟主行令”,利用蜜罐的高权限在内网中为所欲为。
为了避免“蜜罐”成为“破罐”,创宇蜜罐自设三重安全保障。
第一重:绝对隔离,隔绝蜜场与内网。通过建立蜜场实现网络隔离,确保“蜜场”封闭性的同时,蜜罐与蜜罐之间也不流通。
第二重:底层设限,技术层控制权限。蜜罐被添加多重限制,其中通过设置流量单向流入,不开放蜜罐访问外部网络的权限。
第三重:渗透测试,千锤百炼为安全。测试支撑思路结合知道创宇丰富的渗透测试及攻防经验制定,验证安全保障。
总结来说,创宇蜜罐通过绝对隔离、底层设限、测试支持三方面保障蜜罐自身安全性。
好啦~这期“甜蜜一分钟”就是这样。下一期,蜜友带你了解创宇蜜罐的第四个特点,能溯源,敬请期待!
# 拓展阅读
攻防对抗+溯源反制,创宇蜜罐实战分享实录(附PPT+直播回放)
👇 点击“阅读原文”,立即使用创宇蜜罐~
本文始发于微信公众号(知道创宇):三重安全保障,拒绝“蜜罐”变“破罐”!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论