背景介紹
欺騙防御是近些年出現的新技術,以攻防對抗思路為基礎,讓防守者得以觀察攻擊者行為的新興網絡安全防御戰(zhàn)術。傳統的安全防御思路,防守者需要充分、全面、完整的對網絡和系統的安全漏洞和風險進行分析、評估和整改來確保整個網絡的安全,但是網絡的攻擊面眾多,很難完全及時發(fā)現所有問題或風險;而攻擊者只需要抓住一次機會就可以達到其攻擊目標。欺騙防御技術跟傳統安全模型完全相反,攻擊者除非100%正確,否則就會觸碰到誘捕環(huán)境進而暴露攻擊行為。通過欺騙防御,可以有效改變攻防不對稱,變被動為主動,是對傳統防御的有力增強和有益補充。全球最具權威的IT研究與顧問咨詢公司Gartner評價“欺騙防御”等技術未來5-10年能夠進入主流市場,是對現有安全防護體系產生深遠影響的安全技術發(fā)展趨勢。
工具概述
DecoyMini?智能仿真與攻擊誘捕工具采用欺騙防御等新技術,以攻防對抗思路為基礎,以攻擊者視角去發(fā)現威脅,通過在用戶網絡中部署多種仿真、安全可控的虛假服務和應用,吸引攻擊者對虛假應用或服務進行攻擊。在虛假環(huán)境中對攻擊者行為進行抓取和存儲,基于對攻擊者的行為分析來實現攻擊告警、威脅分析和溯源取證;工具加入云情報分享激勵計劃,通過情報的分享用戶還可以獲得豐富的獎勵。
