美洲

  • 雷竞技比分
Linda_mussaler
通过 琳达穆沙

幻影网络使用欺骗检测网络攻击者

分析
2016年8月12日 5分钟
安全性

精通攻击者可成为检测挑战幻影网络无处不设 捕捉时环游网络

本栏发布周通讯IT最佳做法。点击这里订阅

高级持久威胁经常乱丢,以至于有些人可能认为每次网络攻击都出自APT离案例远APT代表一种非常危险的网络威胁类别 使用精密资源和技术逃避检测 任务固执 无论是窃取信息或干扰正常操作

NIST描述三大特征定义高级持久威胁APT:

1. 长时间内多次追求目标

2. 适应维权者努力抵制

并决心保持实现目标所需的交互水平

攻击者使用APT智能并知道自己在寻找什么并有多种方式渗透网络渗透网络后,他想获取他想要的资产

第一次登陆网络机时 需要自定位平面移动查找资产时,他需要回答两个问题:我从何去何从,我如何特权执行?进程称为定向传播攻击者往往要上千次小动作才能到达目标资产

攻击者精通此过程 几乎无法阻止常模仿合法用户活动以免显赫攻击者比维权者有一大优势 即对任务成功定义的不对称攻击者百次中99次失败 如果他只成功一次,他就是优胜者维权者百分百成功99次 战败

幻影网络是一个安全公司 专门使用欺骗处理APT灾难公司认为你必须像攻击者那样思考 才能捕捉并阻截攻击者公司前攻击者数名员工与同事分享观点,

幻影网络工厂在网络中无处欺骗,这样不管攻击者渗透后先登陆何处,他都会得到错误回答,回答问题时必须回答才能移动网络圈子

关于第一个问题-“我从何而来? ”-如果他有三种合法可能性,幻影网络会为他提供20项选择中只有3项实战,其余17项为陷阱假设他需要证书移动, 并发现两套合法证书, 幻影网络会为他多提供十套证书,

攻击者每次使用伪证书或移入伪计算机-而计算机甚至根本不存在-都检测到攻击者,因为每次欺骗背后都有传感器。通过这样做,幻影网络翻转了非对称状态头部,因为如果攻击者犯了一个错误,他正立即被检测出来。

除增加检测攻击者动作的机率外,幻影网络启动法证应用程序,从攻击前两分钟即时收集基本法证数据,实际攻击期间和攻击后两分钟即时收集数据信息发送SOC安全分析员知道攻击者网络在哪里,他在做什么,以及他是如何入网的幻觉网络也可以自动响应 关闭攻击

交付此解决方案使用两端服务器偏向管理服务器是管理控制台,生成并部署欺骗行为,当检测攻击时即时启动法证工具陷阱服务器检测到欺骗被触发时触发报警网络中没有任何设备安装代理软件

欺骗管理系统的一个独有特征是它持续播种新式和新式欺骗,以反映网络随时间变化的方式欺骗还适应攻击者使用的现有属性这使错觉更真实攻击者

幻影网络声称没有假阳性合法终端用户和IT专业人员都无法看到欺骗或知道他们在那里欺骗感应器只有在攻击者-甚至是内部人-登陆时才会触发更何况,幻觉网络表示它只需要几步,有时只需要一步,然后才能检测攻击者典型高级攻击需要数以百计或千百计移动才能到达目标资产,因此应在该人成功完成任务前很久发现此人。

令令软件如今成为无所不在的问题 幻影网络用特殊欺骗来解决这个问题公司先制造备份数据幻觉-基本为海市楼-并期望赎金软件将瞄准数据而非实际备份数据恶意软件删除备份数据海市类似地 幻影网络编程 关键数据欺骗 赎金软件通常以加密为对象重现,如果海市流数据点击 攻击检测并死亡赎金软件永远无法完成任务 勒住你真实数据

策略听似下棋游戏,恶意对立方在一两步后遇上死棋网络攻击风险如此之高 快速结束匹配至关重要