当前位置:首页 >  IDC >  安全 >  正文

知道创宇猎风|用蜜罐技术让网络攻击者有去无回

 2019-06-12 17:05  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

据悉,3月26日全球最大暗网市场梦幻市场(Dream Market)宣布于近期关闭,这是号称暗网“四大门户网站”中最后一个关闭的网站,并且也是唯一一个主动关闭的网站。在该网站的主页上,有公告显示此网站的信息将会转移到新的“合作伙伴公司”。但是,对于梦幻市场关闭一事,很多人都持怀疑的态度。

首先,就在梦幻市场宣布将会关闭的同一天,美国联邦调查局(FBI)、美国缉毒局(DEA)、欧洲刑警组织(Europol)宣布数十起逮捕和大规模打击暗网贩毒的事件。

其次,曾经暗网“四大门户网站”之一的汉莎市场(Hansa Market)被荷兰警方接管,在网站上秘密布置了蜜罐,通过蜜罐监视了访问暗网人员的一举一动以及他们访问的证据。后来荷兰警方利用收集起来的信息对其他暗网市场进行登录。

鉴于此前发生的相关事件,此次梦幻市场主动关闭令很多暗网用户猜测这是不是相关执法部门再次在网站上进行了蜜罐操作。

可见,欺骗手段从来都不是“坏人”的专利,不仅是执法部门善用钓鱼或蜜罐诱骗捉拿网络犯罪分子,企业在应对网络威胁的时候,对攻击者运用欺骗技术也同样能“药到病除”。而蜜罐,就是在欺骗防御中行之有效的技术工具。

蜜罐通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

但是,理想很丰满,现实很骨感。目前市面上很多蜜罐厂家虽然在研制蜜罐技术,但是由于自身远离企业的实际业务流程、缺乏对不同企业网络环境的理解、技术能力薄弱,对于蜜罐的开发仅仅停留在表层,既脱离企业的业务场景需求,也缺乏应对不断变化的网络环境的机制,进而在实际应用中很难达到诱敌上钩的效果。

而知道创宇自主研发推出的新型内网威胁预警防御系统——猎风,汲取知道创宇多年来深耕于不同行业的攻防实战经验及全球海量数据库样本分析,建立了与企业真实业务场景和网络环境高度匹配的蜜网。

当攻击者进入蜜网后,诱骗攻击者对伪造出来的浏览器记录、DNS记录、cookies甚至SSH密钥以及数据库信息等进行主动攻击,实时监测和记录他们的攻击行为。

同时,针对不同时期网络病毒的流行态势或攻击趋势,猎风可以随时保持更新状态,使其投放的蜜饵切合黑客“口味”,层层诱导,让黑客在“甜蜜的攻击”中有去无回。

最后,针对企业对于不同网络的防御需求,猎风还可以提供高度仿真的定制蜜罐,更好地满足企业的个性化需求,达到最佳的防护效果。

网络攻击越来越复杂,依靠传统的被动防御模式已经不能满足企业对安全的需求,从被动防御到主动防御转变,依靠知道创宇猎风高交互性的蜜罐技术,将攻击的主动权牢牢掌握在自己手中,才能先敌制胜。

获取知道创宇蜜罐技术白皮书,请添加微信好友kcsc818

欢迎访问我们页面:https://www.yunaq.com/liefeng/?from=oe90612

相关标签
网络安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 青藤云安全:拥抱安全编排和自动化

    在安全行业工作多年之后,我发现很多安全管理者都会遇到一个明显的问题,那就是如何在不增加资源的情况下,完成越来越多的安全工作。然而在企业中,安全从业人员大都生活在“信息孤岛”上,都是孤独者。

    标签:
    云安全
  • 天威诚信受邀参加CA/B论坛第48次国际会议

    2019年11月5日至7日,“证书认证机构/浏览器论坛(CA/B论坛)”第48次国际工作会议在广州隆重举办。全球主流CA(DigiCert、Sectigo、GlobalSign、天威诚信等)和浏览器厂商(微软、苹果、360、谷歌、Mozilla)汇聚于此

  • 从Wireshark抓包看HTTPS的加密功能

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

    标签:
    https网站
  • 梭子鱼荣获2019年9月Gartner Peer Insights 邮件安全类“客户之选”称号

    我们很高兴地宣布梭子鱼荣获2019年9月GartnerPeerInsights邮件安全类“客户之选”称号。该称号对于我们来说有着特别意义,因为它是基于终端用户的反馈,并得到Gartner的验证。

    标签:
    网络安全
  • HTTPS如何防止流量劫持?

    流量劫持总体来说属于中间人攻击(Man-in-the-MiddleAttack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。

    标签:
    https网站
  • “企业信息安全展”|青藤云安全受邀出席并发表精彩演讲

    2019年11月6日,2019国际数据中心及云计算产业展览会(以下简称CDCE),在上海新国际博览中心如期举行。“企业信息安全展”与CDCE2019首次同期举行。本次展区有10余家主题展区,150余家参展商参加,上万名观众莅临现场,参与交流。

    标签:
    云安全
  • 响应“数字南网”建设,长亭科技护航能源产业新生态

    10月29-30日,由中国南方电网主办的“数字南网助力粤港澳大湾区发展论坛”在广州举行,会议邀请了政府、公安、科研院所、能源产业上下游企业,以及来自航天科工集团、华为、长亭科技等众多ICT企业的嘉宾代表参加

    标签:
    网络安全
  • 双十一SSL证书申请选安信 促销无套路真实惠

    如今电商已经成为人们生活当中不可缺少的一部分,大家的衣食住行基本都依赖上了它。也正是因为如此,每逢节假日的时候都会涌来各种各样的促销活动,双十一的购物狂欢是每年最备受期待的。而SSL证书作为保障网站基本安全的利器,也加入了双十一活动行列。

    标签:
    ssl证书
  • 双十一安全攻略!买买买时必须注意这一点~~

    随着销售额的节节攀升,双11也成为了各种网络诈骗的高发季。当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。消费者在盯紧购物车的同时,不法分子也磨刀霍霍准备了一大波“钓鱼攻击”。

    标签:
    ssl证书
  • 青藤云安全细述基于ATT&CK框架的红蓝对抗,如何有效提升检测能力

    在继前面两篇有关MITREATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有了一个整体的了解。今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案

    标签:
    云安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯