背景介绍
欺骗防御是近些年出现的新技术,以攻防对抗思路为基础,让防守者得以观察攻击者行为的新兴网络安全防御战术。传统的安全防御思路,防守者需要充分、全面、完整的对网络和系统的安全漏洞和风险进行分析、评估和整改来确保整个网络的安全,但是网络的攻击面众多,很难完全及时发现所有问题或风险;而攻击者只需要抓住一次机会就可以达到其攻击目标。欺骗防御技术跟传统安全模型完全相反,攻击者除非100%正确,否则就会触碰到诱捕环境进而暴露攻击行为。通过欺骗防御,可以有效改变攻防不对称,变被动为主动,是对传统防御的有力增强和有益补充。全球最具权威的IT研究与顾问咨询公司Gartner评价“欺骗防御”等技术未来5-10年能够进入主流市场,是对现有安全防护体系产生深远影响的安全技术发展趋势。
工具概述
DecoyMini•智能仿真与攻击诱捕工具采用欺骗防御等新技术,以攻防对抗思路为基础,以攻击者视角去发现威胁,通过在用户网络中部署多种仿真、安全可控的虚假服务和应用,吸引攻击者对虚假应用或服务进行攻击。在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证;工具加入云情报分享激励计划,通过情报的分享用户还可以获得丰富的奖励。