Acalvio正式推出其新型安全防御技术??流欺骗
2018-06-11 来源:
4月19日,安全公司Acalvio推出ShadowPlex欺骗技术平台。作为该公司自2016年7月正式亮相安全市场后的第一款产品,该平台实现了其承诺的新型安全防御技术——流欺骗。任何欺骗技术背后的基本思想,都是提供某种形式的虚假前端,诱使攻击者以为自己在对真实的用户的基础设施进行漏洞利用。
Acalvio首席执行官瓦拉达拉杰说道:“让攻击者现身的唯一方式,是采用某种形式的欺骗技术。如果有人正在攻击诱饵,那么根据定义,他们必然不是好人。”
自去年走到台前以来,Acalvio一直在研究怎样高效交付欺骗技术。作为其开发过程的一部分,Acalvio找到了从云端交付欺骗技术的方法——作为服务。这种方式,用瓦拉达拉杰的话说,就是“欺骗农场”。
从部署角度看,Acalvio的ShadowPlex技术会在客户网络中安装一个小小的代理,构建一个安全隧道,并将IP地址投射到本地网络(如果不用ShadowPlex技术,诱饵就必须部署在本地网络了)。ShadowPlex的后端架构,是虚拟机和Docker容器的组合。虚拟机被用于模拟网络中的主机,容器则负责应用和服务。Acalvio使用开源软件定义网络(SDN)技术来辅助编配ShadowPlex产品。
ShadowPlex平台核心元素,是对手行为分析(ABA)功能。ABA提供对手行为上下文,以回顾并确定攻击者侵入网络的路径。ABA帮助确定攻击发生的根源分析。
“我们从攻击者侵入诱饵的过程收集已知事实,然后从公司部署的SIEM(安全信息与事件管理)处获取所需信息,查出事件全貌。”
ShadowPlex中还有一个威胁分析引擎,会尝试理解给定攻击中发生的事情。最终目的,是要进一步以新增的能力和洞见,强化威胁分析。
“我们的整个计划,是检测、参与和响应。”
ShadowPlex可以集成进各家厂商的安全工作流平台以辅助修复,包括Splunk的自适应响应项目。
当前市场上,多家厂商均推出了欺骗技术,包括TrapX、Illusive和Attivo。Acalvio在多个方面与当前平台有所区别,比如云交付,以及按需修改的流欺骗模型。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。