Acalvio正式推出其新型安全防御技术??流欺骗

    4月19日，安全公司Acalvio推出ShadowPlex欺骗技术平台。作为该公司自2016年7月正式亮相安全市场后的第一款产品，该平台实现了其承诺的新型安全防御技术——流欺骗。任何欺骗技术背后的基本思想，都是提供某种形式的虚假前端，诱使攻击者以为自己在对真实的用户的基础设施进行漏洞利用。

    Acalvio首席执行官瓦拉达拉杰说道：“让攻击者现身的唯一方式，是采用某种形式的欺骗技术。如果有人正在攻击诱饵，那么根据定义，他们必然不是好人。”

    自去年走到台前以来，Acalvio一直在研究怎样高效交付欺骗技术。作为其开发过程的一部分，Acalvio找到了从云端交付欺骗技术的方法——作为服务。这种方式，用瓦拉达拉杰的话说，就是“欺骗农场”。

    从部署角度看，Acalvio的ShadowPlex技术会在客户网络中安装一个小小的代理，构建一个安全隧道，并将IP地址投射到本地网络(如果不用ShadowPlex技术，诱饵就必须部署在本地网络了)。ShadowPlex的后端架构，是虚拟机和Docker容器的组合。虚拟机被用于模拟网络中的主机，容器则负责应用和服务。Acalvio使用开源软件定义网络(SDN)技术来辅助编配ShadowPlex产品。

    ShadowPlex平台核心元素，是对手行为分析(ABA)功能。ABA提供对手行为上下文，以回顾并确定攻击者侵入网络的路径。ABA帮助确定攻击发生的根源分析。

    “我们从攻击者侵入诱饵的过程收集已知事实，然后从公司部署的SIEM(安全信息与事件管理)处获取所需信息，查出事件全貌。”

    ShadowPlex中还有一个威胁分析引擎，会尝试理解给定攻击中发生的事情。最终目的，是要进一步以新增的能力和洞见，强化威胁分析。

    “我们的整个计划，是检测、参与和响应。”

    ShadowPlex可以集成进各家厂商的安全工作流平台以辅助修复，包括Splunk的自适应响应项目。

    当前市场上，多家厂商均推出了欺骗技术，包括TrapX、Illusive和Attivo。Acalvio在多个方面与当前平台有所区别，比如云交付，以及按需修改的流欺骗模型。

标签： isp 安全 计划 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。