网络世界,攻防较量不断,威胁险象环生,
我们需要用智慧全副武装,以彼之道还施彼身,
比如迷惑,比如伪装欺骗,比如变化多端。
如果说网络世界是一片浩渺森林,
那我可以是这片森林中的一棵树,
也可以是森林中的一只飞鸟,
网络安全纵有八十一难,
看我春秋云阵七十二变。
高仿真、高甜度、零误报是我的绝招,
欺骗式防御是我的制胜法宝。
我是春秋云阵蜜罐,为守护网络安全而生。
在我国古典名著中,论起斗者形象,孙悟空绝对是个典型。除了正面的打架过招,孙悟空最著名当属七十二变技能,用眼花缭乱的伪装来迷惑敌人、接近敌人,然后“出其不意”制胜。
举个例子,相信大家都对孙悟空三借芭蕉扇烂熟于心。前两次借扇失败后,第三次孙悟空采用欺骗式策略,干脆变成牛魔王的模样去骗取芭蕉扇。出色的伪装,再加上甜言蜜语,终于诱骗铁扇公主进入甜蜜陷阱,成功抱得扇子归。
蜜罐本质上也是一种欺骗技术,它就像孙悟空的七十二变,可以随需变成企业的真实网站、OA系统等,并通过精心部署一些诱饵性质的主机、网络服务或信息散发出甜蜜气息,引诱攻击者不断深入,全程记录攻击轨迹和行为,从而保护实际的信息资产,并协助防御者溯源分析和审计取证。
只有被攻击才会有价值,而这取决于蜜罐是否足够真、足够甜。试想一下,如果铁扇公主很容易当场就识破了孙悟空竟然变成自己老公的样子,估计就不仅仅是一扇子扇飞那么简单了。
如何让攻击者相信混淆在网络系统中的蜜罐是真的?
如何吸引其集中火力对准蜜罐而不是真实业务系统?
又如何让攻击者在蜜罐内“流连忘返”呢?
这就要看春秋云阵七十二变,全场景构筑高仿真、高甜度的欺骗式防御体系。
春秋云阵七十二变,高甜度欺骗式防御
分身术:高甜诱饵投放
分身术释义:不单单能变出多个自己,还能把其他物品变多个
西游记中孙悟空经常使用分身之术,变出很多个自己一起大战妖魔鬼怪。蜜罐也并非孤军奋战,诱饵就是它的无限分身。将与企业业务系统相关的重点文件和信息进行敏感词汇包装后作为诱饵,从攻击者视角投放到诱捕网络内以及互联网平台上,诱使攻击者下载、执行诱饵程序。散发着阵阵甜味的诱饵很可能就会被攻击者当做资产短板收集并在渗透时利用,从而大大提升蜜罐被访问的可能性。
隐形术:透明诱捕节点部署
隐形术释义:这可不是普通的隐身,这个能让其他物体隐形
诱捕节点是蜜罐隐藏在敌人身边的透明触手,支持部署在多个不同的网络区域内。当被触碰后,可以在攻击者毫无察觉的情况下,瞬间将各个区域的攻击流量全部重定向到蜜罐系统,同时攻击者周围的环境也将被悄无声息地变为蜜罐的虚假环境。
魇祷术:全场景攻击链路预埋
魇祷术释义:使用法术以幻象迷惑人,中术者如梦魇之境
基于多年来在网络安全攻防一线所积累的实战经验和350+场网安赛事沉淀下来的对攻防的深刻理解,春秋云阵对攻击者的思路与常见攻击路径有着充足的认知,可以快速锁定攻击路径中的关键点,制作出多条高可利用的攻击链路,使攻击者像中了魇祷术一样,一路被引诱并深陷蜜罐迷宫。防御者因此也会在防守中拿到主动权,并依据记录的攻击痕迹,辅助溯源攻击者的身份信息。
移景术:典型业务场景仿真
移景术释义:用法术将周围环境变化
依托于网络靶场的全场景仿真概念和平行仿真系列技术,春秋云阵支持对财务办公场景、DMZ区场景、研发内网场景等深层级的企业典型业务区域场景进行仿真,完整模拟出蜜罐周边环境甚至企业原有的网络架构,形成包裹层层甜蜜、极具欺骗特质的诱捕蜜网。无论攻击者是在踩点还是在准备跨越边界,甚至站稳脚跟后准备在内网扩展渗透,均可以被捕获。
智能高交互性蜜罐还能获取更多攻击交互数据,有利于让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来制定更有效的安全防护策略。
财务办公场景仿真示例
指化术:高交互式自动仿真
指化术释义:用手指物而使其变化
通过春秋云阵可自动仿真业务场景,并支持自动部署。不止如此,春秋云阵提供智能化高交互式界面,防御者只需动动手指,就可基于浏览器远程桌面快速上传web页面源码或数据库配置文件,甚至专用的服务应用源码,把现有业务系统“平行”镜像到蜜罐中去,制成高甜度蜜罐,让攻击者难辨真假,将欺骗防御进行到底。
为什么春秋云阵可以七十二变?
正如孙悟空在学习七十二变时也是用尽了心思、历尽了艰辛,春秋云阵的七十二变也是凭借永信至诚多年来脚踏实地的探索创新和实践积累而来。
平行仿真技术应用
依托于平行仿真系列技术,春秋云阵可以快速对真实业务系统中的基础网络信息、协议流量、各种行为交互数据等进行仿真,逼真高效的变化、还原真实网络场景,构建高甜度蜜罐蜜网。
春秋云底层支撑
春秋云是永信至诚全自主研发的专用私有云,能够充分保证计算、网络、虚拟、存储等资源的高频调度和高效使用,可应对平行仿真技术对多层级复杂网络场景的仿真和构建。同时在春秋云的支撑下,系统采用基于内核级流量进出栈技术,一方面具备强大的隐蔽能力,避免被攻击者识别;另一方面从私有云和虚拟机内核两个维度严格控制流量只进不出,确保蜜罐节点绝不会成为攻击者的“跳板”系统。
丰富场景库积累
基于网络靶场连续七年的持续迭代和运行,已经对10+个行业的典型业务场景进行仿真。同时基于多年来的网络安全服务经验,永信至诚网络安全服务专家团队已经帮助各行业用户构建过极具特色的仿真业务系统,这为仿真高甜度蜜罐提供了很好的基础,全面支持春秋云阵利用已有场景库资源快速对不同行业的场景进行高度仿真和简单的可视化仿真配置。
网络安全八十一难,看我春秋云阵七十二变。面对攻防两端的较量,蜜罐化为一支奇兵,以假乱真,以甜诱敌。在延缓攻击、保护企业真实资产的同时,帮助防守方及时发现安全威胁、诱捕溯源,用智慧捍卫网络空间的安全与正义。
来源:freebuf.com 2020-07-03 13:29:29 by: Joneqiong
请登录后发表评论
注册