Acalvio正式推出其新型安全防御技术——流欺骗

作者:星期日, 四月 30, 20170
分享:

安全公司发布其首个通用产品,提供安全欺骗云平台诱捕攻击者。

4月19日,安全公司Acalvio推出ShadowPlex欺骗技术平台。作为该公司自2016年7月正式亮相安全市场后的第一款产品,该平台实现了其承诺的新型安全防御技术——流欺骗。任何欺骗技术背后的基本思想,都是提供某种形式的虚假前端,诱使攻击者以为自己在对真实的用户的基础设施进行漏洞利用。

Acalvio首席执行官瓦拉达拉杰说道:“让攻击者现身的唯一方式,是采用某种形式的欺骗技术。如果有人正在攻击诱饵,那么根据定义,他们必然不是好人。”

自去年走到台前以来,Acalvio一直在研究怎样高效交付欺骗技术。作为其开发过程的一部分,Acalvio找到了从云端交付欺骗技术的方法——作为服务。这种方式,用瓦拉达拉杰的话说,就是“欺骗农场”。

欺骗农场技术让我们可以将欺骗技术从云端投射到各个网络。于是,对攻击者而言,欺骗诱饵看起来像是在本地网络,但实际上却是在云端。

从部署角度看,Acalvio的ShadowPlex技术会在客户网络中安装一个小小的代理,构建一个安全隧道,并将IP地址投射到本地网络(如果不用ShadowPlex技术,诱饵就必须部署在本地网络了)。ShadowPlex的后端架构,是虚拟机和Docker容器的组合。虚拟机被用于模拟网络中的主机,容器则负责应用和服务。Acalvio使用开源软件定义网络(SDN)技术来辅助编配ShadowPlex产品。

ShadowPlex平台核心元素,是对手行为分析(ABA)功能。ABA提供对手行为上下文,以回顾并确定攻击者侵入网络的路径。ABA帮助确定攻击发生的根源分析。

“我们从攻击者侵入诱饵的过程收集已知事实,然后从公司部署的SIEM(安全信息与事件管理)处获取所需信息,查出事件全貌。”

ShadowPlex中还有一个威胁分析引擎,会尝试理解给定攻击中发生的事情。最终目的,是要进一步以新增的能力和洞见,强化威胁分析。

“我们的整个计划,是检测、参与和响应。”

ShadowPlex可以集成进各家厂商的安全工作流平台以辅助修复,包括Splunk的自适应响应项目。

当前市场上,多家厂商均推出了欺骗技术,包括TrapX、Illusive和Attivo。Acalvio在多个方面与当前平台有所区别,比如云交付,以及按需修改的流欺骗模型。

我们的目标是,确保诱饵对攻击的响应总是看起很真。

相关阅读

这家以色列公司专注“欺骗防御技术”
欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元

 

分享:

相关文章

写一条评论

 

 

0条评论