消除攻防对抗中的不平衡
站在攻击者角度,提前在攻击路上层层设防,辅设诱惑攻击者的”陷阱“,在内网即时被单点突破的情况下,能够做到让攻击者远离真实资产。
主动对抗攻击行为
扰乱攻击者认知
事件及时响应
开展反制措施
长亭科技在与多类客户沟通交流过程中,总结了蜜罐技术在防守体系的3个实践方向:通过欺骗伪装、威胁感知和溯源反制,实现和企业业务场景相结合,在攻防对抗中发挥实际作用。
基于蜜罐技术部署伪装真实业务的服务,通过虚假响应、有意混淆等伪装信息扰乱攻击者的自动化工具,阻挠或推翻攻击者的认知过程从而保护真正资产。
在内网边界和敏感位置部署具备威胁感知能力的探针节点,当攻击者尝试发送信息或建立初始连接时,快速准确定位攻击事件,全面感知内网中存在的潜在威胁。
在外网中部署蜜IP和蜜域名等伪装诱饵,诱使攻击者前来进而搜集攻击者信息,有效追踪攻击者,同时借助基础信息信息库进行追踪和溯源,从而定位攻击者实体,借助法律手段追踪攻击者责任。
欺骗伪装实践
威胁感知实践
溯源反制实践
