Acalvio是協助企業組織使用欺敵技術進行防禦以及干擾攻擊者的資安廠商。日前因其創新技術以及基於雲端的安全架構而受到業界的高度認可,並被分析公司KuppingerCole評選為2021年欺敵技術的領導者。

Acalvio Technologies宣布,屢獲殊榮的自主欺敵產品 ShadowPlex 在 KuppingerCole 領導指南報告(Leadership Compass Report)中的分散式欺敵平台被評為領導者。此外,在報告評估的五種欺敵產品中,ShadowPlex更是獲得了最高等級的安全評級。

KuppingerCole 的領導指南報告是根據產品領導力(Product Leadership)、創新領導力(Innovation Leadership)、市場領導力(Market Leadership)和整體領導力(Overall Leadership)等四項指標來對欺敵產品進行評級,而Acalvio的ShadowPlex 在此四個類別中均被評為最高級別的“領導者”。Acalvio ShadowPlex 建立在二十多項授權專利的基礎上,可以準確且快速地對高級威脅進行早期檢測,並為企業的 IT 和 OT 環境提供大規模、就地、或是雲部署的分散式欺敵平台。

欺敵技術已被分析師和政府智庫廣泛認為是能夠提供主動防禦的領先技術,它不僅可以對抗當前的攻擊,還可以了解以及牽制對手的攻擊策略、技術及手法(Tactics, Techniques, and Procedures, TTPs)。目前欺敵技術主要的策略是引誘與捕捉,通過緩存在企業主機上的存取憑證來吸引攻擊者,然而這樣的做法是有著相對風險的,因為攻擊者可能利用零時差漏洞來破壞誘餌並獲得特權存取,使得誘餌成為一種安全風險,一旦攻擊者破壞了誘餌,攻擊者可能會使用誘餌作為基礎,向企業網路發起反向攻擊。此外,如果欺敵解決方案要求誘餌具有多個網接口,則攻擊者可以橋接到其他子網,進一步將攻擊擴散,取得更多的登入存取權。

ShadowPlex 獲得專利的 Deception Farms 架構是利基於SDN(軟體定義網路)的資安策略,提供了一種新穎且安全圍堵攻擊者的方法。ShadowPlex 中提供的圍堵政策位於 SDN switch中的誘餌之外,因此攻擊者是無法透過破壞誘餌而逃出圍堵的。此外,Acalvio的創新專利使得 ShadowPlex 是無需使用agent的,並使得 ShadowPlex 成為最安全與高擴充的分散式欺敵產品。

國際知名安全技術專家兼 Acalvio 顧問 Bruce Schneier說道 :“任何安全系統的核心原則之一就是不增加額外的漏洞,而這個原則與提供誘餌去和攻擊者進行互動的網路欺敵解決方案是有所違背的。但Acalvio內建的保護措施,可將攻擊者完全封阻在誘餌的包圍之中。”

ShadowPlex 是第一個也是目前唯一一個獲得 FedRAMP Ready資格的欺敵技術廠商,Acalvio Technologies 聯合創辦人兼首席執行長Ram Varadarajan表示:“安全是主動防禦不可或缺的要求。FedRAMP美國聯邦風險與授權管理計劃(Federal Risk and Authorization Management Program)是於美國政府機關全面實施的強制性計劃,除標準化安全評估及授權外,也監控雲端產品與服務,使用“一次做,多次使用”的框架,該計劃確保政府範圍內使用的資料系統/服務具有足夠的安全性;消除重複工作並降低風險管理成本;並能夠為聯邦機構快速、經濟地採購資料系統/服務。“ShadowPlex 旨在成為最安全的欺敵解決方案。KuppingerCole 與FedRAMP的認可,證明了客戶在企業範圍內部署 Acalvio時,無需額外的保護措施。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴,目前已將Acalvio ShadowPlex持續導入到國內企業與機構中,協助建構高擬真的欺敵平台,並完美地融入現有的監控模式,更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊,請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16


熱門新聞

Advertisement