欺敵誘捕技術供應商最常引用孫子兵法中【故兵以詐立,以利動,以分合為變者也】,說明戰爭的利基在欺敵詐術,操控攻擊者攻守進退在以利誘敵,以分合虛實的部署迷惑攻擊者。
在網路安全的世界裡,欺詐技術對於檢測已經滲透到環境中的對手非常有用。之所以會成為重要防禦技術的原理相當簡單,在最壞的情況下,攻擊者會以某種方式繞過邊界安全控制並成功入侵您的網路,部署具有吸引力的誘餌主機、檔案、網路等,當攻擊者存取時,就能暴露他的存在。使用誘敵誘捕技術擴展了檢測能力,並提供額外的網路攻擊防禦層。
雖然欺敵誘捕技術提供了有價值和必要的保護,但是主要的使用者大都是資源較多、有能力維護的大型企業為主。加上這項技術安裝和維護的複雜程度,超出一般網路安全產品。預算有限且安全團隊規模較小的組織,通常負擔不起欺敵誘捕技術這樣的“奢侈品”。
內建於 Cynet 360 AutoXDR 的欺敵誘捕技術
中華數位科技代理的 Cynet 360 AutoXDR,提供單一的Agent代理程式,結合欺敵誘捕技術、次世代防毒 、端點檢測和響應、網路檢測規則和用戶行為分析規則控制。而無需與其他端點保護軟體分開購買和額外部署欺敵誘捕技術,適合各種規模的企業組織。
用戶可以直接在 Cynet 360 AutoXDR 單一管理平台內輕鬆配置各種類型的欺敵誘捕技術,並在幾分鐘內將其部署到整個環境中。欺敵誘捕警報和其他警報一樣出現,並且可以觸發自動響應操作以立即阻止攻擊者。對於絕大多數中小型企業而言,採用獨立的欺敵誘捕技術方案是昂貴且費時的。內建於單一平台中的欺敵誘捕技術,可以為中小企業提供防止、檢測、調查並全面修復範圍廣泛的攻擊媒介。
Cynet 360 AutoXDR欺敵誘捕技術,在各攻擊階段檢測威脅
Cynet 360 AutoXDR 欺敵誘捕技術,支援不同類型的誘餌來檢測各個攻擊階段的威脅:資料檔案、憑證和網路連線,誘使攻擊者存取,進而揭露他們的存在與活動。誤報率為零,因為只有惡意存取發生時才會觸發欺敵誘捕警報;只要攻擊者執行操作都會觸發警報。
文件欺敵誘捕
攻擊者的首要目標是竊取機敏資料,如智慧財產、個人身份資料、商業計劃等。Cynet 360 AutoXDR 於跨環境中的端點與伺服器製作並植入誘餌資料文件與連結,類似於攻擊者在目標組織中尋找的重要內容。
當攻擊者打開誘餌資料文件時,會觸發警報,並且該誘餌文件會向 Cynet 360 AutoXDR 發送觸發哪種類型的誘餌、攻擊者 IP 地址、受害者 IP 地址、主機和檔案名稱的詳細資訊。Cynet 360 AutoXDR 提供使用者一系列現成的誘餌檔案,同時考慮到不同環境的安全需求,亦提供企業自行製作誘餌的功能。Cynet 提供下列多種誘餌檔案類型:
• 文件檔案:Excel、Word和PowerPoint等,可將誘餌部署到主機上新建立的使用者目錄中。
• 遠端桌面檔案:使用主機上儲存的虛假憑證部署 RDP 文件。
• ODBC:在主機上配置開放式資料庫連接 (ODBC) 的連線,並指向 Cynet 360 AutoXDR 伺服器。
• 文本檔案:可以部署包含無效憑證的文本檔案,這些憑證將偽裝成網域憑證或內部 Web 應用程式的憑證。
用戶欺敵誘捕
提供跨多個端點配置誘餌用戶的能力。當攻擊者找到誘餌憑證並嘗試使用其中一個誘餌用戶登錄時,就會觸動建立一個警報。用戶名和密碼對於試圖在受感染環境中擴大立足點的攻擊者來說非常有價值。在植入誘餌用戶和憑證後,沿著攻擊者的潛在路線,任何登錄這些誘餌用戶帳戶的嘗試都會觸發警報。
網路欺敵誘捕
Cynet 360 AutoXDR 在網路環境中佈署誘餌主機並監視這些主機的存取,透過廣播誘餌主機,暴露已入侵網路的攻擊者並監視其活動。當攻擊者嘗試將虛假主機名解析為 IP 時,將會觸發警報。誘餌放置在具吸引力的主機位置以引誘,攻擊者可能會瀏覽網路環境以識別目標並使其顯示為有價值的系統,整個過程看起來像是合法用戶與之互動以執行其任務。
欺敵誘捕技術是一種非常有用的控制元件,可用於檢測已進入環境的攻擊者,並且可以成為端點自主保護控制的重要組成部分。由於成本高昂與複雜度高,欺敵誘捕技術主要被大型企業使用。現在透過 Cynet360 AutoXDR 一般企業也能夠擁有欺敵誘捕技術,無需額外成本,也無需額外的部署和管理工作。
更多安全產品資訊請參考中華數位科技官方網站https://www.softnext.com.tw
或洽中華數位科技 02-25422526
關於Softnext 中華數位科技
Softnext 為 Cynet 亞太地區第一家代理商。有鑑於網路威脅日趨複雜,為提供企業更完善的資安防禦解決方案,Softnext 中華數位科技除了強化自主研發產品的防禦能力,亦代理國際資安大廠的專業防護產品,從各個重點缺口著手防禦,以多元的防禦解決方案,協助企業打造更完備的防禦環境,降低資安風險。
重點代理產品:
-
Cynet 360 AutoXDR 自主安全保護平台:擴展檢測和響應 (XDR)+自動化響應+MDR(24/7 託管檢測和響應)。
-
Ivanti 終端跨平台安全管理:漏洞修補、應用程式控制、設備發現、資產管理、軟體派送、遠端控制。
-
Netwrix Auditor:特權帳號稽核與異常存取稽核。
關於Cynet
-
Cynet 提供 EPP、EDR、NDR、欺敵誘捕、用戶使用行為規則和雲安全組態管理的預防和檢測功能,事件調查,響應自動化及7*24託管檢測響應服務(MDR) 。
-
率先導入自動調查、自動修復、以及自行定義腳本的自動化服務。
-
全球唯一內建欺敵誘捕策略的 XDR 系統。
-
2020 年 Gartner Peer Insights五星級評級。
-
2022年被 G2 認可為EDR、IR、MDR領域的領導者。
-
2022 年 MITRE ATT&CK 評估中表現出色,實現 100% 的可視性和檢測。100% 的預防保護率。檢測 98.5% 的技術,證明平台能夠在整個 ATT&CK® 殺傷鏈中提供可視性和保護。
熱門新聞
2024-12-03
2024-11-20
2024-11-29
2024-11-15