从这几天情况看蜜罐新技术和发展趋势
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。 在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。 在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。 基于对蜜罐技术的研究,结合对开源蜜罐项目和商用欺骗防御类产品的调研和分析,本文将从对当前蜜罐产品使用的新技术介绍出发,来看未来欺骗防御的发展走向。 传统蜜罐通常提供的是“单维”的仿真,仿真特定的主机、服务、应用环境等;而最新的蜜罐则需要的是“多维”的仿真能力,在之前的基础上,可以结合用户真实网络或业务环境去定制环境仿真配置和数据。从而提供一个和用户真实环境相近、能够有效迷惑攻击者的仿真诱捕环境。 试想,如果一个完整的虚拟环境,部署在用户真实网络之前,不仅可以有效推迟攻击者进攻的步伐,还可以获得攻击者的攻击方式和行为逻辑等信息。 环境仿真技术主要包括软件仿真技术、容器仿真技术、虚拟机仿真技术等,几类仿真技术所能提供的仿真能力和支持仿真的类型示意如下: (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |