原标题:知道创宇云蜜罐成就更强网站防御 全面溯源支撑攻防实战演练
基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。
走入2021年,创宇蜜罐在原有基础上打破常规推出“云蜜罐”功能,无需软硬件,无需云主机,不需占用任何客户资源,云端实现快捷部署,并在域名接入功能上取得了突破。
“云蜜罐”,“云端部署”打破常规
创宇蜜罐作为知道创宇网络安全体系中一种特殊的主动防御系统,通过模拟真实的网络应用环境,达到保障网站安全、感知全网攻击的目的,同时做到记录攻击痕迹并对攻击者进行追踪溯源。这一次结合实际应用需求,创宇蜜罐全新推出“云蜜罐”功能!
“云蜜罐”是什么?
我们提到的“云蜜罐”是指创宇蜜罐与创宇云防御体系相结合,通过云端实现部署,能够提供“子域名推荐”+“一键配置”服务的新型接入方式的SaaS蜜罐新功能。
创宇蜜罐作为全国率先正式上线“云蜜罐”功能的产品,在自身原有的轻量无侵入的部署方式基础上再升级,于部署方式上打破常规,无需软硬件安装和云主机创建,实现云端一键快捷部署。
“云蜜罐”有何不同?
与传统蜜罐相比,“云蜜罐”除去部署方式上的不同,还有一大优势在于云端部署不需占用任何客户端资源,不会对现有的业务造成任何影响。同时,云端“一键部署”快捷安全,尤其适用于网站防御方面。在即将到来的网络攻防实战演练中,防守方一旦发现预先进行了网络防护的网站有被攻击迹象,比起被动挨打,还可以选择通过快捷部署“云蜜罐”作为一种紧急应对方式,感知攻击威胁、记录攻击痕迹、争取溯源反制。
“云蜜罐” 域名接入,子域名推荐+一键配置
域名是一个站点的入口,如果一个站点难以通过公开域名进行渗透,攻击者往往会尝试以域名暴破的方式对子域名进行暴力破解。由于通过域名暴破往往总能够发现一些企业公开信息里搜索不到的域名,这种攻击手段也就成为了许多攻击者们通过公开外网地址对后台探测渗透的“利器”。
针对于此,“云蜜罐”中域名接入功能进阶,为此类域名暴破攻击提供“定制陷阱”的服务。
“域名接入”第一步,“子域名推荐”
进阶版“云蜜罐”将域名配置功能进行提升,只需企业提供业务范围的根域名,“云蜜罐”智能子域名推荐系统会根据录入的根域名,自动生成高敏感子域名,在攻击者使用子域名暴破攻击的必经之路上设置陷阱,提高攻击捕获可能性,在一定程度上减轻真实资产的流量压力以及防止黑客进一步入侵。
“域名接入”第二步,“子域名一键配置”
再将创宇蜜罐系统智能推荐的子域名,通过A记录直接解析配置到部署蜜罐中,构建诱捕陷阱。而在子域名指向“云蜜罐”配置成功后,还可以采取将蜜罐入口加工后散布至互联网的方式,以极具诱惑性的高敏感域名吸引不怀好意的攻击者进行访问攻击。
“云蜜罐”提供的升级版域名接入功能除去有针对性防止域名暴破之外,还可以在网络攻防实战演练期间大施拳脚。在往届实战演练期间,我们发现一部分网站会选择关停服务,但总有一些无法关停处理的网站需要保证正常工作运行。
现在,通过部署配置有针对性域名的“云蜜罐”可以对这部分网站进行安全防护,一方面对网站安全防御方面进行加强,另一方面也是提供一个溯源反制、判定得分的有利手段。
“云蜜罐”数据联动,支持全面溯源服务
“云蜜罐”在创宇蜜罐原有的溯源能力基础上,对蜜罐系统威胁情报溯源取证模块进行升级,从核心层获取丰富的攻击行为数据,对这些丰富的攻击行为数据进行分类溯源处理,使蜜罐系统实现深度溯源与反渗透。
同时,知道创宇为用户提供完善的全网攻击溯源服务,基于知道创宇云安全平台积累的全国最大的黑客数据库,将“云蜜罐”与知道创宇的攻防经验与能力相结合。运用在重保活动与攻防演练期间时,可以进行有效的攻击行为数据关联分析,构建出准确全面的威胁情报,对攻击者进行全网溯源,助力在演练中反制得分。
知道创宇全新推出“云蜜罐”,期望从用户角度出发,理解用户需求,认真为用户解决问题,提高产品的用户体验。
我们由衷相信在知道创宇专业能力加持与创宇蜜罐自身优化创新下,在未来会通过“云蜜罐”为更多网络快速搭建主动防御系统,更加高效提升企业的安全能力。