攻防对抗中,攻击者会紧盯攻击面,希望找到突破口一举进入内网,所以作为防守方第一步必然是梳理攻击面、收敛攻击面,这点在第一期攻防演练日历中,我们已经进行了操作方法的说明。可除了梳理和收敛攻击面之外,防守方还可以做些什么呢?是否可以利用攻击面,实现转守为攻呢?
答案是肯定的,既然攻击面是攻击者发动攻击的突破口,那么伪装的攻击面就自然而然成为了诱导攻击者的“陷阱”。这些陷阱可以准确捕获攻击,记录攻击信息。同时防守方还可以更进一步发挥主场优势,通过对战场的塑造将防守方优势发挥到极致,借此与攻击者展开“对抗”,实现时间与空间维度的向前防御。
备战期网络地形重塑将详细介绍如何利用创宇猎风假目标欺骗与攻击诱捕处置系统实现转守为攻,包含:如何在外广布蜜饵,感知攻击;如何克隆高价值业务系统为饵,请攻击者入瓮;如何批量设置为迷阵,隐藏关键业务系统,消耗攻击者资源;如何将攻击者路径和手法进行完整记录,进一步溯源分析等等。
下面我们就来详细解析第二期内容:
网络地形重塑要点:
应用要点详解:
1、 内外兼顾,各有侧重:内外网进行蜜罐部署的目标是不同的,在外网部署蜜罐主要目标是及时感知攻击,提前发现攻击者“踩点”行为并进行阻断。在内网部署蜜罐的主要目标是隐藏核心资产,消耗攻击者精力和资源,记录攻击信息便于溯源分析。所以内外网的蜜罐部署需要兼顾。
2、 外感为主,及时阻断:外网可以采用云蜜罐仿真门户网站和常用Web业务系统,如邮箱、OA系统、安全运维系统、摄像头管理系统等,在攻击者进行外围打点的时候就能及时感知攻击,发现攻击者意图,并联动创宇盾进行阻断,阻挠进一步入侵内网的行为。
3、 因地制宜,诱敌深入:内网地形塑造必须结合自身资产特点,以自身资产梳理为基础,伪装攻击者感兴趣的资产类型,如网络安全设备、内网常见基础网络设备、物联网设备等,吸引攻击者的火力,引诱攻击者掉入蜜罐,助力防守方快速精准发现内网威胁,从而进行及时响应。
4、 贴合场景,故布迷阵:针对不同的网络域,部署符合其应用场景的蜜罐类型及占比。创宇猎风-迷阵提供多种默认场景模板,可一键覆盖空闲IP,快速生成场景化迷阵,重塑网络地形,使攻击者深陷其中。
5、 资产隐身,保护核心:关键业务系统或者靶标系统作为核心资产重点保护,克隆核心资产,生成以假乱真的孪生蜜罐,并以1:10(真实资产:孪生蜜罐)的比例进行部署,使真实资产得以隐藏。就算攻击者攻入内网核心层,也无法找到真实目标。
6、溯源分析,掌握主动:创宇猎风可以完整记录攻击者的攻击路径及攻击手法,防守方专家可以基于这些详实的信息,对攻击者进行全面溯源,掌握攻击者的设备信息、社交身份信息、威胁情报、地理位置信息等,帮助防守方掌握更多攻击方线索,争取加分。
针对攻击者搜集信息第一步,除收敛自身攻击面之外,还可以进一步利用创宇猎风设置蜜饵,诱导攻击,为己所用。创宇猎风为适应激烈的攻防对抗而生,是攻防演练中防守方转守为攻、溯源分析的利器。创宇猎风中云蜜罐、蜜罐及迷阵系列各有所长,全面覆盖网络地形塑造的所有场景。
攻防演练即将开始,网络地形重塑宜早不宜迟,基于全局视角进行规划和部署的创宇猎风纵深主动防御体系,一定可以帮助您在攻防演练中掌握主动,以攻为守,更好地进行整体防护。
备战期即将结束,在真实的对抗中,又该如何实现高效联动联防,及时阻断未知攻击,保障关键业务系统安全呢?下一期“对抗期--实战大数据联防联控”将为您释疑,请您持续关注!
上期精彩回顾:
获取攻防实战案例
请扫码联系我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...