攻防演练早已悄悄打响,攻击队早就在互联网上搜集目标单位的资产信息,以寻找漏洞进行突破。说不定已经有攻击队进入目标单位内网了,他们伺机而动,等到枪声响起的那一刻,就第一时间将目标拿下!
最后的防线——内网迷阵
之前我们已经聊过网络攻防演练中互联网侧如何“抗测绘”,那如果攻击者已经通过各种手段(比如:社工钓鱼、物理攻击、供应链攻击、内部策反等)突破互联网进入到内网,并且内网还存在诸多弱点(资产管理混乱隔离不严格、未修复漏洞的服务器/中间件、服务器同口令/弱密码、攻击者已掌握的0day等),如何才能守住内网最后的防线呢?
构建网络迷阵,重塑内网地形
在内网部署由若干假目标构成的迷阵,就可以重塑内网地形。迷阵动态变幻、散播网络迷雾,把攻击者迷惑得找不着北!
攻击者在遍布迷阵的内网“一动就死”,一旦横向移动,就会触碰到网络迷阵,任何访问都会立马被阻断,攻击者在内网根本没有办法移动、更不要说定位目标资产并发起攻击!
内网迷阵如何部署?
采用创宇迷阵一体机,就可以在内网快速部署网络迷阵,实现网络地形重塑。
同时还可以在需要保护的内网区域部署阻断器,联动迷阵对攻击流量进行实时阻断。
创宇迷阵有什么优势?
①内网多元业务场景适配
系统默认提供丰富的迷阵场景,适配99%的业务环境,同时支持场景自定义,更好地贴合客户的真实环境。
②一键覆盖内网空闲IP
支持一键部署迷阵,占满空闲IP,实现IP、端口攻击入口全面覆盖,当攻击者在内网横向渗透时就会触发迷阵告警。因此,在部署迷阵之后攻击者便无法横向移动。
③自动阻断攻击、形成处置闭环
将系统自带的阻断器部署在各网络区域交换机处,可实现自动阻断内网东西向攻击流量,有效阻止内网横向渗透攻击(包括勒索病毒、蠕虫病毒等在内网的横向传播),可实现网络微隔离、形成处置威胁闭环。
总结
攻击者进入内网后是非常危险的,内网还存在诸多弱点(资产管理混乱隔离不严格、未修复漏洞的服务器/中间件、服务器同口令/弱密码、攻击者已掌握的0day等),部署创宇迷阵即可重塑内网地形,让攻击者“一碰就死”、在内网无法移动,从而保护内网目标资产、守住最后的防线。
立即部署创宇迷阵、守住内网最后的防线!联系我们:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...