本文講的是acalvio正式推出其新型安全防禦技術——流欺騙,安全公司發布其首個通用產品,提供安全欺騙雲平台誘捕攻擊者。
4月19日,安全公司acalvio推出shadowplex欺騙技術平台。作為該公司自2023年7月正式亮相安全市場後的第一款產品,該平台實現了其承諾的新型安全防禦技術——流欺騙。任何欺騙技術背後的基本思想,都是提供某種形式的虛假前端,誘使攻擊者以為自己在對真實的使用者的基礎設施進行漏洞利用。
acalvio首席執行官瓦拉達拉傑說道:「讓攻擊者現身的唯一方式,是採用某種形式的欺騙技術。如果有人正在攻擊誘餌,那麼根據定義,他們必然不是好人。」
自去年走到台前以來,acalvio一直在研究怎樣高效交付欺騙技術。作為其開發過程的一部分,acalvio找到了從雲端交付欺騙技術的方法——作為服務。這種方式,用瓦拉達拉傑的話說,就是「欺騙農場」。
欺騙農場技術讓我們可以將欺騙技術從雲端投射到各個網路。於是,對攻擊者而言,欺騙誘餌看起來像是在本地網路,但實際上卻是在雲端。
從部署角度看,acalvio的shadowplex技術會在客戶網路中安裝乙個小小的**,構建乙個安全隧道,並將ip位址投射到本地網路(如果不用shadowplex技術,誘餌就必須部署在本地網路了)。shadowplex的後端架構,是虛擬機器和docker容器的組合。虛擬機器被用於模擬網路中的主機,容器則負責應用和服務。acalvio使用開源軟體定義網路(sdn)技術來輔助編配shadowplex產品。
shadowplex平台核心元素,是對手行為分析(aba)功能。aba提供對手行為上下文,以回顧並確定攻擊者侵入網路的路徑。aba幫助確定攻擊發生的根源分析。
「我們從攻擊者侵入誘餌的過程收集已知事實,然後從公司部署的siem(安全資訊與事件管理)處獲取所需資訊,查出事件全貌。」
shadowplex中還有乙個威脅分析引擎,會嘗試理解給定攻擊中發生的事情。最終目的,是要進一步以新增的能力和洞見,強化威脅分析。
「我們的整個計畫,是檢測、參與和響應。」
shadowplex可以整合進各家廠商的安全工作流平台以輔助修復,包括splunk的自適應響應專案。
當前市場上,多家廠商均推出了欺騙技術,包括trapx、illusive和attivo。acalvio在多個方面與當前平台有所區別,比如雲交付,以及按需修改的流欺騙模型。
我們的目標是,確保誘餌對攻擊的響應總是看起很真。
Oracle Database XE 推出正式版
最近的 oracle 產品訊息 oracle database xe 推出正式版。正式版本在 32 bit 的 linux 和 windows 上可用.這個免費版本可以直接平滑公升級到 oracle 的其他版本,而且部署簡單,能讓開發人員迅速入手。不得不讓人深深感到 oracle 為了爭奪客戶煞費苦...
微軟AdCenter正式推出
一切都來得比想像中更快。原來 預料微軟會於今年6月份才正式推出它自己的adsense adcenter,但今天 美國當地時間星期四 微軟就會宣布正式在美國地區推出了。微軟的adcenter自從幾個月前推出測試以來,名字一直是msn adcenter,這也是符合微軟一貫做法的名字,因為msn代表著微軟...
微軟正式推出Windows Live
據國外 報道,微軟windows live服務和應用本周二取消了 beta 標籤,這意味著該產品已經成為正式版本。今天開始,微軟的live信箱已經全面開放註冊,註冊後可以獲得免費的5gb的電子信箱。和yahoo信箱一樣,微軟的live信箱在中國和美國使用不相同的帳號,live.cn和live.com...