长亭欺骗谛听

up:: [[ Blue Team能力建设 ]]-欺骗防御 Cyber Deception

  • 长亭科技先战而后师,凭借硬核实战能力,在动态对抗中研究攻击者最新、最高频攻击方式与路径,针对实战输出欺骗伪装专题私货,助力防守者4项战力升级,让攻击者不仅无法知彼,更无法知己,迷糊到底。
  • 战力一,策略布防,溯源反制显威力

    • 成功溯源并反制攻击者,是防守方最为过瘾的时刻之一。“授之以鱼,不如授之以渔“,防守方了解最新、最高频溯源和反制方式的实战策略布防原理,并将其结合实际业务环境落地,溯源反制威力将不可限量。
    • 溯源策略包括浏览器、webshell、Burp Suite 和 Webrtc
    • 反制策略包括客户端、Mysql、Git、某扫描器和浏览器爬虫
    • 溯源反制效果
  • 战力二,联动扩大诱捕范围,诱捕效果更佳

    • 联动WAF、主机安全产品、态感平台等
  • 战力三,方案创新 ,大规模资产欺骗伪装无忧

    • 以最少的资源解决欺骗节点覆盖度问题,长亭谛听(D-Sensor)“大探针”内置多个网口,可同时接入多个网络区域。其单个网口可配置多个 VLAN 和多个 IP,通过 Trunk 模式将其接入到交换机上,可以在一个网络区域内实现多个 IP 和多个蜜罐绑定,在节约资源、成本的同时部署更多的伪装欺骗节点,迅速扩大欺骗范围,实现快速威胁感知和诱捕。
  • 战力四,安全为基,自身不成为攻击跳板

      1. 探针直接转发,不对流量进行任何分析处理。攻击者无法从探针开放的端口攻击到探针宿主机。
      1. 管理节点对探针设备低信任,只接收直接转发过来的蜜罐流量和其他检测结果。即使攻击者通过其他方式攻陷了探针宿主机,也无法进一步攻击到管理节点。
      1. 严密的容器逃逸限制与检测,即使攻击者获取了蜜罐容器的权限,也不会危害到宿主机的安全。
      1. 通过关闭蜜网使用宿主机网络功能的权限,彻底切断蜜罐到其他网络的访问路径,确保蜜罐不会成为跳板。
      1. 前后端分离,完善的身份认证、渗透测试和网络隔离,使得攻击者无法从前台攻陷管理节点宿主机。
  • 来源

    • https://mp.weixin.qq.com/s/zgXsA-oYViCgJuOcWjiWJA

Notes mentioning this note