Acalvio正式推出其新型安全防禦技術——流欺騙

本文講的是Acalvio正式推出其新型安全防禦技術——流欺騙，安全公司釋出其首個通用産品，提供安全欺騙雲平台誘捕攻擊者。

4月19日，安全公司Acalvio推出ShadowPlex欺騙技術平台。作為該公司自2016年7月正式亮相安全市場後的第一款産品，該平台實作了其承諾的新型安全防禦技術——流欺騙。任何欺騙技術背後的基本思想，都是提供某種形式的虛假前端，誘使攻擊者以為自己在對真實的使用者的基礎設施進行漏洞利用。

Acalvio首席執行官瓦拉達拉傑說道：“讓攻擊者現身的唯一方式，是采用某種形式的欺騙技術。如果有人正在攻擊誘餌，那麼根據定義，他們必然不是好人。”

自去年走到台前以來，Acalvio一直在研究怎樣高效傳遞欺騙技術。作為其開發過程的一部分，Acalvio找到了從雲端傳遞欺騙技術的方法——作為服務。這種方式，用瓦拉達拉傑的話說，就是“欺騙農場”。

欺騙農場技術讓我們可以将欺騙技術從雲端投射到各個網絡。于是，對攻擊者而言，欺騙誘餌看起來像是在本地網絡，但實際上卻是在雲端。

從部署角度看，Acalvio的ShadowPlex技術會在客戶網絡中安裝一個小小的代理，建構一個安全隧道，并将IP位址投射到本地網絡(如果不用ShadowPlex技術，誘餌就必須部署在本地網絡了)。ShadowPlex的後端架構，是虛拟機和Docker容器的組合。虛拟機被用于模拟網絡中的主機，容器則負責應用和服務。Acalvio使用開源軟體定義網絡(SDN)技術來輔助編配ShadowPlex産品。

ShadowPlex平台核心元素，是對手行為分析(ABA)功能。ABA提供對手行為上下文，以回顧并确定攻擊者侵入網絡的路徑。ABA幫助确定攻擊發生的根源分析。

“我們從攻擊者侵入誘餌的過程收集已知事實，然後從公司部署的SIEM(安全資訊與事件管理)處擷取所需資訊，查出事件全貌。”

ShadowPlex中還有一個威脅分析引擎，會嘗試了解給定攻擊中發生的事情。最終目的，是要進一步以新增的能力和洞見，強化威脅分析。

“我們的整個計劃，是檢測、參與和響應。”

ShadowPlex可以內建進各家廠商的安全工作流平台以輔助修複，包括Splunk的自适應響應項目。

目前市場上，多家廠商均推出了欺騙技術，包括TrapX、Illusive和Attivo。Acalvio在多個方面與目前平台有所差別，比如雲傳遞，以及按需修改的流欺騙模型。

我們的目标是，確定誘餌對攻擊的響應總是看起很真。

原文釋出時間為：四月 30, 2017

本文作者：nana

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛