安全威脅現(xiàn)狀

 

 

漏洞可被利用的周期越長黑客機(jī)會(huì)越大

 

 

攻擊被發(fā)現(xiàn)的平均時(shí)間229天

用戶自行發(fā)現(xiàn)的比例33%

甚至還有被黑客通知拉庫的

 

TrapX 核心思想

誘騙技術(shù)是專門用于為捕獲入侵者的訪問行為精心設(shè)計(jì)的可以讓攻擊者探測掃描、攻擊和入侵的一個(gè)高仿真網(wǎng)絡(luò)系統(tǒng)。

利用從“誘餌”->“陷阱”-> “蜜網(wǎng)”的誘騙技術(shù)技術(shù)發(fā)現(xiàn)藏匿在內(nèi)網(wǎng)中的威脅，并跟蹤行為記錄。

 

 

TrapX是什么？

•TrapX 模擬不同種類設(shè)備，形成“假資產(chǎn)”（陷阱）

•假資產(chǎn)具有“高仿真”IOC, 零誤報(bào)情況zero false positive

•多層次的、可擴(kuò)展的“誘騙”技術(shù)，使得黑客很容易掉入“陷阱”

•提高黑客在攻擊的時(shí)候的成本，可以讓安全人員更清楚地檢測、響應(yīng)、學(xué)習(xí)

 

為什么需要誘騙？

•誘騙是一種新的概念，額外的一個(gè)層面來保護(hù)企業(yè)安全。

•兩種主要的惡意/黑客活動(dòng)：

1、勒索軟件：隨機(jī)自動(dòng)

惡意軟件會(huì)掃描“網(wǎng)絡(luò)驅(qū)動(dòng)器”。那我們就部署一個(gè)假的網(wǎng)絡(luò)驅(qū)動(dòng)器。

2、有目的性的攻擊：明確攻擊對象

黑客已經(jīng)入侵，并且在尋找有用信息，比如URL， Putty Connection。

•幾乎“零誤報(bào)”，因?yàn)閮?nèi)部人士不會(huì)主動(dòng)去訪問陷阱。任何訪問都可能是惡意的。

•有效應(yīng)對審計(jì)或者紅藍(lán)對抗。一旦有人嘗試入侵，就會(huì)被發(fā)現(xiàn)。

 

DeceptionGrid 多層次的誘騙技術(shù)

 

 

在殺戮鏈中誘騙攻擊者

 

 

多層次的誘騙技術(shù)

 

 

TrapX 技術(shù)架構(gòu)

 

 

TrapX 物理架構(gòu)

 

 

TrapX 可以與不同的第三方系統(tǒng)進(jìn)行集成

 

 

一個(gè)Appliance模擬多個(gè)中等交互陷阱，吸引黑客進(jìn)入FOS。

但是FOS無法訪問生產(chǎn)區(qū)域，但是可以訪問到蜜罐網(wǎng)絡(luò)區(qū)域的其他中等交互陷阱，或者高交互陷阱。

 

TrapX截圖

 

TrapX-Web控制臺儀表板

 

TrapX- Traps模擬

 

TrapX-每個(gè)以太網(wǎng)接口設(shè)置Traps

 

Trapx-黑客從偽造的網(wǎng)絡(luò)服務(wù)器上看到的東西

 

TrapX – Traps里的服務(wù)模擬

 

模擬物聯(lián)網(wǎng)設(shè)備，以及更多

 

TrapX—詳細(xì)的服務(wù)仿真設(shè)計(jì)

 

Deception token -例如SMB網(wǎng)絡(luò)安裝

 

Deception token -例如瀏覽器歷史記錄

 

TrapX - Traps對普通用戶隱藏自身

 

Trapx- Deception token下載

 

TrapX-攻擊可視化

 

TRAPX-與SIEM集成

 

 

Trap中的活動(dòng)

 

Splunk儀表板

 

TrapX-惡意軟件評估報(bào)告（PDF）