企业A与B
A企业:有策略的长亭蜜罐运营方案
B企业:没有策略的其它蜜罐部署方案
演练前夕
演练开始
演练结束
外网部署的主要策略是增加对外的伪装服务暴露面,从而提高对攻击者的诱捕概率,同时收集更多的外部攻击情报。
● 蜜罐选择:优先使用智学习技术仿真真实业务的登陆界面制作蜜罐,其次使用邮箱、OA、人力资源管理系统、VPN等常见互联网web应用或服务的伪装蜜罐
● 上线时间:若想在演练中发挥效果,要尽早上线,避免临时上线
● 部署效果:在真实网站放置蜜罐链接>给蜜罐绑定域名>绑定IP
● 伪装效果:公网蜜罐注意开启https、绑定企业证书
● 溯源反制:为提高蜜罐的隐蔽性,日常可关闭溯源反制,在演练前再开启
● 贴合环境:探针绑定的蜜罐服务需要与所处网段的实际业务相适应
● 端口合理:应根据蜜罐所伪装的服务,选择服务对应的默认端口
● 策略有效:避免单一IP绑定多个不相关,甚至冲突的伪装服务
● 数据保鲜:蜜罐内文件、诱饵等数据定期更新,避免老旧信息引起攻击者警觉
● 密度足够: 蜜罐建议部署在业务IP接近,或2/10/20/.../254等位置,以提高攻击者踩中蜜罐的概率
互联网蜜网
生产区蜜网
办公区蜜网
外连区蜜网
研发网蜜网
蜜罐是一款十分考验部署策略的工具,是否用的起来,对结果的影响有着质的差别。恰当的策略运营加持,可以让它在大型攻防演练中成为最得力的工具。一款好的蜜罐,应该在运营策略配置中降低门槛,成为人人皆可运营的产品。
长亭谛听(D-Sensor)伪装欺骗系统,通过web语义分析、智学习仿真能力、拟态技术、联动防御等多项技术方案的加持,在大幅降低欺骗防御部署和使用门槛的同时,提升伪装和诱捕的效果,帮助用户收获攻击诱捕、溯源、干扰和阻断的主动防御能力。