备战|蜜罐诱饵陷阱配置攻略
2023-6-28 00:6:37 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

企业A与B

A企业:有策略的长亭蜜罐运营方案

B企业:没有策略的其它蜜罐部署方案

演练前夕

时间管理

需求落实

策略配置

有效性提升

部署范围

部署速度

联动诱捕

演练开始

二线支持

溯源反制

监测分析

演练结束

策略优化

集合A企业的蜜罐使用流程,就串成了一个健康的蜜罐使用生命周期,长亭整理了蜜罐策略配置指南,帮助企业在攻防演练期间战术布防。
蜜罐运营策略配置指南
外网蜜罐部署策略配置建议

外网部署的主要策略是增加对外的伪装服务暴露面,从而提高对攻击者的诱捕概率,同时收集更多的外部攻击情报。

● 蜜罐选择:优先使用智学习技术仿真真实业务的登陆界面制作蜜罐,其次使用邮箱、OA、人力资源管理系统、VPN等常见互联网web应用或服务的伪装蜜罐

● 上线时间:若想在演练中发挥效果,要尽早上线,避免临时上线

● 部署效果:在真实网站放置蜜罐链接>给蜜罐绑定域名>绑定IP

● 伪装效果:公网蜜罐注意开启https、绑定企业证书

 溯源反制:为提高蜜罐的隐蔽性,日常可关闭溯源反制,在演练前再开启

内网蜜罐部署策略配置建议

● 贴合环境:探针绑定的蜜罐服务需要与所处网段的实际业务相适应

● 端口合理:应根据蜜罐所伪装的服务,选择服务对应的默认端口

● 策略有效:避免单一IP绑定多个不相关,甚至冲突的伪装服务

● 数据保鲜:蜜罐内文件、诱饵等数据定期更新,避免老旧信息引起攻击者警觉

● 密度足够: 蜜罐建议部署在业务IP接近,或2/10/20/.../254等位置,以提高攻击者踩中蜜罐的概率

蜜罐类型配置建议

互联网蜜网

生产区蜜网

办公区蜜网

外连区蜜网

研发网蜜网

蜜罐是一款十分考验部署策略的工具,是否用的起来,对结果的影响有着质的差别。恰当的策略运营加持,可以让它在大型攻防演练中成为最得力的工具。一款好的蜜罐,应该在运营策略配置中降低门槛,成为人人皆可运营的产品。

长亭谛听(D-Sensor)伪装欺骗系统,通过web语义分析、智学习仿真能力、拟态技术、联动防御等多项技术方案的加持,在大幅降低欺骗防御部署和使用门槛的同时,提升伪装和诱捕的效果,帮助用户收获攻击诱捕、溯源、干扰和阻断的主动防御能力。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651384535&idx=1&sn=7a83784c32e903a82d7a203f377c8a73&chksm=8d399b5fba4e1249ea5bed1b65d4036200b22d0f474a26154da3b5bfc2c84ae0d73d8303a3b9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh