国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營(yíng)銷資訊 > 行業(yè)動(dòng)態(tài) > 3.3. 蜜標(biāo)反制

3.3. 蜜標(biāo)反制

時(shí)間:2022-03-17 07:51:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-17 07:51:01 來源:行業(yè)動(dòng)態(tài)

蜜標(biāo)文件多采用攻擊者感興趣的文件類型或文件名稱,通過代碼捆綁等技術(shù)向該文件中嵌入特定數(shù)據(jù)和代碼,通過構(gòu)造場(chǎng)景引誘攻擊者去訪問、下載蜜標(biāo)文件,當(dāng)攻擊者下載并在本地打開蜜標(biāo)文件時(shí),就會(huì)觸發(fā)內(nèi)嵌代碼,記錄并回傳攻擊主機(jī)和攻擊者特征信息來實(shí)現(xiàn)溯源和反制。

蜜標(biāo)反制工作示意圖如下所示:



采用蜜標(biāo)文件來反制對(duì)防守方安全能力要求較高,需結(jié)合用戶業(yè)務(wù)環(huán)境特點(diǎn)來制作蜜標(biāo)文件,同時(shí)將蜜標(biāo)文件部署在攻擊者較容易訪問的位置才能取得更好的效果。

4. 未來欺騙防御發(fā)展預(yù)測(cè)

攻防演習(xí)已向常態(tài)化與實(shí)戰(zhàn)化邁進(jìn),攻防演習(xí)雖不提蜜罐,但處處是蜜罐,但此蜜罐非彼蜜罐,筆者更傾向于稱其為欺騙防御或仿真誘捕技術(shù),傳統(tǒng)的利用高交互蜜罐一招溯源攻擊者的歷史一去不復(fù)返,而復(fù)雜的可以和真實(shí)計(jì)算環(huán)境融合的新一代欺騙防御技術(shù)和產(chǎn)品需求會(huì)越來越旺盛。全球知名的IT研究與顧問咨詢公司Gartner評(píng)價(jià)欺騙防御技術(shù)是對(duì)現(xiàn)有安全防護(hù)體系產(chǎn)生深遠(yuǎn)影響的安全技術(shù)。在Gartner 2020年安全運(yùn)營(yíng)技術(shù)成熟度曲線報(bào)告中,分析師將欺騙平臺(tái)這項(xiàng)技術(shù)放在了期望膨脹期,并將目前的成熟度定義為青春期,預(yù)計(jì)該技術(shù)會(huì)在5至10年后達(dá)到成熟并被廣泛使用。



基于最新蜜罐技術(shù)演進(jìn)分析,結(jié)合當(dāng)前欺騙防御行業(yè)發(fā)展態(tài)勢(shì),筆者認(rèn)為未來幾年欺騙防御市場(chǎng)和產(chǎn)品發(fā)展將有以下幾個(gè)趨勢(shì)。

關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉