趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
蜜罐針對實時攻擊的防御措施有:
網絡攻擊檢測:蜜罐實時監測網絡環境有無攻擊流量。
攻擊流重定向:將攻擊流重定向引入至部署蜜罐系統當中,實現攻擊活動與客戶網絡環境的安全隔離,確保客戶網絡環境安全性。
仿真場景升級:基于國內最大最豐富的漏洞知識庫Seebug,定期通過POC對蜜罐設備中的仿真場景進行升級。
仿真漏洞設置:蜜罐系統可注入帶有較新漏洞、貼合業務服務及應用需求的仿真場景,引誘入侵者對蜜罐進行探測并延長停留時間,精準捕獲高風險黑客攻擊,保護客戶的業務系統。
獲取虛擬身份:獲取攻擊行為數據進行分類溯源處理,實現深度溯源與反滲透,可獲取攻擊者包括社交媒體身份IP、IM通訊工具ID等更多個人信息。
制作白名單:組織應列出已知安全的應用程序白名單,并列出已知有漏洞的應用程序黑名單。審查和評估所有新的應用程序必不可少。如果請求的新應用程序提供另一個應用程序已經具備的功能,應使用經過審查的應用程序,而不是新的應用程序。
推薦文章
