NEITHNET 解決方案
NEITHNET 資安實驗室
隨著網路攻擊不斷颷升,多數企業或組織的資安意識逐漸提高,針對企業內網的安全防禦,逐漸增強各種不同面向的偵測與監控機制。此外,政府機關對於轄下單位或特定產業所推動的零信任架構、MDR端點惡意行為監控、資通安全弱點通報、資安健診、弱點掃描、滲透測試等各種措施,用意也都在推動與強化各單位內部網路環境、端點、伺服器,進行多面項的資安監測與控管。
然而在目前這樣的資訊環境中,仍有不少企業持續受到駭客組織勒索與攻擊破壞。針對此現象,除了原本被動的資安監控之外,必須要更主動讓駭客的攻擊行為在內網中留下蛛絲馬跡,並且讓防守端能尋找到各種不同的惡意行為。因此運用欺敵技術 (Deception Technology) 或蜜罐技術 (honeypot) 放置誘餌,同時結合MDR及NDR進行誘捕,將威脅獵捕的主動權由駭客轉為防守端。
「欺敵技術」的主要目的是一種蓄意和可控制的行為,為對手建立不確定的區域,並以攻擊方的視角,努力製造混亂和有機可乘的環境,同時影響和誤導對手的感知和決策過程,讓威脅獵捕系統能更容易地識別與發現它們。
專業資安團隊透過部署欺敵工具(Deception tool),加上網路惡意鑑識系統與端點惡意行為分析,可以將戰場優勢由駭客端轉移至防守端,混淆駭客的主要意圖,將駭客吸引至防守端準備的仿造虛擬資源,用以追蹤引導駭客,並利用MDR及NDR分析駭客的軌跡、手法、意圖,最終進行獵捕。
各家資安團隊不斷專注於各種資安面向進行深入的研究分析,而NEITHNET則著重「全象限威脅獵捕技術」,不論從情資、IOC入侵指標、DNS惡意行為、內網惡意行為鑑識(NDR)、端點惡意活動檢測(MDR)、欺敵誘捕行為,目的都在縮短發現駭客在網路潛伏的時間,從被動的防禦監測,轉為主動獵捕駭客的獵人,大幅強化企業資安防禦能力。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com