Illusive提供一個(gè)基于“欺騙技術(shù)”的平臺(tái)，迷惑攻擊者以保護(hù)企業(yè)。

企業(yè)網(wǎng)絡(luò)在網(wǎng)絡(luò)攻擊者眼里是什么樣的？以色列的初創(chuàng)公司Illusive network現(xiàn)在正在將它們的“幻影平臺(tái)”升級(jí)到3.0版本。這個(gè)平臺(tái)的目標(biāo)是提供給用戶(hù)以攻擊者的視角幫助組織機(jī)構(gòu)理解風(fēng)險(xiǎn)并防御攻擊。“幻影網(wǎng)絡(luò)”是以色列cyber-security foundry Team8啟動(dòng)的第一個(gè)公司，今年初獲得到新一輪2300萬(wàn)美元的融資。

在許多攻擊中，黑客通過(guò)滲透進(jìn)一個(gè)組織，然后進(jìn)一步進(jìn)入到組織的網(wǎng)絡(luò)去尋找信息?；糜熬W(wǎng)絡(luò)平臺(tái)是一種反欺騙技術(shù)被設(shè)計(jì)用來(lái)欺騙攻擊者，并讓他們相信入侵的這個(gè)網(wǎng)絡(luò)、權(quán)限或服務(wù)就是用戶(hù)正在使用的，以此來(lái)減少來(lái)自攻擊者進(jìn)一步攻擊這個(gè)已經(jīng)被侵犯的網(wǎng)絡(luò)。

使用“欺騙”這類(lèi)技術(shù)來(lái)保證安全的想法并不新鮮，因?yàn)?ldquo;蜜罐”技術(shù)已經(jīng)被應(yīng)用多年了。然而，根據(jù)公司CEO Shlomo Touboul所說(shuō)，“幻影”比“蜜罐”在捕獲攻擊者方面具備更多的優(yōu)勢(shì)。使用“幻影”替換已經(jīng)部署了多套“蜜罐”系統(tǒng)的網(wǎng)絡(luò)可能帶來(lái)對(duì)管理的挑戰(zhàn)，“我們把‘幻影’部署到每個(gè)地方，所有的工作站和每一臺(tái)服務(wù)器，等于是用無(wú)探針的方法設(shè)置了許多‘陷阱’、‘假冒帳戶(hù)和服務(wù)’。

幻影網(wǎng)絡(luò)包括一個(gè)管理服務(wù)器能夠定義攻擊欺騙的策略，并通過(guò)鑒定去捕捉攻擊者威脅網(wǎng)絡(luò)的行為。隨著幻影網(wǎng)絡(luò)3.0的升級(jí)，公司正在為他們的“欺騙技術(shù)”增加一個(gè)關(guān)鍵步驟。“在我們部署欺騙技術(shù)之前，我們發(fā)現(xiàn)現(xiàn)存的攻擊媒介是一組機(jī)器，” Touboul說(shuō)，“我們打算去做與攻擊者會(huì)做的完全一樣的事——去發(fā)現(xiàn)可疑攻擊的地方。

幻影3.0技術(shù)使用自身從網(wǎng)絡(luò)中學(xué)習(xí)到的信息去創(chuàng)造Touboul所說(shuō)的“攻擊者視角”。

“IT通常是基于物理和邏輯拓?fù)浣Y(jié)構(gòu)來(lái)看待網(wǎng)絡(luò)，”他說(shuō)，“現(xiàn)在他們能夠從攻擊者個(gè)視角來(lái)看待網(wǎng)絡(luò)。

現(xiàn)代網(wǎng)絡(luò)由一套復(fù)雜的權(quán)限與憑證組成，這可能使許多組織機(jī)構(gòu)暴露在危險(xiǎn)之下。攻擊者通常試圖通過(guò)濫用權(quán)限和潛在的錯(cuò)誤網(wǎng)絡(luò)配置，從一臺(tái)機(jī)器到另一臺(tái)地進(jìn)行嘗試。Touboul注意到管理權(quán)限經(jīng)常被部署到整個(gè)網(wǎng)絡(luò)，在這個(gè)事實(shí)基礎(chǔ)上，“欺騙技術(shù)”可以被部署在這個(gè)網(wǎng)絡(luò)中合適的地方來(lái)控制風(fēng)險(xiǎn)。“幻影”的攻擊者視角并不是尋找軟件的缺陷，而是去嘗試確定攻擊載體。

“攻擊載體”是指黑客在無(wú)漏洞的情況下，從機(jī)器A移動(dòng)到機(jī)器B的攻擊能力。

例如，Windows系統(tǒng)上的net view命令將提供給用戶(hù)一個(gè)能夠看到哪些機(jī)器被連接到一個(gè)指定系統(tǒng)的能力。通過(guò)這些信息，一個(gè)攻擊者可以不需要使用任何開(kāi)發(fā)手段或利用任何安全漏洞就能夠潛在地獲得登錄到其它機(jī)器的權(quán)限，更確切地說(shuō)僅僅通過(guò)使用正常的網(wǎng)絡(luò)命令。