本文講的是Acalvio正式推出其新型安全防御技術——流欺騙，安全公司發布其首個通用產品，提供安全欺騙云平臺誘捕攻擊者。

4月19日，安全公司Acalvio推出ShadowPlex欺騙技術平臺。作為該公司自2016年7月正式亮相安全市場后的第一款產品，該平臺實現了其承諾的新型安全防御技術——流欺騙。任何欺騙技術背后的基本思想，都是提供某種形式的虛假前端，誘使攻擊者以為自己在對真實的用戶的基礎設施進行漏洞利用。

Acalvio首席執行官瓦拉達拉杰說道：“讓攻擊者現身的唯一方式，是采用某種形式的欺騙技術。如果有人正在攻擊誘餌，那么根據定義，他們必然不是好人。”

自去年走到臺前以來，Acalvio一直在研究怎樣高效交付欺騙技術。作為其開發過程的一部分，Acalvio找到了從云端交付欺騙技術的方法——作為服務。這種方式，用瓦拉達拉杰的話說，就是“欺騙農場”。

欺騙農場技術讓我們可以將欺騙技術從云端投射到各個網絡。于是，對攻擊者而言，欺騙誘餌看起來像是在本地網絡，但實際上卻是在云端。
從部署角度看，Acalvio的ShadowPlex技術會在客戶網絡中安裝一個小小的代理，構建一個安全隧道，并將IP地址投射到本地網絡(如果不用ShadowPlex技術，誘餌就必須部署在本地網絡了)。ShadowPlex的后端架構，是虛擬機和Docker容器的組合。虛擬機被用于模擬網絡中的主機，容器則負責應用和服務。Acalvio使用開源軟件定義網絡(SDN)技術來輔助編配ShadowPlex產品。

ShadowPlex平臺核心元素，是對手行為分析(ABA)功能。ABA提供對手行為上下文，以回顧并確定攻擊者侵入網絡的路徑。ABA幫助確定攻擊發生的根源分析。

“我們從攻擊者侵入誘餌的過程收集已知事實，然后從公司部署的SIEM(安全信息與事件管理)處獲取所需信息，查出事件全貌。”

ShadowPlex中還有一個威脅分析引擎，會嘗試理解給定攻擊中發生的事情。最終目的，是要進一步以新增的能力和洞見，強化威脅分析。

“我們的整個計劃，是檢測、參與和響應。”

ShadowPlex可以集成進各家廠商的安全工作流平臺以輔助修復，包括Splunk的自適應響應項目。

當前市場上，多家廠商均推出了欺騙技術，包括TrapX、Illusive和Attivo。Acalvio在多個方面與當前平臺有所區別，比如云交付，以及按需修改的流欺騙模型。

我們的目標是，確保誘餌對攻擊的響應總是看起很真。

原文發布時間為：四月 30, 2017
本文作者：nana
本文來自云棲社區合作伙伴安全牛，了解相關信息可以關注安全牛
原文鏈接：http://www.aqniu.com/tools-tech/24638.html

總結

以上是生活随笔為你收集整理的Acalvio正式推出其新型安全防御技术——流欺骗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。