近年來,物聯(lián)網(IOT)設備在各領域的爆發(fā)增長使其成為黑客攻擊的重災區(qū),繁雜異構的特點給安全防御帶來很大的挑戰(zhàn)。我們常見的物聯(lián)網終端,如攝像頭、路由器、智能路燈等都可能因安全漏洞問題成為被黑客攻擊的對象,其殺傷力之大難以想象,這對智慧城市建設、企業(yè)的信息和財產安全、民眾的個人隱私安全產生了嚴重威脅。
物聯(lián)網安全還處于探索階段,通常依托傳統(tǒng)IT方案在IOT方向的外延技術(資產發(fā)現(xiàn)、漏洞檢測、終端準入、防火墻、態(tài)勢感知等)提供安全檢測與防護方案。那么,有沒有一種既能保護物聯(lián)網真實資產又能幫助提升物聯(lián)網安全的產品呢?近日,繼5G、工控蜜罐后,安恒信息研究院聯(lián)手安恒信息迷網系統(tǒng)產品組,依托安恒迷網欺騙誘捕防御技術(以下簡稱“安恒迷網”)推出高交互、高仿真物聯(lián)網蜜罐。
安恒迷網高交互物聯(lián)網蜜罐由安恒研究院傾力支持,從眾多常見物聯(lián)網設備中選取多種型號,開發(fā)、仿制成高交互、高仿真的物聯(lián)網蜜罐。其高仿真的特性,可引誘攻擊者攻擊蜜罐,從而保護真實資產;其高交互的特性,可誘導攻擊者持續(xù)攻擊,捕獲更多攻擊行為,分析溯源得到高精準度的攻擊者相關信息,輕松定位攻擊者。
貫徹安恒迷網的易用性,只需“一鍵部署”,即可仿真物聯(lián)網設備。接下來只需利用其高交互、高仿真的特性,靜待攻擊者“咬勾”。
路由器蜜罐界面
攝像頭蜜罐界面
無論攻擊者利用何種攻擊手法,都將一一被記錄于安恒迷網“攻擊行為詳情”頁面中,安全研究人員據此分析當前攻擊者攻擊意圖、攻擊方法,進而進行防范,保護真實資產。
攻擊行為詳情頁面
物聯(lián)網蜜罐價值在于誘導攻擊者攻擊蜜罐,從而保護真實設備;拖延攻擊者攻擊進程,從而獲得采取防御措施的時間;捕獲攻擊代碼,從而促進物聯(lián)網安全的分析研究;捕獲攻擊者行為信息,從而對攻擊者進行分析定位等。
對比其他物聯(lián)網蜜罐
高仿真、高交互物聯(lián)網蜜罐具備更多優(yōu)勢來達到集中攻擊火力、消耗攻擊者精力、捕捉攻擊痕跡、保護真實系統(tǒng)的目的。對于物聯(lián)網領域層出不窮的安全問題,安恒迷網高交互高仿真物聯(lián)網蜜罐成為網絡安全的“先行者”,將持續(xù)增強物聯(lián)網的主動防御能力,踐行欺騙防御體系構建,讓安全運營更有成效。
