Loading…

جزیره فایروال و تجهیزات امنیتی

امتیازات این مطلب
نکته: آشنایی با Cyber Deception
1

اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله به سرویس اصلی از آنها استفاده کنند. این محصولات هم در شبکه داخلی و هم در شبکه خارجی نصب می شوند تا حملات Insider و External را شناسایی کنند.
به طور کلی Honeypot ها به دو دسته تقسیم می شوند:
- دسته اول که سری Low Interaction هستند ، تنها امکان شبیه سازی را ارائه می کنند و به عنوان مثال امکان ورود یا Login به سیستم را در اختیار شما قرار نمی دهند.

- دسته دوم که سری High Interaction نام دارند ، یک سیستم عامل یا شبکه شبیه سازی شده که کلیه فعالیت های آن ثبت می شود و حتی ابزاری مانند Sandbox بر روی آنها نصب شده است، که امکان نفوذ را ایجاد می کنند و حتی علاوه بر نفود سایر تکنیک های چرخه حمله را نیز بررسی می کنند.

امروزه ، Honeypot ، آنهم به صورت پیشرفته به یک مبحث تخصصی تحت عنوان Cyber Deception تبدیل شده است که هوش مصنوع این محصولات و نزدیک بودن آنها به واقعیت کمک کرده تا این ابزار بتوانند حملات پیشرفته مانند APT را شناسایی کنند.
این ابزار هوشمند نه تنها امکان شناسایی را دارند ، بلکه برخی از آنها به اندازه ای پیشرفت کرده اند که با هوش شبیه سازی شده خود می توانند رفتار شما را تحلیل کرده و با فریب شما را در دام اندازند. نمونه این ها ، ابزار قدرتمند هرچند غیر قابل استفاده ، محصول Cymmetria می باشد که در سایت آن گزارش های متعدد از شناسایی APT ها وجود دارد.

البته خبر خوب اینکه برای افرادی که تنها قصد تست این محصول را دارند ، نسخه Community آن ارائه شده است که MazeRunner نام دارد و می توان آن را دانلود و بررسی کرد. برای دانلود آن کافی است تنها به سایت زیر مراجعه کنید.
www.cymmetria.com
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown