详细内容或原文请订阅后点击阅览
Cloud Active Defense:开源云保护
Cloud Active Defense 是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者创造了一个两难境地:冒险攻击并立即被发现,或者避开陷阱并降低其有效性。任何人,包括小公司,都可以免费使用它并开始接收高信号警报。蜜罐擅长在初始应用程序受到攻击后检测横向移动,而 Cloud Active Defense 则将欺骗直接带入初始应用程序。“我们……更多→文章 Cloud Active Defense:开源云保护首先出现在 Help Net Security 上。
来源:Help Net Security _云安全Cloud Active Defense 是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者带来了两难境地:冒险攻击并立即被发现,或者避开陷阱并降低其有效性。任何人,包括小公司,都可以免费使用它并开始接收高信号警报。
蜜罐擅长在初始应用程序受到攻击后检测横向移动,而 Cloud Active Defense 则将欺骗直接带入初始应用程序。
“我们通过将诱饵注入 HTTP 响应来实现这一点。这些诱饵对普通用户是不可见的,对攻击者来说非常有诱惑力。这造成了一种情况,攻击者必须不断猜测:这是一个陷阱还是一条利用路径?这种猜测会减慢攻击操作的速度,并可能导致攻击者忽略有效的攻击媒介,因为他们怀疑它们是陷阱。此外,由于应用程序的回复不再是 100% 可信的,因此调整漏洞利用负载变得非常困难,”SAP 创新部首席信息安全官兼 Cloud Active Defense 开发者 Cédric Hébert 告诉 Help Net Security。
Cédric Hébert未来计划和下载
“短期内,我们计划让生成的警报更容易被导入 SIEM 系统,从而加快响应速度。我们还计划发布代码,使其易于在 Kubernetes 集群上部署,每个应用程序都可以独立配置。中期,我们希望致力于提出响应策略:当然,禁止 IP 地址是一种选择,但我们设想的是,在检测到后,可以将活动会话路由到应用程序的克隆,这样就不会造成更多伤害,”Hebert 总结道。
Cloud Active Defense 可在 GitHub 上免费获取。
GitHub必读:
必读: