中飛科技股份有限公司 ::: 專業的團隊,精緻的服務

News & Event

消息與報導
01 2020.09

產品消息

MITRE 發布 “Shield” 主動防禦框架 - Fidelis Deception提供環境中駭客各個攻擊階段的可視性

MITRE 近期發佈了新的防禦框架 - Shield。企業組織可以採取此框架公佈的手法主動地與網路中的駭客進行互動並與之抗衡。MITRE 資安長 Bill Hill 表示:此框架核心是向資安人員通報環境中的駭客、與駭客進行互動、瞭解攻擊手法並建立更完善的壁壘。
 
“當修補程式、防火牆、
IDS 等其他非互動式解決方案被駭客完全規避時,我們如何記起教訓並著手開始改進呢?”。與駭客互動是為了“瞭解我們的敵人如何攻擊我們、使用了什麼工具、在我們的環境內建立據點後,駭客的下一步及目的是什麼。”
 

Fidelis Deception 駭客獵捕解決方案透過網路流量分析學習組織的環境以創造趨近於真實用戶環境的誘捕設備(Decoys),自動化部署且隨著環境變動而不斷地適應。麵包屑(Breadcrumbs)是植入在真實資產設備中的假資料(Cookie、檔案、Registry 等),藉此吸引駭客掉入陷阱,成功將駭客侵駭的風險移轉至誘捕設備上,並對其進行監視、互動、欺騙、瞭解攻擊手法、阻斷駭客狙殺鍊(Kill Chain)、蒐集證據以利進行資安事件反應調查,達到提升維運效率、調整資安政策、強化防禦強度。


資料來源:
(1) https://www.darkreading.com/attacks-breaches/mitre-releases-shield-active-defense-framework-/d/d-id/1338741?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
(2) https://fidelissecurity.com/products/deception/
facebook youtube LINE