Attivo网络 EDN增强功能阻止攻击者指纹识别端点

Attivo网络 向其端点检测网络(EDN)解决方案引入了新功能,防止攻击者指纹识别端点以识别安全弱点和进行侦察。

攻击者使用指纹识别目标,决定利用哪种漏洞,并确定如何成功与之交互。与传统的安全解决方案不同,这些新功能主动将可疑的端点入站或出站流量重定向到攻击者参与的诱饵。

新的EDN偏转功能提供了未经授权的主机和服务扫描的警报,这是关键的,因为其他安全控件通常不会为这些类型的活动生成警报。

由于跟踪,分析和警报所有端点的通信流量的复杂性,攻击者对指纹的尝试将定期错过。这些新的偏转能力有效准确地检测网络和应用指纹,以及横向运动,关闭威胁演员越来越多地利用的攻击载体。

当攻击者成功违反端点并在网络内部获得立足点(称为“断开时间”并估计为九小时的平均值),通过探测开放端口和指纹网络服务来扩散到其他系统。

此外,研究表明,只有4%的侦察活动产生警报,安全控制错过了54%的技术,用于测试横向移动检测。

EDN解决方案具有新的偏转功能,识别这些连接和侦察尝试并将攻击者重定向到诱饵以进行参与,而不会干扰生产服务或港口。

“EDN偏转功能通过防止攻击者移动横向和指纹网络和应用服务来增加网络中的阻力,”保证研究副总裁Venu Vissamsetty说,venuvissamsty说。

“通过检测到源和目的地的未经授权的入口和出口连接,安全防御者与确凿的检测警报一起获得实时可见性。”

攻击者指纹目标主机通过探测打开端口,他们可以攻击(HTTP / HTTPS,远程桌面,SSH,MSSQL等),然后运行漏洞针对他们的漏洞或找到错误配置或弱密码来危害它们。 ATTIVO偏转功能通过以下方式为防御者提供权力:

  • 将攻击者重定向扫描受保护主机上的封闭端口以进行参与的诱饵
  • 从受保护的端点重定向失败的出站连接到诱饵以进行参与
  • 使每个端点成为陷阱并防止网络服务的指纹
  • 在将终点移开之前,提供实时可见性和确凿检测到每次攻击
  • 在源和目的地提供主动检测和预防功能
  • 隔离和调查无需外部工具的可疑终点
分享这个