WAF拟态防护解决什么?
1. 难以防御高级攻击
通常发现攻击后会采取阻断、隔离的防守方式,而上述方式会促使攻击者转移攻击目标、更换攻击方式、提高攻击等级,防御难度进一步加大。而拟态防护在真实业务上伪装大量的漏洞,从而可以迷惑和干扰攻击者,让攻击者无从识别哪些是真实漏洞,如果攻击到伪装的漏洞,还可能导致自身被反制,从而对攻击者建立威慑。
2. 传统欺骗防御实施低效
传统蜜罐欺骗设施不等同于真实资产,需要额外部署探针和配置引流策略。因此传统蜜罐与真实业务关联不强,难以对真实业务上的攻击者展开欺骗诱捕,即便仿真也始终存在差距,难以诱捕高级攻击者。而且和业务平行部署的探针黑客攻击触达率较低,而拟态防护在真实业务上进行欺骗,只要黑客尝试攻击真实业务即会正常触达蜜罐。
WAF拟态防护有什么优势?
无感防护 0 day
拟态防护可以很好的避免攻防进行激烈对抗,动态接管攻击流量的方式无感应对。秒级在真实业务上伪造大量的漏洞,这样攻击者就无法判断业务真实漏洞。尤其在0 day漏洞爆发时,快速响应去修复所有业务的0 day非常艰难,而拟态防护反向操作,直接在业务上伪造大量0 day的存在,让攻击者无法有效发现真实0 day漏洞的位置,有效降低漏洞的利用可能性。
核心价值
- “避其锋芒”:避免攻防进行激烈对抗,利用动态接管攻击流量的方式无感应对;
- “诱敌深入”:诱捕攻击者进入仿真沙箱,故布迷阵,降低高阶攻击的可能性,争取修复时间;
- “真假难猜”:解决以往欺骗防御需要事先制作、部署静态蜜罐和等待攻击者访问的被动欺骗诱捕方式,在降低欺骗防御运营成本的同时使真实业务具备欺骗防御能力。
降本提效,低成本保证蜜罐触达率
传统的蜜罐需要大量部署节点,以增大黑客触碰到蜜罐的概率和增强欺骗效果,而节点数量的增加又必然伴随着安全成本的增长。拟态防护则是通过真实业务来进行攻击诱捕,不需要大量部署也可以保证黑客触达率,同时还可根据不同业务形态动态变更,弥补传统蜜罐体系缺失的真实性和主动性。
核心价值
- “无中生有”:无需额外部署,所有业务站点和服务器都等同于探针;
- “暗度陈仓”:通过高拟真蜜罐服务对业务转发的攻击流量进行响应诱捕。