雲端平台已經發展到十分成熟的地步,每位使用雲端平台進行作業的使用者,無論其技術水平是否初學者或專業使用者,都應將安全性視為優先且重要之議題。近日,三大雲端平台之一的Google Cloud發表了與業界領先的欺敵防禦廠商Acalvio的戰略合作,透過此項合作,Google Cloud得以向使用者提供積極主動的安全保障。這項服務的最大特色是極大地簡化欺敵管理以及部署過程,透過幾個簡短的啟動流程即可完成。
架構概述
Acalvio 屢獲殊榮的主動防禦平台中包含了主動欺敵技術,使企業能夠識別、參與和應對潛藏在雲端、本地和混合網路中的惡意行為。
Acalvio ShadowPlex 是一個先進的威脅偽裝和欺敵平台,旨在提供高效的安全防護。它利用虛擬化技術,模擬潛在攻擊者的行為,能夠透過為敵對行為者提供絆線誘餌、包含虛假憑證的麵包屑以及潛在可攻擊系統或應用程式的誘餌來誤導他們,從而吸引攻擊並分析威脅,而與欺敵平台的任何接觸都會產生高可信度的警報,幫助組織提前發現和防止攻擊,保護其數據和資源免受風險。在本次的合作中,Acalvio 將在Google Cloud上為客戶提供企業級分散式欺敵誘捕。
圖片版權歸谷歌所有
Acalvio 的主動式防禦有兩個主要部分所組成,在 Google Cloud 上執行的 ShadowPlex 服務,以及部署在客戶端網路服務提供點的工作負載投影感測器。ShadowPlex 會集中管理所有的欺敵行為部署,並將其投射到分散式或混合式的企業網路中。
ShadowPlex 所投影的誘餌可以透過感測器來啟用,感測器是輕量級元件,可以放置在本地和雲端工作負載的企業網路中。ShadowPlex 可以對未連接到公司網路的遠端電腦啟用欺敵服務,使在家工作的員工電腦也能受到保護。此一服務是利用了部署在Google Cloud上的全球感測器才得以實現。
Google Cloud 讓 ShadowPlex 更加強大
ShadowPlex 能夠利用Google Cloud高效實現數千個企業級欺敵服務,以實現大範圍的主動防禦。由Acalvio開發的專力流體欺敵技術增強了在受到嚴格限制的環境中的誘捕密度和互動。這使得在防禦攻擊的同時,能夠視清況優化資源的運用。
ShadowPlex 能夠通過與Google Cloud安全指揮中心(Security Command Center,SCC)的協處,來告知客戶相關的欺敵誘捕現況。Google Cloud的客戶還會收到SCC的電子郵件,建議他們考慮在未使用ShadowPlex的項目中添加主動防禦安全。
Google Cloud Chronicle安全運營平台也可以與ShadowPlex進行協處。Chronicle的客戶能夠設定欺敵事件的警訊發送,以及將這些事件與其他告警進行關聯性分析的能力。
ShadowPlex 使用其他 Google Cloud 服務進行內部安全管理與分析,例如使用VirusTotal中資訊豐富的欺敵事件資料、基於 Google 資料庫服務建構的資料管理和處理、以及 GKE 平台上的威脅分析。
1 + 1 大於 2
Acalvio 以欺敵誘捕為核心概念的主動式防禦已在Google Cloud Marketplace上提供,能夠幫助使用者以精確、迅速的方式檢測和應對最新的高級威脅。
此次合作也為Google Cloud帶來了更多的應用情境。Google Cloud上的Acalvio ShadowPlex服務不僅為Google Cloud工作負載提供了主動防禦,還將安全延伸到使用者的本地基礎設施,這是透過Google Cloud才得以實現在本地網路上部署和管理欺敵服務。
