Acalvio 進駐 Google Cloud,大幅強化雲端平台安全!

雲端平台已經發展到十分成熟的地步,每位使用雲端平台進行作業的使用者,無論其技術水平是否初學者或專業使用者,都應將安全性視為優先且重要之議題。近日,三大雲端平台之一的Google Cloud發表了與業界領先的欺敵防禦廠商Acalvio的戰略合作,透過此項合作,Google Cloud得以向使用者提供積極主動的安全保障。這項服務的最大特色是極大地簡化欺敵管理以及部署過程,透過幾個簡短的啟動流程即可完成。

架構概述 

Acalvio 屢獲殊榮的主動防禦平台中包含了主動欺敵技術,使企業能夠識別、參與和應對潛藏在雲端、本地和混合網路中的惡意行為。

Acalvio ShadowPlex 是一個先進的威脅偽裝和欺敵平台,旨在提供高效的安全防護。它利用虛擬化技術,模擬潛在攻擊者的行為,能夠透過為敵對行為者提供絆線誘餌、包含虛假憑證的麵包屑以及潛在可攻擊系統或應用程式的誘餌來誤導他們,從而吸引攻擊並分析威脅,而與欺敵平台的任何接觸都會產生高可信度的警報,幫助組織提前發現和防止攻擊,保護其數據和資源免受風險。在本次的合作中,Acalvio 將在Google Cloud上為客戶提供企業級分散式欺敵誘捕。

ShadowPlex架構

圖片版權歸谷歌所有

Acalvio 的主動式防禦有兩個主要部分所組成,在 Google Cloud 上執行的 ShadowPlex 服務,以及部署在客戶端網路服務提供點的工作負載投影感測器。ShadowPlex 會集中管理所有的欺敵行為部署,並將其投射到分散式或混合式的企業網路中。 

ShadowPlex 所投影的誘餌可以透過感測器來啟用,感測器是輕量級元件,可以放置在本地和雲端工作負載的企業網路中。ShadowPlex 可以對未連接到公司網路的遠端電腦啟用欺敵服務,使在家工作的員工電腦也能受到保護。此一服務是利用了部署在Google Cloud上的全球感測器才得以實現。

Google Cloud 讓 ShadowPlex 更加強大

ShadowPlex 能夠利用Google Cloud高效實現數千個企業級欺敵服務,以實現大範圍的主動防禦。由Acalvio開發的專力流體欺敵技術增強了在受到嚴格限制的環境中的誘捕密度和互動。這使得在防禦攻擊的同時,能夠視清況優化資源的運用。

ShadowPlex 能夠通過與Google Cloud安全指揮中心(Security Command Center,SCC)的協處,來告知客戶相關的欺敵誘捕現況。Google Cloud的客戶還會收到SCC的電子郵件,建議他們考慮在未使用ShadowPlex的項目中添加主動防禦安全。

Google Cloud Chronicle安全運營平台也可以與ShadowPlex進行協處。Chronicle的客戶能夠設定欺敵事件的警訊發送,以及將這些事件與其他告警進行關聯性分析的能力。

ShadowPlex 使用其他 Google Cloud 服務進行內部安全管理與分析,例如使用VirusTotal中資訊豐富的欺敵事件資料、基於 Google 資料庫服務建構的資料管理和處理、以及 GKE 平台上的威脅分析。

谷歌雲上的 ShadowPlex圖片版權歸谷歌所有

1 + 1 大於 2

Acalvio 以欺敵誘捕為核心概念的主動式防禦已在Google Cloud Marketplace上提供,能夠幫助使用者以精確、迅速的方式檢測和應對最新的高級威脅。

此次合作也為Google Cloud帶來了更多的應用情境。Google Cloud上的Acalvio ShadowPlex服務不僅為Google Cloud工作負載提供了主動防禦,還將安全延伸到使用者的本地基礎設施,這是透過Google Cloud才得以實現在本地網路上部署和管理欺敵服務。

賀!Acalvio榮登Gartner新興技術的自動移動目標防禦(AMTD)的創新者

Acalvio 在2023年Gartner新興技術報告中的自動移動目標防禦技術被評為技術創新者(Tech Innovator)

2023 年 6 月 28 日–先進網路欺敵技術領域的領導者Acalvio Technologies宣布獲得Gartner Report新興技術中自動移動目標防禦 (Emerging Tech: Security – Emergence Cycle for Automated Moving Target Defense) 的技術創新者(Tech Innovator),Acalvio 的ShadowPlex平台提高了自動移動目標防禦(AMTD)技術的標準,並提供了將AMTD解決方案推向市場的最佳實踐和建議。

Gartner指出,資安全團隊因必須提供反應性檢測和回應而不堪重負,因高警報量和誤報導致產生疲勞。因此,對有效保護和加強網路安全的解決方案的需求很高。

Gartner 在 2023 年 2 月發布的”新興技術:安全-網路的未來是自動化移動目標防禦”(Emerging Tech: Security -The Future of Cyber Is Automated Moving Target Defense)報告中指出,AMTD的核心包含四個主要要素:主動網路防禦機制、協調攻擊面移動或變化的自動化、欺敵技術的使用以及執行智慧-變更決策的能力。

Acalvio Technologies聯合創辦人兼首席執行長Ram Varadarajan 表示,Gartner的自動移動目標防禦(AMTD)報告對分層式解決方案如何以及為何在構建更強大的網路安全防禦方面變得至關重要,進行了重要分析,而Acalvio豐富的主動防禦和身分威脅偵測及回應(ITDR)功能為客戶提供了分層防禦(Layered Defense),解決了 AMTD 的所有四個要素。從攻擊者的角度來看,ShadowPlex高級威脅防禦環境看起來像一個目標豐富的環境,攻擊者接觸的每個節點只會讓他們感到困惑和沮喪,因為每當他們碰觸到欺敵誘餌時,他們的策略、技術及程序(Tactics, Techniques, and Procedures, TTPs) 就會變得不那麼有效,他們開始對自己的工具和自己的能力失去信心。當他們試圖大量就地取材(Living Off-the-Land,LOL)並利用現有的工具和命令時,會發現這些工具變得不如預期,而進一步挫敗和暴露了他們。高保真警報會隨著他們採取的每一步而觸發,從而洩露他們的操作並浪費的時間。

根據Gartner報告,AMTD解決方案使網路駭客的攻擊變得更加困難和昂貴,AMTD通過在環境中主動且持續地進行更改來混淆、破壞和阻止攻擊者,從而改變IT環境的傳統「靜態」性質。通過主動式回應更改服務或基礎設施的變項,防禦者可以更有效地識別、理解和阻止攻擊者。Gartner網路安全新興技術和趨勢管理副總裁Carl Manion 表示,由 AMTD 欺敵組成的分層防禦可顯著提升組織的安全態勢,Acalvio 提供了豐富的欺敵功能,可以將攻擊者引向錯誤的方向,從而保護 IT 和運營技術 (OT) 環境。

關於 Acalvio Technologies

Acalvio是應對網路欺敵攻擊的主動防禦解決方案的全球領導者,其突破性的自主欺敵技術基於分散式欺敵和進階人工智慧領域,並獲得超過 25個註冊專利,以實現有效、易於使用和企業規模的主動式防禦部署。Acalvio 的自主欺敵通過早期檢測進階威脅來減少攻擊者的停留時間,並通過利用複雜的調查和主動威脅搜尋功能提高SOC的效率。Acalvio是CMMC第三方評鑑機關Booz Allen Hamilton戰略合作夥伴,共同推動零信任環境採用欺敵策略。Acalvio ShadowPlex是唯一經美國授予聯邦政府風險與授權管理計劃FedRAMP 認證可用於美國政府環境的專利自主欺敵產品,是目前市場上唯一FedRAMP Ready的欺敵技術的解決方案,這家位於矽谷的公司的解決方案服務於財富500強企業、美國政府機構和大型 MSSP。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴,目前已將Acalvio ShadowPlex持續導入到國內企業與機構中,協助建構高擬真的欺敵平台,並完美地融入現有的監控模式,更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊,請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16

“轉貼、分享或引用文章內容,請註明出處為竣盟科技https://www.billows.tech/, 以免觸法”

完整的“新興技術:安全——自動移動目標防禦的技術創新者”報告可以在 Gartner 網站上找到。

1 Gartner ® 2023 年新興技術:安全 — 自動移動目標防禦的技術創新者,作者:Mark Pohto、Carl Manion,2023 年 6 月 7 日發布。

2 Gartner ® 2023 新興技術:安全 — 網路的未來是自動移動目標防禦,作者:Lawrence Pingree、Carl Manion、Matt Milone、Sean ONeill、Travis Lee、Mark Pohto、Mark Wah、Ruggero Contu、Dan Ayoub、Elizabeth Kim, Rustam Malik、Nat Smith,2023 年 2 月 28 日發布。

Acalvio榮獲 GigaOm Radar公認為動態欺敵技術的市場領導者及快速發展者

2023 年 4 月 6 日,竣盟科技全球合作夥伴,且擁有全球最先進欺敵技術的Acalvio Technologies 在 GigaOm Radar Report for Deception Technology報告中獲選為領導者,並被定位為該領域領先的快速發展者(Fast Mover)。

GigaOm 的雷達報告Radar Report重點介紹了主要的欺敵技術供應商,為 IT決策者提供了選擇最適合其業務及個人所需的資訊,該報告評估了欺敵技術解決方案在服務四個特定細分市場(中小企業、大型企業、聯邦/地方政府以及教育機構實體和服務提供商)以及三種部署模型(投射法Projection method,專用資產 Dedicated asset和消失代理Vanishing agent)方面的定位,該報告詳述了市場部門對關鍵產品特性和標準頂級解決方案特徵的分析評估(如可擴充性、性能和總成本)及帶來的影響。

GigaOm 分析師Chris Ray表示:“ 對於希望領先攻擊者一步的組織而言,欺敵技術已成為一種必不可少的工具。” “Acalvio為市場帶來了一系列領先的功能,採用涵蓋眾多欺敵使用案例的全包式平台。Acalvio 通過由 AI 提供支援的自主流程,為動態欺敵功能帶來了廣度和深度。”

GigaOm 是 IT領域的一家頂尖分析公司,在其雷達報告中評估了欺敵技術的領導力,GigaOm雷達報告的判斷公式著眼於「橫跨兩個座標軸,在成熟度和創新、功能導向和平台導向之間取得平衡」,同時預測每種解決方案在未來 12 到 18 個月的演變 [方向]。」根據該報告,Acalvio 執行了所有既定的關鍵標準,並且由於其深思熟慮和全面性的欺敵方法而得到了極高的評價,並被定位為欺敵解決方案領導者(Leader)及快速發展者(Fast Mover)。

Acalvio的ShadowPlex平台是一個全面的人工智慧解決方案,通過現實的漏洞預測和有效及包羅萬象的誘餌來欺騙攻擊者。ShadowPlex 旨在在整個組織的網路中部署動態、智慧且高度可擴充性的欺敵行為。該平台獲得超過 25項註冊專利,形成了一個完全不同的架構,對 IT 的影響很小,在 AI 的幫助下提供了規模化、自動化和真實性。此外,該報告還引用了 Acalvio 的身份威脅檢測和回應 (ITDR)、運營技術 (OT)/工業控制系統 (ICS) 功能以及周到的部署功能,使 Acalvio 解決方案脫穎而出。

Acalvio Technologies聯合創辦人兼首席執行長Ram Varadarajan 表示:“我們在 GigaOm 的雷達報告中領先地位證明了我們自成立以來一直致力於創新和卓越的承諾。”“隨著 2023 財年國防授權法案(National Defense Authorization Act)最近呼籲使用欺敵技術,我們很高興獲得基於欺敵的主動防禦的認可,支持零信任戰略,這是下一波網路防禦浪潮的基礎。這種認可進一步使政府和商業客戶能夠充滿信心地部署 Acalvio 欺敵技術。”

關於 Acalvio Technologies

Acalvio是應對網路欺敵攻擊的主動防禦解決方案的全球領導者,其突破性的自主欺敵技術基於分散式欺敵和進階人工智慧領域,並獲得超過 25個註冊專利,以實現有效、易於使用和企業規模的主動式防禦部署。Acalvio 的自主欺敵通過早期檢測進階威脅來減少攻擊者的停留時間,並通過利用複雜的調查和主動威脅搜尋功能提高SOC的效率。Acalvio是CMMC第三方評鑑機關Booz Allen Hamilton戰略合作夥伴,共同推動零信任環境採用欺敵策略。Acalvio ShadowPlex是唯一經美國授予聯邦政府風險與授權管理計劃FedRAMP 認證可用於美國政府環境的專利自主欺敵產品,是目前市場上唯一FedRAMP Ready的欺敵技術的解決方案,這家位於矽谷的公司的解決方案服務於財富500強企業、美國政府機構和大型 MSSP。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴,目前已將Acalvio ShadowPlex持續導入到國內企業與機構中,協助建構高擬真的欺敵平台,並完美地融入現有的監控模式,更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊,請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16

“轉貼、分享或引用文章內容,請註明出處為竣盟科技https://www.billows.tech/, 以免觸法”

CMMC第三方評鑑機關Booz Allen Hamilton 與 Acalvio Technologies建立戰略合作夥伴關係,推動零信任環境採用欺敵策略

2022年7月22日,IT諮詢公司Booz Allen Hamilton( NYSE: BAH)獲得網路安全成熟度模型認證 (CMMC) 認證管理機關 (The Cyber AB) 的授權,成為 CMMC 第三方評鑑機關 (Third-Party Assessor Organization -C3PAO),加強了公司的能力提供全面的 CMMC 服務,使客戶能夠準備和獲得認證,Booz Allen 是首批成為 CMMC 生態系統中授權 C3PAO 的公司之一。為了協助國防部 (Department of Defense -DOD) 的主承包商和分包商準備和獲得認證,CMMC 認證管理機關建立了兩個非政府角色:註冊提供商組織 (RPO) 和第三方評鑑機關 (C3PAO),Booz Allen 自 2021 年 2 月起成為授權 RPO,為客戶準備獲得 CMMC 提供諮詢服務,現在是授權 C3PAO,評估客戶並授予他們證書。

除了提供CMMC諮詢服務,Booz Allen更於今年宣布與Acalvio Technologies合作,成為戰略合作夥伴關係,提供先進的網路欺敵技術,這將幫助政府和商業組織在面對日益動態的威脅形勢時建立更大的彈性,以應對及遏制高級網路安全挑戰,包括進階持續性威脅(APT)、勒索軟體和內部威脅的能力,通過主動性防禦改善國家的網路安全運營。這種合作夥伴關係為 Booz Allen 的網路支援平台增加了網路誘捕,並補充了現有的運營能力,例如威脅搜尋、檢測工程和零信任。Acalvio ShadowPlex是唯一經 FedRAMP 認證可用於美國政府環境的專利自主欺敵產品,使組織能夠檢測、調查和回應資訊科技 (IT) 和操作科技 (OT) 環境中惡意活動,支援落地和遠端部署。

“隨著網路威脅變得越來越先進,Booz Allen致力於開發安全、可信和有彈性的戰略,以增強國家的網路安全態勢。”Booz Allen國家網路解決方案總監 Garrettson Blight 說。為了超越攻擊者,政府和商業組織必須更好地整合和同步他們進行網路攻防的方式。Booz Allen 與 Acalvio 的合作實現了這一目標,利用進攻性洞察力為網路防禦提供資訊並解決當前市場上的差距。”

Acalvio Technologies聯合創辦人兼首席執行長Ram Varadarajan 表示:“我們很自豪能與 Booz Allen 合作,為政府和商業客戶提供創新的、隨時可以部署的網路欺敵技術。ShadowPlex將使政府和商業組織能夠通過在快速變化的環境中快速而大規模部署的解決方案來應對高級網路安全挑戰,通過對不懈創新的共同關注,這種合作將使客戶能夠在競爭中保持領先地位並保護他們最關鍵的資產。”

Booz Allen採用行業領先的零信任架構評估、戰略和工程支援,高級威脅搜尋技術和運營監控服務,以保護聯邦政府和商業企業。Acalvio的ShadowPlex產品提供了一組強大的欺敵技術,包括代表主機、應用程式和帳號的誘餌,旨在發現隱蔽的網路威脅。Acalvio 的標誌性 Deception Farm 工具利用假主機或蜜罐等誘餌來引誘和欺騙駭客以獲得更多洞察力,該工具將通過新的合作夥伴關係增加到 Booz Allen 強大的功能組合中。Booz Allen現有服務的包括逆向工程、防禦技術、預測分析、漏洞評估、主動威脅搜尋以及人工智能和機器學習以應對攻擊者。

關於 Booz Allen Hamilton

Booz Allen是美國的IT諮詢公司,提供跨管理諮詢、數位解決方案和工程以及數據分析的服務,擁有超過 5,000 名擁有成熟技能的網路專業人員來支援客戶,在全球擁有近 29,500 名員工,截至 2022 年 3 月 31 日的 12 個月收入為 84 億美元。

關於 Acalvio Technologies

Acalvio是應對網路欺敵攻擊的主動防禦解決方案的全球領導者,其突破性的自主欺敵技術基於分散式欺敵和進階人工智慧領域,並獲得超過 25個註冊專利,以實現有效、易於使用和企業規模的主動式防禦部署。Acalvio 的自主欺敵通過早期檢測進階威脅來減少攻擊者的停留時間,並通過利用複雜的調查和主動威脅搜尋功能提高SOC的效率。Acalvio 已被美國授予聯邦政府風險與授權管理計劃FedRAMP Ready的資格,是目前市場上唯一FedRAMP Ready的欺敵技術的解決方案,這家位於矽谷的公司的解決方案服務於財富500強企業、美國政府機構和大型 MSSP。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴,目前已將Acalvio ShadowPlex持續導入到國內企業與機構中,協助建構高擬真的欺敵平台,並完美地融入現有的監控模式,更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊,請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16