图片来源:Shutterstock

据科技媒体Techzine当地时间22日报道,网络安全公司Arctic Wolf推出了一款面向凭证窃取场景的早期检测工具Decipio。

目前,Decipio处于封闭测试阶段,仅限经验证的网络安全专家参与。

Arctic Wolf表示,凭证窃取是攻击者实施入侵的常见手法之一,但相关行为往往混杂在正常网络流量中,因此在早期阶段较难识别。

Decipio采用诱捕机制:在网络中设置一个实际并不存在的伪装目标,并由Decipio主动发起连接请求。正常系统由于无法识别该目标,通常不会作出响应;而正在暗中探测网络的攻击者则可能对其产生反应。一旦出现响应,便可被视为潜在入侵活动的预警信号。

Arctic Wolf威胁情报研究负责人Ismael Valenzuela表示,企业不能等到攻击造成损失后再被动处置。Decipio正是基于“防御优先”的思路设计,目标是在尽可能早的阶段识别攻击者活动。

关键词

#Arctic Wolf #Decipio #网络安全 #凭证窃取 #早期检测 #诱捕机制 #封闭测试 #潜在入侵
版权所有 © DigitalToday。未经授权禁止转载或传播。