Fitur honeypot cloud menyediakan kemampuan seperti penemuan serangan dan pelacakan sumber serangan di dalam maupun luar cloud. Anda dapat membuat honeypot di virtual private cloud (VPC) dan server yang dilindungi oleh Security Center, melindungi server dari serangan internal maupun eksternal serta memperkuat keamanan.
Informasi latar belakang
Metode pertahanan tradisional digunakan untuk menangkal serangan. Namun, metode ini memiliki keterbatasan ketika menghadapi serangan dengan karakteristik diversifikasi, penyamaran, dan kompleksitas. Sebagai contoh, layanan keamanan berbasis aturan serangan dan karakteristik serangan sulit mendeteksi serangan APT yang mengeksploitasi kerentanan nol hari. Jika server diserang, insinyur O&M keamanan hanya dapat menangani dampaknya tanpa mencegah penyerang masuk ke jaringan internal. Perusahaan perlu proaktif dalam mempertahankan diri terhadap serangan dan melindungi data mereka.
Honeypot adalah sistem yang dirancang untuk menarik penyerang. Honeypot mensimulasikan host dan layanan rentan yang disamarkan sebagai aplikasi bisnis, memancing penyerang untuk menyerangnya. Karena honeypot tidak memberikan layanan kepada pengguna, semua percobaan koneksi dianggap mencurigakan. Penyerang yang terpancing menyerang honeypot, menunda serangan pada target nyata, sehingga memberikan informasi penting untuk meningkatkan pertahanan sistem.
Cara kerja honeypot cloud
Dibandingkan dengan metode pertahanan tradisional, honeypot dapat secara proaktif mempertahankan diri terhadap serangan. Namun, honeypot tradisional kurang efektif dan tidak cocok untuk semua skenario karena biaya tinggi dan jenis honeypot terbatas. Untuk mengatasi masalah ini, fitur honeypot cloud dari Security Center diluncurkan.
Fitur honeypot cloud menyediakan:
Probe VPC Asli Cloud
Fitur honeypot cloud mengarahkan ulang lalu lintas menuju alamat IP yang tidak dapat dijangkau di VPC ke probe VPC. Kemudian, probe VPC meneruskan lalu lintas tersebut ke honeypot sesuai dengan aturan pengalihan lalu lintas yang dikonfigurasikan.
Probe Host Umum
Fitur honeypot cloud memungkinkan instalasi probe host di host tempat beban kerja diterapkan. Probe host meneruskan lalu lintas tanpa meningkatkan konsumsi sumber daya secara signifikan atau memengaruhi aplikasi. Probe host aman, stabil, dan kompatibel dengan perangkat keras serta sistem operasi umum.
Berbagai Jenis Honeypot
Fitur honeypot cloud mendukung honeypot interaksi tinggi dan rendah. Honeypot interaksi rendah mendukung semua port, sedangkan honeypot interaksi tinggi menyediakan berbagai jenis honeypot bawaan seperti honeypot web, database, layanan sistem, cacat khusus, dan honeypot kustom.
Honeypot Kustom
Fitur honeypot cloud memungkinkan pembuatan honeypot kustom berbasis kontainer untuk simulasi bisnis tingkat tinggi.
Anda dapat menggunakan probe VPC dan probe host untuk melindungi sejumlah besar alamat IP dengan biaya rendah. Berbagai jenis honeypot bawaan dan honeypot kustom dapat diterapkan sebagai kluster honeypot yang sangat menipu.
Dampak
Layanan keamanan dapat menyebabkan stabilitas dan risiko keamanan. Untuk mencegah hal ini, fitur honeypot cloud dirancang untuk memberikan kemampuan honeypot dengan stabilitas dan keamanan tinggi serta konsumsi sumber daya minimal.
Dampak pada kinerja
Dampak Probe VPC
Probe VPC tidak mengonsumsi sumber daya host atau jaringan.
Dampak Probe Host
Probe host hanya meneruskan lalu lintas tidak biasa pada port tertentu dan mengonsumsi sedikit sumber daya sistem.
Dampak pada stabilitas
Dampak Probe VPC
Probe VPC dapat mensimulasikan interaksi dengan lalu lintas pemindaian. Penggunaan perangkat lunak deteksi aset yang memulai pemindaian dapat menyebabkan positif palsu.
Dampak Probe Host
Probe host menempati port pada host. Pastikan alokasi port host untuk probe host dilakukan dengan benar.
Dampak pada keamanan
Jaminan Keamanan Probe Host
Probe host dikendalikan oleh node manajemen mereka. Node manajemen hanya mengontrol aturan pengalihan lalu lintas probe host. Bahkan jika node manajemen diretas, penyerang tidak dapat mengontrol host melalui probe host.
Jaminan Keamanan Pencegahan Pelarian Honeypot
Setiap pengguna dapat membuat kluster honeypot unik dengan deteksi pelarian Docker yang disediakan secara default.
Jaminan Keamanan Jaringan
Isolasi jaringan diimplementasikan. Jaringan pengguna tidak dapat diserang melalui jalur komunikasi antara honeypot dan probe meskipun kluster honeypot diretas.
Lingkungan jaringan
Fitur honeypot cloud didukung di lingkungan jaringan seperti Alibaba Cloud, cloud pihak ketiga, dan pusat data.
Di Alibaba Cloud, probe VPC yang dikembangkan oleh tim Security Center dan tim jaringan dapat mengarahkan ulang lalu lintas menuju alamat IP yang tidak dapat dijangkau di VPC ke honeypot, mencapai cakupan tinggi dengan biaya rendah.
Di lingkungan selain Alibaba Cloud, fitur honeypot cloud memungkinkan penggunaan probe host yang aman dan hemat sumber daya untuk mengarahkan ulang lalu lintas tidak biasa ke kluster honeypot backend.
Batasan
Probe host
Probe host hanya dapat diinstal pada server yang ditampilkan di modul Assets di konsol Security Center dan dilindungi oleh Security Center.
Probe VPC
Probe VPC dapat diinstal pada VPC di wilayah berikut:
Tiongkok (Qingdao)
Tiongkok (Beijing)
Tiongkok (Zhangjiakou)
Tiongkok (Hohhot)
Tiongkok (Ulanqab)
Tiongkok (Hangzhou)
Tiongkok (Shanghai)
Tiongkok (Shenzhen)
Tiongkok (Heyuan)
Tiongkok (Guangzhou)
Tiongkok (Chengdu)
Tiongkok (Hong Kong)
Jepang (Tokyo)
Singapura
Indonesia (Jakarta)
AS (Virginia)
AS (Silicon Valley)
Inggris (London)
UEA (Dubai)
Jerman (Frankfurt)