本文讲的是Acalvio正式推出其新型安全防御技术——流欺骗，安全公司发布其首个通用产品，提供安全欺骗云平台诱捕攻击者。

4月19日，安全公司Acalvio推出ShadowPlex欺骗技术平台。作为该公司自2016年7月正式亮相安全市场后的第一款产品，该平台实现了其承诺的新型安全防御技术——流欺骗。任何欺骗技术背后的基本思想，都是提供某种形式的虚假前端，诱使攻击者以为自己在对真实的用户的基础设施进行漏洞利用。

Acalvio首席执行官瓦拉达拉杰说道：“让攻击者现身的唯一方式，是采用某种形式的欺骗技术。如果有人正在攻击诱饵，那么根据定义，他们必然不是好人。”

自去年走到台前以来，Acalvio一直在研究怎样高效交付欺骗技术。作为其开发过程的一部分，Acalvio找到了从云端交付欺骗技术的方法——作为服务。这种方式，用瓦拉达拉杰的话说，就是“欺骗农场”。

欺骗农场技术让我们可以将欺骗技术从云端投射到各个网络。于是，对攻击者而言，欺骗诱饵看起来像是在本地网络，但实际上却是在云端。

从部署角度看，Acalvio的ShadowPlex技术会在客户网络中安装一个小小的代理，构建一个安全隧道，并将IP地址投射到本地网络(如果不用ShadowPlex技术，诱饵就必须部署在本地网络了)。ShadowPlex的后端架构，是虚拟机和Docker容器的组合。虚拟机被用于模拟网络中的主机，容器则负责应用和服务。Acalvio使用开源软件定义网络(SDN)技术来辅助编配ShadowPlex产品。

ShadowPlex平台核心元素，是对手行为分析(ABA)功能。ABA提供对手行为上下文，以回顾并确定攻击者侵入网络的路径。ABA帮助确定攻击发生的根源分析。

“我们从攻击者侵入诱饵的过程收集已知事实，然后从公司部署的SIEM(安全信息与事件管理)处获取所需信息，查出事件全貌。”

ShadowPlex中还有一个威胁分析引擎，会尝试理解给定攻击中发生的事情。最终目的，是要进一步以新增的能力和洞见，强化威胁分析。

“我们的整个计划，是检测、参与和响应。”

ShadowPlex可以集成进各家厂商的安全工作流平台以辅助修复，包括Splunk的自适应响应项目。

当前市场上，多家厂商均推出了欺骗技术，包括TrapX、Illusive和Attivo。Acalvio在多个方面与当前平台有所区别，比如云交付，以及按需修改的流欺骗模型。

我们的目标是，确保诱饵对攻击的响应总是看起很真。

原文发布时间为：四月 30, 2017

本文作者：nana本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛原文链接：