虚拟机提升网络安全专业人士的暗网调查能力

关键要点

Stealth Browser：新的安全虚拟机工具，帮助网络安全专家匿名访问暗网，降低意外感染恶意软件的风险。调查便利：用户可直接通过浏览器生成虚拟机，简化访问暗网的流程。行业需求差异：不是所有组织都需要直接访问暗网，但某些领域如政府和金融机构却可能有这样的需求。

来源：Skorzewiak/Shutterstock

暗网情报公司 Searchlight Cyber 宣布推出 Stealth Browser，这是一个全新的安全虚拟机，专为网络安全专业人士设计，能在匿名状态下访问暗网并进行调查，降低个人及所在组织的风险。Stealth Browser 是 Searchlight 的 Cerberus 调查平台的扩展，这一平台被执法机构、企业和托管安全服务提供商MSSPs用来揭露暗网的犯罪活动。

暗网是一些不会被主流搜索引擎如 Google索引的网站，包含盗取数据和网络犯罪服务的市场。掌握暗网的操作情报对于安全团队非常有用，能够为组织防范利用被盗账户发动攻击、实施欺诈或进行精准钓鱼等犯罪活动。然而，直接访问暗网对调查员及其组织的基础设施也有风险，这包括意外的恶意软件安装、数字指纹暴露、专有IP地址泄露以及敏感信息意外外泄等潜在危险。

Stealth Browser 降低访问暗网的风险

Stealth Browser通过掩盖调查员的数字指纹，降低了访问暗网的风险，让新手和经验丰富的调查员都能快速安全地访问暗网的 Tor 和 I2P 链接。 Searchlight Cyber 在新闻发布会上表示。

Stealth Browser 允许用户直接从任意互联网浏览器生成虚拟机，无需安装软件。这种方法与通常需要的复杂设置形成对比，能让分析师更容易获取所需的重要信息，而无需经历漫长的管理和审批流程，Searchlight Cyber 补充道。

clash手机版

Searchlight Cyber 的首席执行官兼联合创始人 Ben Jones 指出，许多企业在提供可扩展和安全的暗网调查访问方面面临困难。“Stealth Browser 的目的是让任何威胁分析师，无论其专业水平如何，都能安全地获取需要的信息，”他还强调了在收集有关暗网网络犯罪分子和恶意行为者情报时保护调查员和威胁猎人的重要性。

某些组织和行业对暗网访问需求更高

并非所有组织都需要直接访问暗网进行威胁监控。有些组织可以利用 扩展检测与响应 (XDR) 或 托管检测与响应 (MDR) 等工具，这些工具通常会整合来自暗网的情报数据，以识别被入侵的账户、评估风险并提供背景信息。

然而，某些行业，特别是政府、金融机构和一些高档IT安全公司，可能对仅能通过暗网找到的情报有更为直接的需求。在很多情况下，这些公司寻找的情报不仅限于泄露的凭证或企业数据，更是关注于威胁行为者、不断演变的攻击向量或漏洞。

一般来说，个别企业通常缺乏与互联网服务提供商、云托管平台以及执法机构建立联系的能力，难以单独实现相关的取缔行为。数字风险保护服务 (DRPS) 提供的解决方案则专注于通过监控包括暗网和更具体的手段如站点取缔服务来保护品牌。