智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。
尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。
使用先进的欺骗技术的网络安全方法是IT必备手段,因为一旦攻击者出现,就会发现他们。
欺骗技术不仅很酷 ; 它是一个完整的安全武器库的重要组成部分——并且越来越流行。
欺骗技术的背景
依靠欺骗的网络安全措施并不一定是新的。老派的蜜罐模型试图带领攻击者找到他们认为是企业信息黄金宝库的地方。
问题是蜜罐是一种有限的解决方案。网络攻击者一再证明,他们完全有能力发现(并避免)蜜罐。
幸运的是,出现了更先进的办法,使欺骗的程度要大大加强,使威胁检测和消除提升到一个全新的水平。
当攻击者设法闯入网络时,他们会被欢迎进入一个似乎包含真实公司数据的世界。
现在,攻击者将从一个数据集移动到另一个数据集,他们确信他们已经获得了将导致他们进入母体的信息。与此同时,他们的一举一动都被跟踪了,他们在危及真实数据之前就被阻止了。
欺骗作为对抗攻击这的一种防御策略,虽然尚处于萌芽夹断,但却尤其优点,而且对于那些希望获得高级威胁检测和防御解决方案的大型阻止来说,它是一种有吸引力的吸能力。
然而,这是一个IT界应该很好理解的话题。认为欺骗技术是一项重大突破。“欺骗作为一种自动化响应机制,代表了未来IT安全的能力发生了翻天覆地的变化,产品经理或安全计划不应轻视”。
欺骗技术是IT界为实现更高的威胁检测而感兴趣的,对于供应商社区也是如此,他们应该考虑在其安全组合中增加欺骗。
这是大幅减少公司每年遭遇的数据泄露事件数量的一项迫切需要的女里的一部分。目前,欺骗是一个专门的安全领域,由一小群开拓性的供应商提供服务。
欺骗技术——一种研究敌人的手段
欺骗不仅使公司能够阻止攻击者,也是了解玩家及其技术的关键方法。
通过欺骗系统收集到的威胁情报使法医能够深入了解攻击者是谁,以及他们在数据泄露时使用了哪些技术。现在有机会与安全社区分享这些数据,并让用户组织知道可能会发生什么攻击。
随着欺骗技术变得越来越普遍,用户和供应商社区可以共享有关新威胁和持续威胁的信息。这使IT部门可以了解准备工作,并使安全工具供应商能够在其工具中构建更多针对特定威胁的保护和检测。
威胁情报共享继续为许多组织的安全性提供重大改进。这种威胁情报数据可能会导致我们走向以情报为主导的欺骗行为 - 已知来自特定位置或使用某种参与模式的威胁行为者可能会误入歧途,而不能访问敏感系统,应用程序和数据类型。
虚假在欺骗技术场景中的表现有多大
在虚幻的网络中,我们采取了截然不同的方法来反击网络安全攻击。除了寻找入侵或恶意代码的迹象,虚假的重点是识别和跟踪攻击者本身——人为因素。