欺骗是对抗网络威胁的重点
发布时间:2022-05-20 09:59:35 所属栏目:安全 来源:互联网
导读:智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。 问
|
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。 问题是蜜罐是一种有限的解决方案。网络攻击者一再证明,他们完全有能力发现(并避免)蜜罐。 幸运的是,出现了更先进的办法,使欺骗的程度要大大加强,使威胁检测和消除提升到一个全新的水平。 当攻击者设法闯入网络时,他们会被欢迎进入一个似乎包含真实公司数据的世界。 这是大幅减少公司每年遭遇的数据泄露事件数量的一项迫切需要的女里的一部分。目前,欺骗是一个专门的安全领域,由一小群开拓性的供应商提供服务。 欺骗技术——一种研究敌人的手段 欺骗不仅使公司能够阻止攻击者,也是了解玩家及其技术的关键方法。 通过欺骗系统收集到的威胁情报使法医能够深入了解攻击者是谁,以及他们在数据泄露时使用了哪些技术。现在有机会与安全社区分享这些数据,并让用户组织知道可能会发生什么攻击。 随着欺骗技术变得越来越普遍,用户和供应商社区可以共享有关新威胁和持续威胁的信息。这使IT部门可以了解准备工作,并使安全工具供应商能够在其工具中构建更多针对特定威胁的保护和检测。 威胁情报共享继续为许多组织的安全性提供重大改进。这种威胁情报数据可能会导致我们走向以情报为主导的欺骗行为 - 已知来自特定位置或使用某种参与模式的威胁行为者可能会误入歧途,而不能访问敏感系统,应用程序和数据类型。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号