欺骗技术改变网络安全前景的几种办法
发布时间:2022-05-20 10:03:56 所属栏目:安全 来源:互联网
导读:企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 欺骗是战争中使用的经典战术,无论是作为保护还是作为攻击敌人的机制。在第二次世界大战期间进行的最著名的欺骗行
|
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 “欺骗”是战争中使用的经典战术,无论是作为保护还是作为攻击敌人的机制。在第二次世界大战期间进行的最著名的欺骗行动之一,是英国人在入侵西西里之前的战役中欺骗了德国人。这是一个典型的策略性错误信息的行动,目的是欺骗敌人,转移他们的注意力,使他们脱离真正的攻击发生地。 网络欺骗策略背后的想法是类似的。企业通常在不同程度上了解攻击者正在寻找什么,他们期望找到什么,以及他们如何攻击和使用他们找到的信息? 欺骗的最终目的是引诱攻击者去“诱饵”资产,这些资产看起来和感觉真实的,但实际上并非如此。这可以通过不同的方法完成,包括网络中的陷阱,端点和服务器上的陷阱,数据陷阱等。通过参与诱饵或欺骗环境,攻击者或恶意内部人员基本上向企业暴露了自己,但他们并不知道这一点。 通常人们会听到“欺骗”,他们会立即想到“蜜罐”,这基本上是一个静态的诱饵,除非攻击者偶然发现它,否则什么都不做。然而,欺骗技术已经超越了今天的蜜罐概念。通过积极引诱和诱饵攻击者到欺骗环境中。 以下是欺骗技术改变网络安全前景的几种方式: 1. 用最少的人力投入获得最大的准确度 当一个欺骗解决方案触发警报时,企业知道这是一个准确的事件,无论如何没有误报率!根据定义,对欺骗层的任何访问都是恶意的,安全团队必须立即对其进行调查。网络安全团队正女里将注意力集中在真正的威胁上,这是因为安全攻击的多重层次产生了各种“噪音”,而缺乏人员进行分类和调查每一个警报。 2. 对你的企业有所了解 欺骗将蜜罐概念提升到了另一个层次。它在结构上学习并适应您组织的网络和云环境。诱饵改变以匹配真实环境。此外,使用“面包屑”的解决方案可以策略性地诱使攻击者和恶意内部人员进入诱饵。 这种“个性化”对于现代欺骗防御至关重要,确保欺骗组件对坏人总是看起来和感觉上都是真实的。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号