1。战争中一直使用欺骗:现在网络安全行业如何使用欺骗?几千年来,欺骗一直被用于战争、法律和体育运动,以在对手的头脑中制造不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的看法和决策过程。根据定义,军事欺骗“旨在威慑敌对行动,增加友军防御行动的成功率,或提高任何潜在友军进攻行动的成功率”。网络欺骗与此定义一致,并且基于旨在混淆网络的程序,有意和受控的行为。反过来,这可以防止黑客犯错,花费更多时间来区分真假,并使经济学变得不可取,迫使黑客采取有利于防御者安全态势的行动。网络欺骗通过创建看起来像生产资产的诱饵来进行,旨在引诱对手。这与欺骗性诱饵或以诱人的凭据、应用程序或数据形式出现的诱饵相结合,将导致黑客进入欺骗性环境。欺骗的使用有效地引导黑客通过网络,揭示可用于收集对手情报、生成可操作警报和加快事件响应的动机、技术和意图。与物理战一样,通过使用欺骗性技术,网络防御者可以误导和/或迷惑黑客,从而增强他们的防御能力。欺骗、引导和引导对手远离关键资产的能力使黑客无法实现其目标,并揭示了他如何能够在网络中移动。它还具有增加黑客成本的好处,因为他们现在必须从假货中破译真假,而且往往不得不重新开始。2.欺骗与传统蜜罐有何不同?蜜罐最初是为研究而设计的,诱饵被放置在网络之外以确定谁在攻击该组织。它不是为扩展而设计的,而且运行效率非常低。商业欺骗技术专为网络内威胁检测而设计,能够检测来自所有媒介和所有方面的威胁。为此,欺骗必须通过3个主要障碍。首先,要有吸引力和可信度;二是全面扩大覆盖。第三,易于操作。为了具有吸引力和可信度,恶搞必须与生产环境相同,运行相同的操作系统和服务。早期的蜜罐技术是被模仿的,没过多久黑客就想出了识别和避开它们的方法。全面的欺骗技术平台支持可扩展性,涵盖从用户网络到云数据中心再到独特的物联网或ICS部署的所有内容。能够在端点上放置诱饵以引诱和重定向黑客进入欺骗性环境也很重要。蜜罐缺乏这种功能。一个重要的区别在于欺骗的准备、部署和操作。机器学习现在可以在一小时内完全自动化此过程,而蜜罐则需要在威胁发生后手动设置和重建。欺骗的直观特性使管理变得非常简单,而蜜罐则需要高技能的资源。欺骗方法还提供自动化分析、事件响应自动化和路径、网络设备更改时间故障重播可见性工具。这些功能根本不存在于蜜罐中。3.欺骗技术如何使组织能够利用网络黑客?大多数传统的安全控制和技术旨在创建计算机系统的边界,并专注于尝试阻止边界上的未授权访问尝试。这些“墙”不断受到自动化利用工具的威胁,黑客将继续在计算机上进行侦察或网络钓鱼活动,直到他们发现阻止他们渗透到未被发现的网络的漏洞。不幸的是,在整个过程中,系统维护者往往对他们的目标或动机知之甚少或一无所知。可悲的是,立即转移的愿望也是有代价的。人们可能会无意中使保护计算机系统的任务变得更加困难,但在每次威胁失败后,对手都会变得更强大。欺骗技术通过让组织做好准备(无论网络威胁的类型如何)来改变威胁的不对称性,以提供早期检测,收集有关起源、工具、技术和动机的信息,同时提供使防御者能够采取果断行动、自动化响应和构建的分析主动防御。该组织还将受益于可操作且自动化的高保真警报,用于理解、信息共享和事件响应。4.网络欺骗程序如何为风险管理增加价值?拥有网络欺骗程序的价值是多方面的,并增加了IT资产风险管理和数字风险管理的价值:及早准确地检测绕过外围防御的威胁。这包括早期侦察、横向移动和通常难以检测的凭据盗窃。深入了解防御者安全态势的可靠性以及黑客如何突破防御。这将使您更全面地了解您的网络的优势和劣势,并确定黑客最有可能尝试获取访问权限的区域。了解可能受到损害的风险和业务功能。正确规划、设计和实施欺骗活动可以识别以前未知和可能易受攻击的资产,以及黑客可以利用的路径在环境中移动。欺骗、引导和引导对手远离关键资产、否定作恶者的目标并揭示他想如何通过网络移动的能力。这种在黑客不知情的情况下误导和/或混淆黑客的能力可以用来加强整体防御。减少与使用物联网或云等新技术相关的增加的安全风险模型,这些技术可能是竞争性业务产品和服务所必需的。收集可果断地用于威慑、追捕和消除威胁的对手情报。然后,组织可以设置欺骗和陷阱来降低退货风险。安全程序弹性或与内部人员和供应链相关的风险的渗透测试或持续漏洞评估期间的证据。欺骗还有增加黑客成本的额外好处,因为他们现在必须辨别真假,而且往往不得不重新开始或完全放弃。增加的复杂性可以成为强大的威慑力量。5.高级威胁已被证明可以绕过外围防御,那么一旦组织被破坏,欺骗将如何获益?许多人会争辩说,网络战现在正在跨网络进行,没有现实的方法可以让黑客彻底远离。欺骗技术是为主动防御而构建的,能够及早准确地检测网络内的黑客,并提供了解黑客所在位置所需的根本原因分析、工具、技术、方法和动机。好处包括能够改变威胁的不对称性,并迫使黑客在100%的时间里是正确的或暴露他们的存在。它为防御者提供进攻策略,旨在及早准确地检测威胁,无论矢量或表面如何,以及快速阻止威胁和加强防御所需的对手情报。欺骗技术的本质为组织提供了许多优势:他们被迫浪费时间和资源,而防御者被引导到特定的行为模式。也让对方暴露自己的弱点和手段;这创造了一个积极的循环,防守者可以通过这个循环来提高自己的防守。6.哪些欺骗技术可以帮助我们更多地了解网络犯罪活动?与旨在简单地阻止黑客的其他安全控制不同,欺骗技术提供了一个高度交互的欺骗环境,该环境针对威胁情报以及相关工具、技术、目标以及威胁如何使用来自Web的信息来研究黑客活动。凭据和应用程序欺骗还将提供对合法凭据的盗窃和重用企图的深入了解。与命令和控制进行安全通信的能力还将提供对多态或时间触发活动的宝贵洞察力,并将提高防御者消除威胁和防止其返回的能力。诱饵文档等高级功能对于了解黑客的目标和提供地理位置信息也很有用。7、您如何看待欺骗技术的未来发展?鉴于其准确性和有效性,欺骗正在成为安全堆栈中事实上的检测控制。许多组织都在专门为2019年的欺骗项目制定预算,预计该项目将继续保持快速采用趋势。此外,根据该报告,欺骗技术市场预计在未来两年内增长84%。欺骗技术在过去几年已经成熟,现在在全球范围内广泛用于网络、端点、应用程序和数据欺骗技术,跨越各种威胁面,包括数据中心、云、用户网络、远程办公室、IoT、ICS、POS和基础设施.我们的阴影诱饵系统是一个综合欺骗平台,可帮助收集对手情报并通过本机集成自动执行事件响应。
