聪明的IT专业人员已经进行纵深防御,为他们的网络配备防火墙、反恶意软件、入侵检测、预防和各种形式的安全技术。尽管做出了这些努力,攻击者仍然会闯入。在发生数据泄露的情况下,您甚至要等到数月甚至数年后才知道自己已经受到损害,但要减轻损害已经为时已晚。使用高级欺骗技术的网络安全方法是IT必须具备的,因为当攻击者出现时,他们就会被发现。欺骗技术不仅很酷;它是完整安全武器库的重要组成部分,而且越来越受欢迎。欺骗技术的背景依赖欺骗的网络安全措施不一定是新的。老式的蜜罐模型试图将攻击者引向他们认为是企业信息的黄金宝库。问题是蜜罐是一种有限的解决方案。网络攻击者一次又一次地证明,他们完全有能力找到(并避免)蜜罐。幸运的是,已经出现了更先进的方法,可以实现更大程度的欺骗,将威胁检测和缓解提升到一个全新的水平。当攻击者设法闯入网络时,他们将进入一个似乎包含真实公司数据的世界。现在,攻击者将从一个数据集转移到另一个数据集,确信他们已经获得了引导他们进入矩阵的信息。同时,他们的一举一动都在被跟踪,并在他们危及真实数据之前被阻止。欺骗作为一种抵御攻击的防御策略特别有用,尽管仍处于起步阶段,并且对于寻求高级威胁检测和预防解决方案的大型组织来说具有吸引力。能力。然而,这是一个IT社区应该很好理解的话题。将欺骗技术视为一项重大突破。“欺骗作为一种自动响应机制代表了未来IT安全能力的巨大变化,产品经理或安全程序不应掉以轻心”。IT社区和供应商社区都对欺骗技术感兴趣,以实现更高的威胁检测,他们应该考虑将欺骗添加到他们的安全组合中。这是大幅减少公司每年经历的数据泄露数量的急需努力的一部分。目前,欺骗是一个专门的安全领域,由一小群先驱供应商提供服务。欺骗技术-研究敌人的一种手段欺骗不仅可以让公司阻止攻击者,它也是了解玩家及其技术的关键方法。从欺骗系统中收集到的威胁情报使法医科学家可以深入了解攻击者是谁以及他们在数据泄露时使用了哪些技术。现在是与安全社区共享这些数据并让用户组织知道可能会发生什么攻击的机会。随着欺骗技术变得越来越普遍,用户和供应商社区可以共享有关新威胁和持续威胁的信息。这使IT能够了解准备情况,并使安全工具供应商能够在他们的工具中构建更多针对特定威胁的保护和检测。威胁情报共享继续显着改善许多组织的安全性。这种威胁情报数据可能会导致我们走向以情报为主导的欺骗——在这种情况下,已知来自特定位置或使用某种参与模式的威胁行为者可能会在无法访问敏感系统、应用程序和数据类型的情况下误入歧途。False如何在欺骗技术场景中发挥作用在UnrealNetwork中,我们采用截然不同的方法来对抗网络安全攻击。除了寻找入侵或恶意代码的迹象外,虚假信息还侧重于识别和跟踪攻击者本身——人为因素。
