企业及其安全运营中心正受到围攻。安全事件正在从安全堆栈的各个角落触发,从防火墙、端点和服务器,从入侵检测系统和其他安全解决方案。更重要的是,安全团队没有足够的人员或时间来分析传入的警报,而且大多数“安全事件”甚至都没有暗示正在进行的攻击。它们通常只是共享信息(例如连接失败)或我们所说的“误报”(当解决方案认为它发现了特定漏洞,而实际上并没有)。这很重要,因为今天,攻击者使用隐身策略来利用这些安全挑战。在感染企业内部资产后,他们会保持低调并横向移动以寻找有价值的敏感数据。他们在线的时间越长,就越难找到他们。攻击者或恶意内部人员在组织网络中存在的平均“停留时间”以月为单位,估计超过200天。这就是为什么无论大小企业都必须将其网络安全策略集中在早期检测和更快响应上的原因。承诺做到这一点的技术趋势之一是网络欺骗。什么是欺骗技术?孙子的《孙子兵法》说:“一切战争都是以欺骗为基础的。”“欺骗”是战争中使用的经典战术,无论是作为保护或攻击敌人的机制。第二次世界大战期间进行的最著名的欺骗行为之一是英国人在入侵西西里岛之前的战役中欺骗德国人。这是战略误传行动的典型例子,旨在欺骗敌人并将他们的注意力从真正发生攻击的地方转移开。在线欺骗策略背后的想法是相似的。组织通常在不同程度上了解攻击者正在寻找什么,他们期望找到什么,以及他们如何攻击和使用他们找到的信息?欺骗的最终目的是引诱攻击者“诱饵”看起来和感觉真实的资产,但实际上并非如此。这可以通过不同的方法来完成,包括网络中的陷阱、端点和服务器上的陷阱、数据陷阱等。通过参与诱饵或欺骗环境,攻击者或恶意内部人员实质上是在他们不知情的情况下将自己暴露在业务中。欺骗改变网络安全格局的5种方式当人们听到“欺骗”一词时,他们通常会立即想到“蜜罐”,它基本上是一种静态诱饵,除非攻击者偶然发现,否则什么都不做。然而,欺骗技术超出了今天的蜜罐概念。通过主动引诱和诱骗攻击者进入欺骗性环境。以下是欺骗技术改变网络安全格局的五种方式:1.以最少的人工输入实现最大准确性当欺骗解决方案触发警报时,企业知道这是一个准确的事件,无论如何都没有误报!根据定义,对欺骗层的任何访问都是恶意的,安全团队必须立即进行调查。由于多层安全攻击所产生的“噪音”以及缺乏人员对每个警报进行分类和调查,网络安全团队正将注意力集中在真正的威胁上。2.注意你的业务欺骗将蜜罐概念提升到另一个层次。它在结构上学习并适应您组织的网络和云环境。诱饵变化以匹配真实环境。此外,使用“面包屑”的解决方案可以从战略上引诱攻击者和恶意内部人员进入诱饵。这种“个性化”对于现代欺骗防御至关重要,可确保欺骗组件在坏人看来和感觉上始终是真实的。3.针对任何类型的攻击的安全漏洞防御网络攻击有多种形式。欺骗提供了独立于攻击类型的入侵后防御。无论攻击是通过鱼叉式网络钓鱼、路过式下载还是通过连接的设备,欺骗都会让您知道有人在您的网络上试图窃取数据。4.触发威胁搜寻行动只有最大、最复杂的安全组织才会遇到威胁搜寻问题。但即使是较小的公司也可以通过欺骗使这种非常有利的策略发挥作用,这提供了受感染资产的第一个真实信号,并且可以被威胁用来启动调查过程。5.使企业能够针对传统的安全尝试实施战略和主动防御,以阻止和预防威胁。这是一场猫捉老鼠的持续游戏。欺骗改变了游戏规则,使防御者能够像攻击者试图了解其目标一样了解攻击者。一旦他们知道攻击者在网络中,他们就可以观察他们的行为和模式。可以帮助安全团队更好地了解攻击者想要什么以及如何最好地做出响应。最后,欺骗是一种可以显着减少停留时间的技术。此外,它易于安装,不需要很多资源来管??理,并提高了安全团队的效力和效率。
