据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将积极测试、评估和实施以下六大热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(27%)应用程序监控(25%)基于云的安全服务(22%)除了零信任、身份验证、访问控制、云安全,除了应用程序监控等顶级技术外,欺骗技术的排名也大幅上升。近三分之一(32%)的受访组织表示,他们正在积极研究欺骗技术——现代蜜罐技术,该技术基于经典的手动部署蜜罐,提供诱饵密码列表、虚假数据库或对入侵者权限的虚假访问。欺骗防御技术使传统的蜜罐过程自动化,并可以根据对真实网络区域和数据的扫描生成诱饵。它们通常部署为模拟网络,在与真实网络相同的基础设施上运行。当入侵者试图闯入真实网络时,他们会被引导至虚假网络,并立即通知安全管理员。欺骗技术的最大优势在于它可以检测和阻止几乎所有类型的网络威胁,包括高级持续威胁(APT)、恶意软件、勒索软件、凭据转储、横向移动和恶意内部人员。欺骗技术面临的挑战是它必须不断“进化”以智取日益老练的攻击者,并且组织必须投入大量人力和技术资源来有效部署、支持、更新和响应安全警报。如果你问任何网络安全专家如何定义欺骗技术,他可能会提到蜜罐或蜜网。这种说法是不准确和过时的,而且业界对欺骗技术有很多误解,例如认为欺骗技术很复杂,用例有限,只对安全研究人员有用。事实上,现代欺骗技术已经使用分析和自动化克服了这一复杂性的历史问题。安装后,欺骗技术会扫描网络、清点资产,然后推荐不同类型的欺骗诱饵/假冒服务器、文件、网段或有价值的服务(例如ActiveDirectory)的诱饵。一个1,000个节点的网络看起来有10,000个以上的节点,这使得目标网络的侦察和横向移动变得更加困难。扩大应用范围虽然蜜罐/蜜网主要被学者和研究人员用于威胁分析,但现代欺骗技术也可以有效地用于威胁检测和响应。安全团队使用欺骗技术在其网络上创建诱饵帐户(例如,特权用户)、资产(例如,IoT/OT设备)或数据(例如,敏感数据存储库)。当犯罪分子四处游荡试图实施或推进网络攻击时,这些“意外”的欺骗诱饵就会发挥作用。合法用户甚至不知道这些诱饵的存在,因此被访问的诱饵只能意味着一件事——持续的网络攻击。欺骗技术的使用也可以遵循成熟度曲线。组织可以从基本诱饵开始,从愚弄路过的黑客,到事件响应、威胁情报分析、威胁搜寻等更高级的用例。展望未来,欺骗技术将变得更智能、更动态,因此更有价值。欺骗分析引擎将围绕三点不断变化:整个攻击面:不仅仅是内部网络。这将有助于保护云中的企业资产、第三方网站、源代码存储库等。威胁情报:欺骗技术将了解活动和漏洞利用,然后提出新的诱饵类型或诱饵修改作为对策。安全测试:当渗透测试人员或红队成员发现安全漏洞时,欺骗技术会建议诱饵作为补偿控制。AttivoNetworks、IllusiveNetworks和TrapX等领先的欺骗技术供应商正在将这些功能转化为用例,例如威胁活动预防或关键OT系统保护。欺骗技术将在2021年成为主流基于这些因素,欺骗技术将越来越流行,2021年网络安全的三大趋势将推动欺骗技术成为主流:(1)MITREShieldMITER在其官网将Shield定义为“MITRE正在开发主动防御知识库,以捕获和组织我们正在学习的关于主动防御和对手交战的知识。”此外,主动防御被定义为“在有争议的位置采取有限的进攻行动来对抗对手”。随着越来越多的组织开始采用MITREATT&CK,Shield可能会用作补充程序。欺骗技术在Shield中有大量的主动防御用例。(2)SOC现代化随着组织扩展和自动化安全操作、集成安全工具(例如,将安全工具集成到SOAPA架构中)、更好地了解其攻击面、采用高级分析并实施自动化安全测试工具,2021年SOC现代化运动将蓬勃发展。欺骗技术作为主动传感器和可调节的安全控制,可以很好地适应这些变化。(3)勒索软件教育、医疗、政府等行业需要帮助对抗勒索软件。欺骗技术不是万灵药,但它可以帮助检测跨协议(例如服务器消息块(SMB))的横向移动,以最大程度地减少损害。诱饵诱饵也可以部署或调整以防御其他网络攻击活动的战术、技术和程序。欺骗技术不是一劳永逸的网络安全解决方案,但部署该技术的企业普遍反映,欺骗技术是一种快速有效的部署药方,CISO可以快速部署欺骗技术并获得短期收益.对于后疫情时代高度不确定的商业环境,没有什么比灵活性和快速安全的投资收益更重要。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
