欺骗系统可以满足许多不同的买家类型和需求,从简单地成为小公司拥有的唯一检测系统,到在更成熟的公司中增强更复杂的系统。从稳健的测试实践到高度针对性的垂直专业化需求,例如物联网和医疗设备。在Gartner的2019年威胁技术成熟度曲线中,这家领先的分析公司称欺骗技术具有很高的价值,表明该技术正在成为更传统的威胁检测解决方案的可行且有价值的补充。我们当然同意,但更重要的是,我们每天都能看到许多大小企业、老牌企业和新兴企业从欺骗中获益的例子。Gartner最新发布的研究报告《六种威胁欺骗平台的解决方案比较》详细评估了安全和风险管理团队评估威胁欺骗技术的优势和劣势。在Gartner报告中,作者奥古斯托·巴罗斯(AugustoBarros)和安娜·贝拉克(AnnaBelak)发布了一系列重要发现和建议,我们在其中认为,对于拥有高度敏感资产的组织来说,主动检测和阻止所有类型的网络威胁至关重要,包括高级持久性威胁威胁(APT)、恶意软件、勒索软件、凭据转储、横向移动和恶意内部人员。简而言之,欺骗需要注意以下几点:网络内欺骗实际上要欺骗越来越老练的攻击者,因此欺骗的可信度至关重要。而且,公司必须能够在不雇佣军队的情况下部署、支持、更新和响应欺骗性的高保真警报。欺骗的真相网络攻击者是一群精明的人。一旦攻击者进入,经过足够的时间和一些反复试验,他们就找到了他们想要的东西。然而,攻击者相信所见即所得,所收集的数据是可靠的。如果安全团队要在他们自己的游戏中打破网络攻击者,欺骗就不会留下任何暴露他们的痕迹。如果检测到恶意欺骗,此网络安全策略将变得毫无用处。正如Gartner所建议的那样,测试威胁检测解决方案的能力和有效性的最佳方法是通过一场捉住攻击者的友好游戏。亲身了解Unreal的红队练习如何帮助我们的客户评估“无处不在”技术的力量,以便在网络威胁造成损害之前尽早阻止高级攻击。用例:世界级攻击者遇到世界级欺骗用例:网络欺骗战胜了政府国防部门的最激进攻击解决方案。如果您需要超小型车用于城市驾驶,那么交互式后座娱乐系统或第三排座椅的可用性是无关紧要的。如果您研究欺骗技术解决方案的目标是及早准确检测对商业系统的威胁,那么您永远不会使用的许多IoT设备仿真的可用性同样无关紧要。如果您有兴趣了解更多关于欺骗对您组织的安全状况有何影响,请关注MetaPivot。正如Gartner指出的那样,我们发明并发展了以端点为中心的欺骗,并很乐意向您展示欺骗技术平台的功能。
