欺騙技術(shù)改變網(wǎng)絡(luò)安全前景的5種方式
2018年10月24日
企業(yè)及其安全運營中心正處于圍攻�。安全事件正在從安全堆棧的所有角落被觸發(fā)�����,來自防火墻���,端點和服務(wù)器���,從入侵檢測系統(tǒng)和其他安全解決方案。
更重要的是,安全團隊沒有足夠的人員或時間來分析即將到來的警報���,而且大多數(shù)“安全事件”甚至都沒有暗示正在進行的攻擊�。它們通常只是共享信息(例如����,失敗的連接)或者我們稱之為'誤報'(當(dāng)一個解決方案認為它找到了一個特定的漏洞,但實際上他沒有找到)���。
這一點很重要����,因為在今天��,攻擊者利用隱形戰(zhàn)術(shù)來利用這些安全挑戰(zhàn)在一個企業(yè)內(nèi)部的資產(chǎn)感染之后���,他們保持低調(diào)�,在尋找有價值的敏感數(shù)據(jù)時橫向移動���。他們在網(wǎng)絡(luò)中停留的時間越長�,就越難以發(fā)現(xiàn)他們的蹤跡���。平均“停留時間”攻擊者或惡意內(nèi)部人員在組織網(wǎng)絡(luò)中的持續(xù)時間以月為單位進行衡量�,估計值為200天以上。
這就是為什么對于大型和小型企業(yè)而言�,將其網(wǎng)絡(luò)安全戰(zhàn)略集中在早期檢測和更快響應(yīng)上至關(guān)重要。有希望做到這一點的技術(shù)趨勢之一是網(wǎng)絡(luò)欺騙技術(shù)���。
什么是欺騙技術(shù)?
孫子的《孫子兵法》中說得: “ 一切戰(zhàn)爭都是建立在欺騙的基礎(chǔ)上的�����。”
“欺騙”是戰(zhàn)爭中使用的經(jīng)典戰(zhàn)術(shù)����,無論是作為保護還是作為攻擊敵人的機制。在第二次世界大戰(zhàn)期間進行的最著名的欺騙行動之一�,是英國人在入侵西西里之前的戰(zhàn)役中欺騙了德國人。這是一個典型的策略性錯誤信息的行動�,目的是欺騙敵人,轉(zhuǎn)移他們的注意力��,使他們脫離真正的攻擊發(fā)生地�。
網(wǎng)絡(luò)欺騙策略背后的想法是類似的。企業(yè)通常在不同程度上了解攻擊者正在尋找什么��,他們期望找到什么,以及他們?nèi)绾喂艉褪褂盟麄冋业降男畔?
欺騙的最終目的是引誘攻擊者去“誘餌”資產(chǎn)����,這些資產(chǎn)看起來和感覺真實的,但實際上并非如此����。這可以通過不同的方法完成,包括網(wǎng)絡(luò)中的陷阱��,端點和服務(wù)器上的陷阱�,數(shù)據(jù)陷阱等。通過參與誘餌或欺騙環(huán)境���,攻擊者或惡意內(nèi)部人員基本上向企業(yè)暴露了自己�,但他們并不知道這一點���。
5種欺騙方式正在改變網(wǎng)絡(luò)安全的前景
通常人們會聽到“欺騙”��,他們會立即想到“蜜罐”�,這基本上是一個靜態(tài)的誘餌����,除非攻擊者偶然發(fā)現(xiàn)它��,否則什么都不做�。然而�����,欺騙技術(shù)已經(jīng)超越了今天的蜜罐概念���。通過積極引誘和誘餌攻擊者到欺騙環(huán)境中�。
以下是欺騙技術(shù)改變網(wǎng)絡(luò)安全前景的五種方式:
1. 用最少的人力投入獲得最大的準(zhǔn)確度
當(dāng)一個欺騙解決方案觸發(fā)警報時��,企業(yè)知道這是一個準(zhǔn)確的事件����,無論如何沒有誤報率!根據(jù)定義�,對欺騙層的任何訪問都是惡意的,安全團隊必須立即對其進行調(diào)查����。網(wǎng)絡(luò)安全團隊正女里將注意力集中在真正的威脅上,這是因為安全攻擊的多重層次產(chǎn)生了各種“噪音”�����,而缺乏人員進行分類和調(diào)查每一個警報。
2. 對你的企業(yè)有所了解
欺騙將蜜罐概念提升到了另一個層次��。它在結(jié)構(gòu)上學(xué)習(xí)并適應(yīng)您組織的網(wǎng)絡(luò)和云環(huán)境�。誘餌改變以匹配真實環(huán)境。此外�,使用“面包屑”的解決方案可以策略性地誘使攻擊者和惡意內(nèi)部人員進入誘餌。 這種“個性化”對于現(xiàn)代欺騙防御至關(guān)重要���,確保欺騙組件對壞人總是看起來和感覺上都是真實的��。
3. 為任何類型的攻擊確保突破后的防御
網(wǎng)絡(luò)攻擊有多種形式����。欺騙提供了與攻擊類型無關(guān)的違規(guī)后防御����。無論攻擊是通過魚叉式網(wǎng)絡(luò)釣魚,偷渡式下載還是通過連接設(shè)備進行攻擊��,欺騙都會讓您知道有人在你的網(wǎng)絡(luò)中尋找偷取數(shù)據(jù)�。
4. 引發(fā)威脅獵殺行動
只有最大,最成熟的安全組織才存在威脅追捕問題����。但即便是規(guī)模較小的公司�,也可以通過欺騙手段使這種非常有利的戰(zhàn)略在欺騙中發(fā)揮作用�����,欺騙提供了受感染資產(chǎn)的第一個真實信號�����,威脅可以使用它快速開始調(diào)查過程���。
5. 授權(quán)企業(yè)實施戰(zhàn)略和積極防御
傳統(tǒng)安全試圖阻止和防止威脅�。這是一場持續(xù)不斷的貓捉老鼠游戲�����。欺騙改變了這個游戲�����,使防御者有能力了解攻擊者類似的方式�����,攻擊者試圖了解他們的目標(biāo)��。一旦他們知道攻擊者在網(wǎng)絡(luò)中�,就可以觀察他們的行為和模式?�?梢詭椭踩珗F隊更好地了解攻擊者所追求的內(nèi)容以及最佳的響應(yīng)方式���。
最后
欺騙是一種可以顯著減少駐留時間的技術(shù)���。此外,它易于安裝���,不需要很多資源來管理�,并提高了安全團隊的有效性和效率���。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全���、運維平臺建設(shè)、動漫設(shè)計�����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面�����、可信的方案�����,業(yè)務(wù)涵蓋咨詢�����、評估�����、規(guī)劃����、管控、建設(shè)���、培訓(xùn)等�。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
