为什么2021年将成为欺骗技术的重要年份

新的用例,MITRE Shield支持和更高的知名度将推动市场增长和渗透。

Fraud loading= A wolf in sheep's clothing in a binary environment." itemprop="contentUrl" />
Joss Dim / Aleksei Derin /盖蒂图片社

要求任何网络安全专业人员定义欺骗技术,他们可能会谈论蜜罐或蜜网。这是准确的但过时了,就像误解一样,认为欺骗技术很复杂,用例有限,并且仅对安全研究人员有用。

现代欺骗技术使用分析和自动化技术克服了历史上的复杂性。安装后,欺骗技术会扫描网络,清点资产,然后推荐模拟服务器,文件,网络段或有价值的服务(例如,考虑Active Directory)的不同类型的欺骗诱骗/诱饵。突然,拥有约1,000个节点的网络看起来将拥有10,000+个节点,这使得网络攻击者对网络的侦察和横向移动变得更加困难。

扩展用例

虽然蜜罐/蜜网主要用于学者,研究人员以及进行威胁分析,但现代欺骗技术可有效地用于威胁检测和响应。安全团队使用欺骗技术在其网络上创建诱骗帐户(例如特权用户),资产(例如IoT / OT设备)或数据(例如敏感数据存储库)。当坏人四处寻找要推进网络攻击或泄露数据并偶然发现欺骗诱饵时,夹具就起了作用。合法用户甚至都不知道这些诱饵的存在,因此访问它们仅意味着一件事-正在进行的网络攻击。

欺骗技术的使用也可以遵循成熟度曲线。组织可以从基本的诱饵开始,以愚弄行人的对手,然后发展成为更高级的用例,以进行事件响应,威胁情报分析,威胁搜寻等。 

要继续阅读本文,请立即注册