欺骗对网络安全的来龙去脉

今天的欺骗技术不再依赖已知的攻击模式和监控,而是使用先进的引诱技术和交战服务器

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

只采取预防措施就够了,这已不再是争论的焦点。安全团队必须继续进攻,并创建一个环境,提供针对不断变化的网络威胁的持续实时检测,欺骗工具可以发挥关键作用。

欺骗作为一种策略已经在战争中使用了多年,尤其是在网络攻击中。然而,使用欺骗手段来对付绕过传统预防安全措施的威胁,是一个新兴的和额外的防线。今天的基于欺骗的技术放弃了对已知攻击模式和监控的依赖,而是使用先进的引诱技术和交战服务器来引诱攻击者远离有价值的公司服务器。

根据波耐蒙研究所(Ponemon Institute)的数据,黑客的攻击被完全解决平均需要46天。另一方面,骗术可以探测黑客在整个杀戮链循环的各个阶段,阻止他们完成他们的任务。

要理解欺骗和诱骗技术,理解术语安全团队、安全解决方案提供商、行业分析师、编辑和其他人使用,有时滥用是很重要的。关键词包括:

杀伤链周期 -是对网络攻击中采取的步骤的定义,包括:侦察2。最初3妥协。建立立足点4。5升级特权。内部侦察6。横向移动7。保持8。继续升级特权,直到攻击者完成任务。

蜜罐。蜜罐(honeypot)指看起来是组织网络或网络中的一个组成部分,但实际上是黑客的诱饵的服务器、计算机或网络。IT或安全团队在这些设备上安装蜜罐软件,并将它们连接到网络上。黑客将扫描网络,寻找弱点,并试图入侵。当他们闯入时,他们不会发现任何东西,然后会尝试运行他们的恶意软件。因为恶意软件没有影响,黑客将尝试安装额外的恶意软件或简单地继续前进。

蜜网-一个蜜网就是一个网络上的两个或多个蜜罐。IT和安全团队部署蜜网来保护大型网络或包含多种类型信息的网络。蜜罐和蜜网是IT和安全团队最先使用的基于欺骗的技术。这些解决方案通常基于模拟环境,没有定期更新,可能会被攻击者识别和检测。缺乏中央管理UI增加了管理这些解决方案的操作成本和复杂性。

欺骗参与服务器 -欺骗技术类似于蜜网,他们使用交战服务器来引诱攻击者进入他们的陷阱。然而,在欺骗中,先进的端点和分布式交战服务器被用来主动吸引攻击者。除了实时探测之外,先进的解决方案还将提供与命令和控制中心通信的能力,以及更新预防系统和关闭攻击所需的取证能力。技术的进步也使得欺骗解决方案在部署时不具有破坏性,在管理时也不需要集中资源。一个全面的欺骗平台将是可扩展的,采用“到处欺骗”的方法,支持用户网络和数据中心跨越私有、公共和混合云环境。雷竞技电脑网站有些人可能会把欺骗交战服务器称为类固醇上的蜜网。

欺骗的凭证,这些都是摆在终端设备与欺骗参与服务器动态地工作,积极借鉴攻击者从企业的服务器扔掉,换他们,而不是用欺骗参与服务器搞的诱惑。

交战或欺骗服务器-欺骗提供商使用高交互参与的服务器来引诱、陷阱和分析攻击。交战或欺骗服务器运行真实或模拟的操作系统和服务,支持虚拟化,可以定制2-7层欺骗。它们可以位于私有数据中心以及私有、混合和公共云。此外,它们有一个自愈环境,在包含和分析感染后,可以安全地摧毁被感染的VM并重新构建自己,以应对下一次攻击。成熟的平台还将有能力与C&C服务器合作,这样就可以了解关于攻击者的方法和意图的额外数据。

仿真,仿真使用复制到欺骗攻击者转化为引人入胜的环境尽了最大努力。由于仿真是一个精简复制,它不能精确匹配的操作系统和服务,他们正在运行。鉴于其静态性质,他们可以更容易为攻击检测。

真实操作系统-真实的操作系统和服务比模拟解决方案提供了更好的真实性,因为它们使用加载在engagement服务器上的活动许可软件。可以通过打开或关闭操作系统和服务来定制这些解决方案,以匹配公司的环境。允许加载公司“黄金映像”的解决方案提供了一种与公司服务器几乎没有区别的环境。这些操作系统和服务的维护是由欺骗制造商根据标准支持协议提供。维护该软件不需要额外的成本或资源。

无摩擦(无干扰的部署和管理)-欺骗解决方案应与现有的安全基础设施无缝集成,并应通过实现实时威胁检测,在组织的持续防御战略中发挥积极作用。根据设计,它们不需要任何签名或数据库查找,不需要改变网络拓扑或流量,也不需要大量计算来检测攻击。

威胁的情报。当一个机器人或APT被使用时,解决方案应该运行充分的取证来捕获黑客的方法和意图。它应该包括一个威胁情报仪表盘和一个全面的妥协指标(IOC)报告,使预防系统能够关闭当前的攻击和防止未来的攻击。

假阳性,许多监控系统将根据可能是BOT或APT的活动触发警报。这些解决方案倾向于生成大量警报,这些警报通常不是攻击,而是误报。欺骗解决方案不会提供假阳性,因为它们只会基于与平台的实际接触来提供警告。先进的系统将提供选项设置警报在低,中或高为额外的定制。

向连续检测的转变

新的欺骗技术提高了对付网络攻击的侵略性。当预防系统失败时,动态欺骗就会出现,并为组织提供了一种有效的方法,通过高交互陷阱、接触服务器和引诱攻击者的技术来持续检测入侵——所有这些都不需要额外的IT人员来管理解决方案

统计数据显示,威胁的数量在不断增加,这些威胁的复杂程度也在不断上升。赛门铁克(Symantec)在2015年4月的一份互联网安全报告中指出,针对大公司的攻击比去年增加了40%。火眼公司首席执行官戴夫•德沃特(Dave DeWalt)最近在《60分钟》(60 Minutes)节目中表示:“实际上,97%的公司遭到了攻击。”

根据波耐蒙研究所(Ponemon Institute)最近的一份报告,网络入侵的平均成本已经上升到1500万美元。有鉴于此,企业管理层对客户、股东、员工和合作伙伴负有责任,要尽一切努力保护关键数据和知识产权资产。

动态欺骗的解决方案是在一个新的,强大的武器和安全团队对保护企业的最重要的资产库。防御系统已经证明他们有差距,并将继续给予perimeterless网络的现代网络攻击,采用新技术和人为错误的复杂性是不可靠的。

欺骗可以扮演一个关键的角色,作为检测入侵的下一道防线,在攻击可以完成和破坏之前,已经进入网络。入侵可能是一个昂贵和耗时的挑战来处理。是时候扭转局面,用欺骗手段智胜黑客,保护公司的资产和品牌了。

克兰德尔在高科技市场营销和销售管理方面有超过25年的经验。在Attivo Networks,她是首席营销官,负责营销策略,建立公司知名度,并通过教育项目和技术合作创造客户需求。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2016Raybet2

工资调查:结果在