欺骗技术生长和发展

欺骗技术如honeypot越来越受企业的产品得到更加灵活和工具允许安全分析师淹没事件报告为零的情况下实际持续的渗透。

根据一项8月份发布的报告通过研究公司Technavio欺骗技术市场的复合年增长率9%的速度增长,并预测到2020年将达到13.3亿美元。

这项技术不仅包括传统的“粘蜜罐”也是一种新的多层、分布式端点诱饵,据Technavio市场分析师Amrita Choudhury。

另一家研究公司,TechSci研究,预测市场规模为17亿美元,到2021年,超过10%的复合年增长率。

据TechSci分析师卡兰Chechi,最大的增长领域的技术包括金融服务业、零售、医疗保健和政府。

没有假阳性

目前安全系统发送警报,其中许多假阳性。

搬到新一代的基于机器学习系统并不是帮助,分析师Lawrence Pingree说Gartner。

“这些算法往往比其他方法有更多的假阳性,”他说。“我坐在SIEM 5000警报前一个小时,我不得不分流。这是一个压倒性的数据集。”

欺骗电网动态变化。

“在欺骗系统,警报是非常小的,和任何警报你说某事是错误的,”他说。“这是一个几乎为零的假阳性的解决方案。这是一个巨大的胜利安全专家”。

他估计,今天的欺骗电网供应商看到总年收入在2500万美元和5000万美元之间,这是由两位数增长的数量。

“这将是全球80美元和1亿美元之间在未来一两年,“他补充说。

除了工具本身的核心市场,相关管理服务也越来越多,他补充说,由于人员短缺在这个行业。

“你没有假阳性,证实Doron Kolton,首席执行官上旋的安全。

如果一个公司员工并最终在一个诱饵,这是一个危险信号。

他不应该这样做,“Kolton说。

,这意味着一个劳累的安全团队,淹没事件报告,可能会或可能不会导致任何意义重大,可以先看看蜂蜜陷阱。

“您可以使用欺骗电网为了优先事件的事件流,”他说。“你可以看看其它的事件被触发相同的端点。”

欺骗网格也可以增加攻击者的成本,使他们花时间追逐影子。

“你可以把它们在本质上的镜厅,”Gartner的Pingree说。

攻击的时间越长,网络罪犯最终钱越少,安全策略师富山庄科特雷尔说惠普企业。

欺骗的网格也可以欺骗一个黑客与文件回家,在一天结束的时候,是完全无用的数据。

“这是由,或与加密保护,”他说。

另外,粘性的陷阱可以帮助一个企业做竞争分析的一种敌人,看看他们正在寻找目标,他们使用什么技术,他补充说。

灵活的网络欺骗

传统蜜罐是一个特别美味的文件、数据库或服务器,一个黑客就尖叫出来,它充满了美味的专有信息,信用卡号码,登录凭证和其他好吃的东西。攻击者找到它,试图进入它,警报响。

但蜜罐的方法扩展到企业层面,Gadi系统联合创始人兼首席执行官说Cymmetria。“这是非常有限的在它能做什么,当它与更复杂的攻击,攻击者失败得很惨。”

安东尼·詹姆斯,首席营销官TrapX

饵也必须足够好通过一个现实的目标,而不是一个假的道具。

“攻击者是聪明地意识到有一个蜜罐,因为它是一个模拟,它不是真实的,”迪恩Sysman说,Cymmetria的联合创始人兼首席技术官。

和有足够的诱饵攻击者能够找到他们。

“你必须希望他们会降落在一个或两个假的诱饵,真正坐在附近的服务器,”安东尼说詹姆斯,屡见不鲜TrapX,空间的主要供应商之一。

新方法是将网撒得更大,更微妙的陷阱。

“我们想要创建一个表面积大的诱饵——网络雷区,”詹姆斯说。

TrapX,连同其他几个供应商在这个新兴的空间,使用自动化创建虚假工作站、服务器、数据库、甚至医疗设备,销售点终端和自动柜员机。

然后TrapX奠定了面包屑,导致他们诱饵的踪迹。面包屑只是看到攻击者,使用后门工具或命令行接口来探索企业网络。

“真正的诀窍是合法用户从来没有看到这些链接,”詹姆斯说。“他们不会绊倒在一个陷阱和跳闸报警。”

然后TrapX诱饵让黑客,给予安全团队时间来回应。

例如,可能有一个逼真的接口,让黑客三个失败的尝试,然后让他们在第四试一试。

“我们有模板用假文件和目录,看起来像一个真正的目录,”他说。

真实的网络资源变化,欺骗网络可以回应。

“模拟非常敏捷,”他说。“我们可以旋转起来,旋转,并将它们与移动网络。如果他们想做手工,或者我们有工具来自动化。”

这是奖金职业技巧对于那些欺骗设置网格:不要只是停留在让你的诱饵看起来像真正的目标。让真正的目标看起来像诱饵。

“把一个普通的文件服务器,服务器和操作横幅广告本身作为诱饵,”肖恩·沙利文说,在Helsinki-based安全顾问f - secure提供管理服务为企业寻求外包他们的欺骗网格监管。

同样的技巧可以用来对付恶意软件,他补充说。

“恶意软件并不想在虚拟机中运行,因为它假定它被恶意软件分析人员,”他说。”,但你可以non-VMware机和给它VMware注册表键和恶意软件将这些注册表键,认为其一个虚拟机,并杀死自己。”

这个故事,“欺骗技术成长和维持”最初发表的方案 。