欺骗技术介绍

时间:2022-06-01 18:24:03

本文是由Edward Amoroso博士与Attivo Networks的欺骗技术团队配合开发的由五部分构成的系列文章中的第一部分。本文概述了欺骗行为的演变,包孕其在企业中的使用,重点是近年来呈现的反抗恶意威胁数量和性质日益增长的实际要求。
 

网络欺骗的目的

现代欺骗在网络安适中的想法涉及为对手缔造对打击面的错误认知。方针是使该对手的任何恶意勾当受到欺骗的倒霉影响,从而降低危害并改进组织的安适状况。按照设计,这种要领既适用于人类和自动对手,也可以供给检测内部人员,提供商和外部威胁的不异好处。
 

这小我私家与自动控制的问题同样与打击性恶意行为者和给与欺骗行为的防御团队有关。在这两种情况下,制定误导性环境以欺骗对手的成果方针都是不异的。两者都使用转移法子将正常勾当从实际资产转向一系列用于防御的欺骗性或虚假资产。这两种情况还涉及组织如何通过欺骗显着改进其整体安适状况。
 

欺骗技术介绍


计算中欺骗的根基思想
 

任何欺骗性系统的架构都很简单。良性和恶意用户各自访谒一个大众接口,虽然存在欺骗性界面隐藏于范例员工事情流程的方案,这突出了任何真正寻找入口点的人。然后,大众界面包孕通过使用欺骗性诱饵和诱饵重定向对欺骗性系统的访谒的成果。这是一个强大的观点,它转变了网络安适危害打点的素质。
 

任何基于欺骗的方案中的一个挑战是打击者可能有能力,并且不容易被错误的入口点,接口或处事所欺骗。同样,来自僵尸网络的自动打击不会受到可能欺骗人类的任何人或主不雅观体现或陷阱的影响。但是,这并没有消除欺骗可以阻止自动打击的可能性,而是 - 它转变了所需的计谋。
 

为什么此刻欺骗?

现代企业网络的成长已经成长到两个条件使欺骗成为此刻引入方针环境的重要和紧迫的控制:
 

打击的一定性 - 大大都网络专家都认为,继续强调防备打击是必不成少的,必需继续下去; 但与此同时,大大都专家也同意,坚定的对手更有可能找到适合您的关键资产的方法。因此,如果检测和步履可以快速启动,则使用欺骗性陷阱既可以预防,也可以在陷阱获取已经开始打击的证据时进行事件响应。

打击的上下文感知 - 现代网络打击意识到它们的上下文环境,并在方针系统中使用指示器来制定有关打击计谋的动态决策。这对付人类打击者来说总是如此,但此刻对付自动打击也是如此。因此,必需使用欺骗来调解这种情境方程以撑持辩护。


许多企业团队多年来一直在考虑使用欺骗手段,但这些一定性和配景因素有望使安适团队相信,此刻是时候有效地将欺骗行为部署到企业。
 

对仇敌使用欺骗手段

欺骗在斗嘴场面田地中与恶意对手的斗争中有着丰富的历史。例如,军事团队早就知道使用欺骗手段措置惩罚惩罚仇敌的巨大优势。当防御者使用欺骗来防备打击或对现有斗嘴做出反响时,传统呈现的特定类型的优势可以列举如下:
 

高价值与本钱比 - 与将更多有效成果控制引入实时系统的成真对比,在任何反抗情况下使用欺骗的本钱凡是较低。第二次世界大战的一个非计算实例是使用揶揄的军用车辆和设备,包孕充气坦克,看起来像整个军队进行空中侦察,欺骗仇敌关于即将产生的打击的方针和所涉及的力量。显然,充气坦克比实际坦克自制得多。

撑持战略分析 - 任何欺骗性的刺痛操纵都为分析师供给了不雅察看,审查,互动和从积极的打击性行为中学习的机会。获得的见解允许在受控条件下与对手安适接触,防备勾当资产被粉碎或受到损害。

易于部署和使用 - 对付大大都应用措施来说,欺骗的部署相对简单 - 也许是因为建造好莱坞外墙的建筑物比建造一个真正的都市更容易。显然,部署的事情量将直接与欺骗性陷阱和内容的真实性和可信性相关。


出于这些原因,将欺骗应用于计算是现代网络危害打点的自然进展。事实上,人们可能会将欺骗性技术的引入视为网络安适行业令人印象深刻和冲动人心的一个方面,例如Attivo Networks解决方案产品。我很开心看到公司目前的势头以及他们在关键根本设施应用和医疗物联网设备威胁检测方面取得的进展。
 

蜂蜜罐要领