企业如何获取欺骗行为来超越网络黑客?
发布时间:2022-05-24 09:52:35 所属栏目:安全 来源:互联网
导读:企业如何采取欺骗行为来超越网络黑客? 1. 欺骗一直被用于战争行为:现在如何在网络安全行业中使用欺骗手段? 几千年来,欺骗一直被用于战争,法律,体育,以在对手的思想中产生不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的观念和决策过
|
企业如何采取欺骗行为来超越网络黑客? 1. 欺骗一直被用于战争行为:现在如何在网络安全行业中使用欺骗手段? 几千年来,欺骗一直被用于战争,法律,体育,以在对手的思想中产生不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的观念和决策过程。 根据定义,军事欺骗“旨在阻止敌对行动,增加友好防御行动的成功率,或改善任何潜在的友好进攻行动的成功。 与物理战争一样,通过使用欺骗性技术,网络防御者可以误导和/或混淆黑客,从而增强他们的防御能力。欺骗,指导和引导对手远离关键资产的能力,使黑客无法实现其目标并揭示他如何能够通过网络。它还具有增加黑客成本的好处,因为他们现在必须从虚假中解读真实内容,并且经常不得不重新开始。 2. 欺骗与传统蜜罐有何不同? 蜜罐最初是为研究而设计的,并且在网络外部放置了诱饵以确定谁在进攻该组织。它不是为扩展而设计的,操作效率非常低。 早期的蜜罐技术被模仿,并且黑客不需要花费很长时间来弄清楚如何识别和避免它们。全面的欺骗技术平台支持可扩展性,涵盖从用户网络到云数据中心到独特的物联网或ICS部署的所有内容。能够在端点上植入诱饵以诱使黑客并将其重定向到欺骗环境中也很重要。蜜罐缺乏此功能。一个重要区别在于欺骗的准备,部署和操作。 机器学习现在可以在一小时内完全自动完成此过程,而蜜罐则需要在威胁发生后手动设置和重建。欺骗的直观性使得管理变得非常简单,而蜜罐则需要高技能资源。欺骗方法还提供自动分析,事件响应自动化,以及路径,网络设备更改时间失效重放的可见性工具。这些功能在蜜罐中根本不存在。 3. 欺骗技术如何使组织能够占据网络黑客的优势? 大多数传统的安全控制和技术旨在创建计算机系统的边界,并专注于试图阻止外围的非法访问尝试。这些“墙”不断受到自动化开发工具的威胁,黑客将不断在计算机上进行侦察或进行网络钓鱼活动,直到他们发现漏洞无法渗透到未被发现的网络中。 该组织还将受益于高保真警报,这些警报具有可操作性和自动化功能,可用于了解,信息共享和响应事件。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐