Prevent Cyberattacks by Stopping Lateral Movement | Illusive Networks Cybersecurity
來源:今日头条 作者:数据机器人
企業及其安全營運中心正處於圍攻風險中。安全事件正在從安全堆棧的所有角落被觸發,來自防火牆,端點和伺服器,從入侵檢測系統和其他安全解決方案。
更重要的是,安全團隊沒有足夠的人員或時間,來分析即將到來的警報,而且大多數「安全事件」甚至都沒有暗示正在進行的攻擊。它們通常只是共享資訊(例如,失敗的連接)或者我們稱之為'誤報'(當一個解決方案認為它找到了一個特定的漏洞,但實際上他沒有找到)。
這一點很重要,因為在今天,攻擊者利用隱形戰術,來利用這些安全挑戰,在一個企業內部的資產感染之後,他們保持低調,在尋找有價值的敏感數據時橫向移動。
他們在網路中停留的時間越長,就越難以發現他們的蹤跡。平均「停留時間」攻擊者,或惡意內部人員在組織網路中的持續時間,以月為單位進行衡量,估計值為 200天以上。
他們在網路中停留的時間越長,就越難以發現他們的蹤跡。平均「停留時間」攻擊者,或惡意內部人員在組織網路中的持續時間,以月為單位進行衡量,估計值為 200天以上。
這就是為什麼對於大型和小型企業而言,將其網路安全策略,集中在早期檢測,和更快響應上至關重要。有希望做到這一點的技術趨勢之一,就是網路欺騙技術。
什麼是欺騙技術?
孫子的《孫子兵法》中說得: 「 一切戰爭都是建立在欺騙的基礎上的。」
「欺騙」是戰爭中使用的經典戰術,無論是作為保護,還是作為攻擊敵人的機制。在第二次世界大戰期間,進行的最著名的欺騙行動之一,是英國人在入侵西西里之前的戰役中,欺騙了德國人。這是一個典型的策略性錯誤資訊的行動,目的是欺騙敵人,轉移他們的注意力,使他們脫離真正的攻擊發生地。
網路欺騙策略背後的想法是類似的。企業通常在不同程度上,瞭解攻擊者正在尋找什麼,他們期望找到什麼,以及他們如何攻擊和使用他們找到的資訊?
欺騙的最終目的,是引誘攻擊者去「誘餌」資產,這些資產看起來和感覺真實的,但實際上並非如此。這可以透過不同的方法完成,包括網路中的陷阱,端點和伺服器上的陷阱,數據陷阱等。透過參與誘餌或欺騙環境,攻擊者或惡意內部人員,基本上向企業暴露了自己,但他們並不知道這一點。
5 種欺騙方式正在改變網路安全的前景
通常人們會聽到「欺騙」,他們會立即想到「蜜罐」,這基本上是一個靜態的誘餌,除非攻擊者偶然發現它,否則什麼都不做。然而,欺騙技術已經超越了今天的蜜罐概念。透過積極引誘和誘餌攻擊者到欺騙環境中。
以下是欺騙技術改變網路安全前景的五種方式:
1. 用最少的人力投入獲得最大的準確度
當一個欺騙解決方案觸發警報時,企業知道這是一個準確的事件,無論如何沒有誤報率!根據定義,對欺騙層的任何訪問都是惡意的,安全團隊必須立即對其進行調查。
網路安全團隊正將注意力集中在真正的威脅上,這是因為安全攻擊的多重層次產生了各種「噪音」,而缺乏人員進行分類和調查每一個警報。
網路安全團隊正將注意力集中在真正的威脅上,這是因為安全攻擊的多重層次產生了各種「噪音」,而缺乏人員進行分類和調查每一個警報。
2. 對你的企業有所瞭解
欺騙將蜜罐概念提升到了另一個層次。它在結構上學習,並適應您組織的網路和雲端環境。誘餌改變以匹配真實環境。此外,使用「麵包屑」的解決方案,可以策略性地誘使攻擊者,和惡意內部人員進入誘餌。 這種「個性化」對於現代欺騙防禦至關重要,確保欺騙組件對壞人總是看起來和感覺上都是真實的。
3. 為任何類型的攻擊確保突破後的防禦
網路攻擊有多種形式。欺騙提供了與攻擊類型無關的,違規後防禦。無論攻擊是透過魚叉式網路釣魚,偷渡式下載還是透過連接設備進行攻擊,欺騙都會讓您知道,有人在你的網路中尋找偷取數據。
4. 引發威脅獵殺行動
只有最大,最成熟的安全組織,才存在威脅追捕問題。但即便是規模較小的公司,也可以透過欺騙手段,使這種非常有利的戰略在欺騙中發揮作用,欺騙提供了受感染資產的第一個真實信號,威脅可以使用它快速開始調查過程。
5. 授權企業實施戰略和積極防禦
傳統安全試圖阻止和防止威脅。這是一場持續不斷的貓捉老鼠遊戲。欺騙改變了這個遊戲,使防禦者有能力瞭解攻擊者類似的方式,攻擊者試圖瞭解他們的目標。一旦他們知道攻擊者在網路中,就可以觀察他們的行為和模式。可以幫助安全團隊更好地瞭解攻擊者,所追求的內容,以及最佳的響應方式。
最後
0 comments:
張貼留言