新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

 

如果你让网络安全专业人士定义欺骗技术,他们可能会谈论蜜罐或蜜网。这是正确,但已过时的想法。那种认为欺骗技术很复杂、应用场景有限、只对安全研究人员有用的观念是错误的。

现代欺骗技术使用分析和自动化技术克服了以前技术复杂性。一旦安装,欺骗技术就会扫描网络,清点资产,然后推荐不同类型的欺骗诱饵,这些诱饵可以模拟服务器、文件、网段或有价值的服务(例如Active Directory)。突然间,一个只拥有1000个节点的网络看起来就像拥有10000多个节点的网络,这使得网络攻击者对网络的侦察和横向移动变得更加困难。

扩展应用场景

虽然蜜罐/蜜网主要用于学术界、研究人员和威胁分析,但现代欺骗技术可以有效地用于威胁检测和响应。安全团队使用欺骗技术在他们的网络中创建诱饵帐户(例如特权用户)、资产(例如物联网/OT设备)或数据(如敏感数据存储库)。当坏人四处寻找要推进网络攻击或泄漏数据并偶然发现欺骗诱饵时,夹具就起作用了。合法用户甚至不知道这些诱饵的存在,所以访问这些诱饵只能意味着一件事——正在进行的网络攻击。

欺骗技术的使用也可以遵循成熟曲线。组织可以从使用基本的诱饵愚弄路人甲开始,然后发展出更高级的如用于事件响应、威胁情报分析、威胁搜索等应用场景。

展望未来,我相信欺骗技术将变得更智能、更具活力,从而变得更有价值。欺骗技术分析引擎将根据以下内容不断监控和更改:

  • 针对整个攻击面,而不仅仅是内部网络。这将有助于保护存储在云端、第三方网站、源代码库等设施中的企业资产。
  • 针对威胁情报。欺骗技术将有助于了解攻击活动和漏洞利用,然后提出新型诱饵或修改诱饵作为对抗手段。
  • 针对安全测试。当渗透测试人员或红队发现安全漏洞时,欺骗技术会建议使用诱饵作为补偿控制措施。

领先的欺骗技术供应商,如Attivo NetworksIllusive NetworksTrapX将把这些能力应用在威胁的战役防御或保护关键OT系统的应用场景中。

2021年:三大因素将欺骗技术推向主流

虽然基于上述因素,欺骗技术应该会变得更加流行,但我相信2021年的以下趋势将有助于将欺骗技术推向主流:

  1. MITRE Shield。在MITRE网站上,MITREShield定义为一个MITRE正在开发的,用于获取和组织MITRE所掌握的关于主动防御和对手交战的知识,主动防御的知识库。此外,主动防御被定义为使用有限的进攻行动和反击,以阻止敌人侵犯有争议的地区或阵地。对于已经开始采用MITRE ATT&CK技术的组织,很可能会把Shield作为一个补充性的计划。欺骗技术在Shield中有大量的主动防御应用实例。
  2. SOC现代化。随着组织规模化和自动化操作、集成工具(例如集成到SOAPA架构中的工具)的使用、为了更好地了解其攻击面而采用高级分析并实施自动化安全测试工具,2021年将出现大量的SOC现代化活动。作为一个主动传感器和可调节的安全控制,欺骗技术将很好地适应这些变化。
  3. 勒索软件对抗手段。像教育、医疗保健和州/地方政府这样的行业在与勒索软件的斗争中需要帮助。欺骗技术并不是万能药,但可以帮助检测跨协议(例如服务器消息块SMB)的横向移动,以将勒索软件的损害降至最低。我们也可以部署或调整欺骗技术诱饵,以防御其他网络攻击战役、战术、技术和程序。

欺骗技术并不是一劳永逸的解决方案,但根据我与使用欺骗技术的组织的谈话,欺骗技术可以说是一种快速的胜利。CISO可以快速部署欺骗技术并在短期内就有成效。仅此一项就会增加欺骗技术在后COVID时代的受欢迎程度。

本文来源:

https://www.csoonline.com/article/3600217/why-2021-will-be-a-big-year-for-deception-technology.html

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。