欺骗技术改变网络安全前景的几种方法
发布时间:2022-05-24 08:47:11 所属栏目:安全 来源:互联网
导读:企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的攻
|
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数“安全事件”甚至都没有暗示正在进行的攻击。它们通常只是共享信息(例如,失败的连接)或者我们称之为'误报'(当一个解决方案认为它找到了一个特定的漏洞,但实际上他没有找到)。 以下是欺骗技术改变网络安全前景的五种方式: 1. 用最少的人力投入获得最大的准确度 当一个欺骗解决方案触发警报时,企业知道这是一个准确的事件,无论如何没有误报率!根据定义,对欺骗层的任何访问都是恶意的,安全团队必须立即对其进行调查。网络安全团队正女里将注意力集中在真正的威胁上,这是因为安全攻击的多重层次产生了各种“噪音”,而缺乏人员进行分类和调查每一个警报。 2. 对你的企业有所了解 欺骗将蜜罐概念提升到了另一个层次。它在结构上学习并适应您组织的网络和云环境。诱饵改变以匹配真实环境。此外,使用“面包屑”的解决方案可以策略性地诱使攻击者和恶意内部人员进入诱饵。 这种“个性化”对于现代欺骗防御至关重要,确保欺骗组件对坏人总是看起来和感觉上都是真实的。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐