英国国家网络安全中心计划试点阶段,在境内公网部署至少5000个蜜罐,内网部署2万个蜜罐,云上部署2万个蜜罐、200万个蜜标,后续希望推动英国政府和关键国家基础设施进行大...
四大技术趋势即将彻底改变欺骗技术的工作方式,这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。
好的欺骗式防御技术不仅能浪费攻击者的时间,还为安全团队提供对手的宝贵情报。
随着人工智能、博弈论等理论体系的完善,以及软件定义网络(SDN)、云计算、虚拟化等新技术的成熟,“欺骗防御”已经远远超越了蜜罐的概念,取得了新的发展。
通过人工智能和自动化技术实现真实网络与数据环境的高度仿生,帮助防御方主动构造动态的、真实的虚拟网络与数据环境,欺骗攻击者进入陷阱以延迟攻击时间。
蜜罐与欺骗防御的最大区别就是实施目的不同,前者只是被动的收集数据,而后者则通过高交互的仿真环境,实现主动诱捕,甚至是溯源反制。
欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品(TDR),能够提供低误报、高质量的监测数据。
越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式,将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...
沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例,要想切实理解,需更仔细地深入了解其中每一种技术。
微信公众号
