企業(yè)及其安全運營中心正處于圍攻。安全事件正在從安全堆棧的所有角落被觸發(fā)，來自防火墻，端點和服務器，從入侵檢測系統(tǒng)和其他安全解決方案。

更重要的是，安全團隊沒有足夠的人員或時間來分析即將到來的警報，而且大多數“安全事件”甚至都沒有暗示正在進行的攻擊。它們通常只是共享信息(例如，失敗的連接)或者我們稱之為'誤報'(當一個解決方案認為它找到了一個特定的漏洞，但實際上他沒有找到)。

這一點很重要，因為在今天，攻擊者利用隱形戰(zhàn)術來利用這些安全挑戰(zhàn)在一個企業(yè)內部的資產感染之后，他們保持低調，在尋找有價值的敏感數據時橫向移動。他們在網絡中停留的時間越長，就越難以發(fā)現他們的蹤跡。平均“停留時間”攻擊者或惡意內部人員在組織網絡中的持續(xù)時間以月為單位進行衡量，估計值為200天以上。

這就是為什么對于大型和小型企業(yè)而言，將其網絡安全戰(zhàn)略集中在早期檢測和更快響應上至關重要。有希望做到這一點的技術趨勢之一是網絡欺騙技術。

什么是欺騙技術?

孫子的《孫子兵法》中說得： “ 一切戰(zhàn)爭都是建立在欺騙的基礎上的?！?/p>

“欺騙”是戰(zhàn)爭中使用的經典戰(zhàn)術，無論是作為保護還是作為攻擊敵人的機制。在第二次世界大戰(zhàn)期間進行的最著名的欺騙行動之一，是英國人在入侵西西里之前的戰(zhàn)役中欺騙了德國人。這是一個典型的策略性錯誤信息的行動，目的是欺騙敵人，轉移他們的注意力，使他們脫離真正的攻擊發(fā)生地。

網絡欺騙策略背后的想法是類似的。企業(yè)通常在不同程度上了解攻擊者正在尋找什么，他們期望找到什么，以及他們如何攻擊和使用他們找到的信息?

欺騙的最終目的是引誘攻擊者去“誘餌”資產，這些資產看起來和感覺真實的，但實際上并非如此。這可以通過不同的方法完成，包括網絡中的陷阱，端點和服務器上的陷阱，數據陷阱等。通過參與誘餌或欺騙環(huán)境，攻擊者或惡意內部人員基本上向企業(yè)暴露了自己，但他們并不知道這一點。

5種欺騙方式正在改變網絡安全的前景

通常人們會聽到“欺騙”，他們會立即想到“蜜罐”，這基本上是一個靜態(tài)的誘餌，除非攻擊者偶然發(fā)現它，否則什么都不做。然而，欺騙技術已經超越了今天的蜜罐概念。通過積極引誘和誘餌攻擊者到欺騙環(huán)境中。

以下是欺騙技術改變網絡安全前景的五種方式：

1. 用最少的人力投入獲得最大的準確度

當一個欺騙解決方案觸發(fā)警報時，企業(yè)知道這是一個準確的事件，無論如何沒有誤報率!根據定義，對欺騙層的任何訪問都是惡意的，安全團隊必須立即對其進行調查。網絡安全團隊正女里將注意力集中在真正的威脅上，這是因為安全攻擊的多重層次產生了各種“噪音”，而缺乏人員進行分類和調查每一個警報。

2. 對你的企業(yè)有所了解

欺騙將蜜罐概念提升到了另一個層次。它在結構上學習并適應您組織的網絡和云環(huán)境。誘餌改變以匹配真實環(huán)境。此外，使用“面包屑”的解決方案可以策略性地誘使攻擊者和惡意內部人員進入誘餌。 這種“個性化”對于現代欺騙防御至關重要，確保欺騙組件對壞人總是看起來和感覺上都是真實的。

3. 為任何類型的攻擊確保突破后的防御

網絡攻擊有多種形式。欺騙提供了與攻擊類型無關的違規(guī)后防御。無論攻擊是通過魚叉式網絡釣魚，偷渡式下載還是通過連接設備進行攻擊，欺騙都會讓您知道有人在你的網絡中尋找偷取數據。

4. 引發(fā)威脅獵殺行動

只有最大，最成熟的安全組織才存在威脅追捕問題。但即便是規(guī)模較小的公司，也可以通過欺騙手段使這種非常有利的戰(zhàn)略在欺騙中發(fā)揮作用，欺騙提供了受感染資產的第一個真實信號，威脅可以使用它快速開始調查過程。

5. 授權企業(yè)實施戰(zhàn)略和積極防御

傳統(tǒng)安全試圖阻止和防止威脅。這是一場持續(xù)不斷的貓捉老鼠游戲。欺騙改變了這個游戲，使防御者有能力了解攻擊者類似的方式，攻擊者試圖了解他們的目標。一旦他們知道攻擊者在網絡中，就可以觀察他們的行為和模式?？梢詭椭踩珗F隊更好地了解攻擊者所追求的內容以及最佳的響應方式。

最后

欺騙是一種可以顯著減少駐留時間的技術。此外，它易于安裝，不需要很多資源來管理，并提高了安全團隊的有效性和效率。