行业新闻

什么是网络安全欺骗技术

什么是网络安全欺骗技术

什么是网络安全欺骗技术

欺骗技术的含义?

欺骗技术,就是使计算机入侵者相信所要攻击的信息系统存在有价值的、可利用的安全弱点,并具有一些可窃取的资源,然而这些资源是伪造的或不重要的,将入侵者引向这些错误的资源。

欺骗技术能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功。

这项技术预计将在2024年开始流行,并在2025年末成为安全运营的标配。

 

影响欺骗技术的四大技术

一、生成式AI。生成式Ai基于大语言模型,因此较容易生成一系列的欺骗元素从而在混合网络环境中战略性地、大规模自动部署。例如以假乱真的资产或虚假服务、合成的网络流量和放置在真实网络上的虚假资产。

二、云计算。应用于欺骗技术的大语言模型需要大量资源来处理和存储数据。因此,欺骗技术就可以在SaaS云服务的基础上实现欺骗技术的快速普及。

三、API连接。打通API后,欺骗技术就比较容易植入IaaS、网络资产攻击面管理系统、漏洞管理系统、攻击面管理系统、云安全态势管理(CSPM)等。从而全面了解企业的混合IT应用程序和基础设施。

四、安全数据湖部署。欺骗技术将不断分析各大科技厂商和云服务商的海量安全数据湖方案。以更好地了解正常和异常行为,作为欺骗模型的基线。

 

新兴欺骗技术的六大应用趋势

1、个性化诱饵生成。安全运营数据可以用于培训欺骗大模型,生成专门定制的诱饵、诱导物和金丝雀令牌。这些诱饵可以使管理着数以万计资产的企业看起来像电信公司,拥有数十万甚至数百万的应用程序、数据元素、设备、身份等资产,用于吸引和迷惑潜在对手。

2、检查企业的安全防御措施。基于威胁情报分析和对手TTP的详细描述,欺骗系统可用于检查企业的安全防御措施,包括防火墙规则、端点安全控制、IAM系统、云安全设置、检测规则等。然后,使用MITRE ATT&CK导航器来确定安全覆盖范围的差距。

3、集成到多个IT扫描和态势管理工具中。以“学习”环境信息,包括资产(包括OT和物联网资产)、IP范围、网络拓扑、用户、访问控制以及正常和异常行为等。先进的网络靶场已经实现了其中一些功能,而欺骗系统将建立在这种模拟环境之上,持续进行扫描、数据收集、处理和分析,以跟踪混合IT环境、安全防御和威胁态势的变化。

 

4、威胁情报的采集和分析。根据企业的位置和行业,欺骗系统将分析和总结网络威胁情报,寻找特定的对手群体、威胁活动以及通常针对这类公司的对手策略、技术和程序(TTP)。欺骗系统将与各种MITRE ATT&CK框架(云、企业、移动、ICS等)相关联,以获得对手TTP的详细描述。

5、与检测工程的紧密协作。生成式人工智能可以同时创建欺骗元素和同伴检测规则。在这方面,MITRE Engage欺骗框架和社区可以提供支持。安全厂商和MITRE可能会在Engage的商业实施方面展开合作。

6、重点行业:医疗和制造。欺骗技术在使用大量OT/IoT技术的行业中特别适用,例如医疗和制造业。这些行业使用大量不易受控制的OT/IoT技术,对欺骗技术的需求尤为迫切。欺骗技术可以通过模拟OT/IoT设备来生成伪装的生产设备资产。

关闭