기업은 광범위한 사이버 위협에 직면해 있으며, 사이버 위협 행위자는 이전보다 더 교묘하고 정교해지고 있습니다. 경우에 따라 조직에서 공격자가 시스템에 접근하는 것을 감지하고 방지하지 못할 수 있습니다.
디셉션 기술은 공격자가 조직의 실제 시스템에 도달하기 전에 사이버 공격을 탐지하고 대응할 수 있는 추가적인 기회를 조직에 제공합니다. 이러한 가짜 자산과의 모든 상호 작용은 정의에 따라 변칙적이고 잠재적으로 악의적이므로 오탐 탐지의 위험이 낮아집니다. 이러한 가짜 시스템으로 공격자의 주의를 분산시킴으로써 회사는 피해를 입히기 전에 침입을 종료할 수 있습니다.
위협 디셉션 기술은 일반적으로 허니팟을 사용하여 구축되며, 허니팟은 실제 매력적인 기업 시스템처럼 보이도록 설계된 컴퓨터입니다. 이러한 시스템은 의도적으로 공격에 취약한 경우가 많으므로 공격자의 첫 번째 표적이 될 수 있습니다.
허니팟이 효과적이려면 현실적이고 실제 시스템과 구별할 수 없어야 합니다. 이를 달성하기 위해 많은 디셉션 기술은 인공 지능 (AI)과 머신 러닝(ML)을 사용하여 시스템이 동적인지 확인하고 탐지 확률을 줄입니다.
공격자가 허니팟에 관여하면 보안 팀이 관찰하고 제어하는 환경에 있게 됩니다. 이를 통해 보안 팀은 공격자가 사용하는 도구와 기술을 관찰하고 조직의 기존 보안 아키텍처에서 이를 감지하고 차단할 수 있는지 확인할 수 있습니다.
디셉션 기술은 사이버 위협으로부터 스스로를 보호하려는 조직을 위한 또 다른 도구입니다. 제공할 수 있는 몇 가지 이점은 다음과 같습니다.
위협 디셉션 기술은 기업 보안 팀이 관찰할 수 있는 사기성 환경으로 공격자를 유인하도록 설계되었습니다. 이러한 사기성 환경의 특성으로 인해 다음과 같은 다양한 잠재적 사이버 공격을 탐지할 수 있습니다.
디셉션 기술은 조직에 공격을 조기에 탐지하고 공격자의 도구 및 기술에 대한 통찰력을 제공할 수 있습니다. 이를 위해 조직은 허니팟과 사기성 서비스, 이에 대한 깊은 통찰력, 제공하는 정보를 활용할 수 있는 능력이 필요합니다.
Check Point solutions provide the infrastructure that organizations need to safely use deception technology and leverage its benefits. Check Point’s zero trust security enable deceptive technology to be deployed while minimizing the risk to the organization. Check Point Infinity Extended Prevention and Response (XDR/XPR) provides the ability to rapidly use threat intelligence generated by deception technology to protect the rest of the organization’s systems.
피드백