公司面臨各種網絡威脅,而網絡威脅參與者正在比以前變得更細膩和複雜。 在某些情況下,組織可能無法偵測並防止攻擊者進入其系統。
欺詐技術為組織提供了額外的機會,在攻擊者到達組織的真實系統之前,偵測並回應網路攻擊。 根據定義,與這些假資產的任何互動都是異常且可能惡意的,從而降低假陽性檢測的風險。 通過使用這些假系統分散攻擊者,該公司有機會在造成損害之前終止入侵。
威脅欺騙技術通常使用 honeypot 構建,這些計算機旨在看起來像真實而引人入勝的企業系統。 通常,這些系統會被故意容易受到攻擊,使它們成為攻擊者的可能第一個目標。
為了有效,蜂窩需要逼真,並且不能與真實的系統區分。 為了實現這一目標,許多欺騙技術將使用人工智慧(AI)和機器學習(ML)來確保系統是動態的並降低被發現的機率。
一旦攻擊者與 honeypot 接觸,他們就會進入安全團隊觀察和控制的環境中。 這可讓安全小組觀察攻擊者使用的工具和技術,並確保組織現有的安全性架構偵測和封鎖這些工具和技術。
對於希望保護自己免受網絡威脅的組織而言,欺騙技術是另一種工具。 它可以提供的一些好處包括以下:
威脅欺騙技術旨在引誘攻擊者進入欺騙性的環境,在該環境中可以由企業安全團隊觀察。 這些欺騙性環境的性質使它們能夠偵測一系列潛在的網路攻擊,包括:
欺騙技術可以為組織提供早期偵測攻擊,並深入了解攻擊者的工具和技術。 為此,組織需要蜂窩和欺騙性服務,深入了解它們,以及利用他們提供的信息的能力。
Check Point solutions provide the infrastructure that organizations need to safely use deception technology and leverage its benefits. Check Point’s zero trust security enable deceptive technology to be deployed while minimizing the risk to the organization. Check Point Infinity Extended Prevention and Response (XDR/XPR) provides the ability to rapidly use threat intelligence generated by deception technology to protect the rest of the organization’s systems.
反映意見