欺骗系统可以满足许多不同的买方类型和需求,从简单地成为小公司拥有的唯一检测系统,到在更成熟的公司中增强更强的检测实践,到高度有针对性的垂直专业要求,例如物联网和医疗设备。
在高德纳2019威胁技术的宣传周期中,领先的分析公司称欺骗技术为高价值技术,这表明该技术正在成为更传统威胁检测解决方案的一个可行且有价值的补充。我们当然同意,但更重要的是,我们每天都能看到许多大大小小的企业、成熟企业和新兴企业受益于欺骗的例子。
Gartner的最新研究报告《六种威胁欺骗平台的解决方案比较》为安全和风险管理团队提供了评估威胁欺骗技术的详细优势和劣势。
在高德纳的报告中,作者奥古斯托·巴罗斯和安娜·贝拉克发表了一系列重要的发现和建议。其中,我们认为,对于拥有高度敏感资产的组织来说,主动检测和阻止所有类型的网络威胁至关重要,包括高级持久威胁(APT)、恶意软件、敲诈软件、凭证转储、横向移动和恶意内部人员。
简而言之,欺骗需要注意以下几点:
欺骗的真实性
网络攻击者是聪明人。攻击者进入后,经过足够的时间和一点点反复试验,他们找到了他们的目标。
然而,攻击者相信他所看到的是真实的,所收集的数据是可靠的。如果安全小组打算在他们自己的游戏中摧毁网络攻击者,欺骗就不会留下任何可以暴露他们的痕迹。如果检测到恶意欺骗,这个网络安全策略将变得无用。
正如Gartner所建议的,测试威胁检测解决方案的能力和有效性的最佳方法是通过友好的游戏来捕获攻击者。
直接了解假红色团队练习如何帮助我们的客户评估“无处不在”技术的威力,以在网络威胁造成损害之前尽早防止高级攻击。
只需将拥有最多功能的人员列表相加,您就无法确定哪个供应商为您的组织提供了最佳解决方案。如果你需要一辆小型公共汽车去市区,交互式后座娱乐系统或第三排座位的可用性是无关紧要的。如果您对欺骗技术解决方案的研究目标是尽早、准确地检测业务系统面临的威胁,那么您永远不会使用的许多物联网设备模拟的可用性也是无关紧要的。
如果你有兴趣了解更多关于欺骗对组织安全态势的影响,请注意元支点。正如Gartner指出的,我们发明并开发了以端点为中心的欺骗,并且很乐意向您展示欺骗技术平台的能力。
极牛网精选文章《Gartner:威胁欺骗功能强大,但前提是行之有效》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4667.html