| 媒體專題 |
Deception technology 在零信任架構扮演的角色?
刊登日期:2023-08-16
資料來源:ManageEngine
Attivo的BOTsink動能幻影系統(Deception technology)在零信任架構中扮演的角色? 美國Attivo公司的BOTsink動能幻影系統,為採用先進欺敵/欺騙技術(Deception technology) 的資安解決方案,在現代零信任架構中扮演一個極重要的角色,它可以幫助現代的企業、政府等機構組織,提升強化其資安防禦能力,並且降低內網攻擊、威脅擴散的風險。
面對日益增長的危險、實施主動防禦 零信任精神可以用“從不信任,始終驗證”這句話來概括 。然而,從技術角度來看,零信任始終將多重身份驗證 (MFA)、最小權限和 IAM 等方面作為其架構的一部分。 然而,任何框架、模型或概念都存在例外和現實差距。零信任模型也是如此。 零信任架構直接將被授權用戶連接到允許的應用程式、服務和數據,從而減少攻擊面和橫向移動。 *但當壞人突破這些防線時會發生什麼事呢? *現代的機構組織如何防禦內部威脅以及複雜的國家級網軍和勒索軟體攻擊? 在這些情況下,最好的防禦是採用主動防禦策略並超前佈署數位戰場,使攻擊者幾乎不可能實現其目標。這就是先進欺敵/欺騙技術(Deception technology) 背後發展的戰術理念與構想。
先進欺敵/欺騙技術(Deception technology) 為入侵者提供了虛假的攻擊面,以分散他們對敏感數據或系統的注意力 欺騙技術(Deception technology)是一種利用虛擬化、模擬、欺騙、魅惑等手段,來製造真偽難辨的資源、服務、資料等,以誘使攻擊者進入錯誤的網路區域,從而保護真實的資產,並且收集攻擊者的行為和意圖的資安技術。 雖然零信任的核心不包括威脅檢測組件,但將欺敵/欺騙技術融入零信任架構中則增加了強大的防禦功能。例如欺騙誘餌可在零信任的環境中充當絆線,識別受感染的用戶或跨網路的橫向移動意圖與行為。
在零信任架構中,AttivoBOTsink動能幻影系統可以扮演以下的角色(或帶來的效益): ◆ 增強存取控制和監控:可以在不同的網路層級,佈署假的資源和服務,以阻止或延遲未經授權的存取請求,並且提供即時的警報和分析。這樣可以幫助零信任架構中的政策決策點和政策執行點,更有效地實施動態的存取控制和監控。◆ 增加攻擊者的成本和風險:可以讓攻擊者浪費時間和資源,去尋找真實的資源和服務,並且增加其被發現和追蹤的風險。這樣可以提高零信任架構中的資訊資產的安全性,並且減少攻擊者對真實資產造成的傷害。 ◆ 增加威脅情報和預防能力: 可以收集攻擊者的行為、工具、技巧、程序等資訊,並且利用人工智慧或機器學習等技術,去分析攻擊者的意圖、目標、來源等資訊。這樣可以提供零信任架構中的威脅情報和預防能力,並且幫助組織改善其資通安全策略和架構。
採用先進欺騙技術(Deception technology)已是現代資安策略的重要趨勢 根據 IDG 的Security Priorities Study研究,現代企業已開始尋求對以下技術進行最多的資安投資。 1.零信任(40%)2.欺騙技術(32%) 3.身份驗證解決方案 (32%) 4.訪問控制(27%) 5.應用程序監控 (25%) 6.基於雲的安全服務 (22%)
參考資料: Is deception technology a security strategy worth considering? August 05, 2021- By Naveena Srinivas |
