杜鵑會在別的鳥巢里生蛋，這是動物園飼養(yǎng)員告訴Clifford Stoll的話，當時他正在為他的經(jīng)典書籍《杜鵑蛋》尋找標題，他這本書主要是關于如何在網(wǎng)絡間諜活動中消除網(wǎng)絡攻擊者。

[[159814]]

“別的鳥兒會回到鳥巢，孵化杜鵑鳥蛋，杜鵑鳥得到鳥媽媽的喂食，”Stoll在1989年接受C-SPAN采訪時解釋說，“杜鵑鳥得到很好地成長，然后杜鵑鳥逃跑，又去其他鳥巢生蛋。”

當Stoll發(fā)現(xiàn)勞倫斯伯克利國家實驗室的網(wǎng)絡(里面包含機密科學信息)出現(xiàn)身份不明的入侵者時，他聯(lián)系了FBI，他們告訴他更改密碼，確保黑客不會再入侵，并切斷網(wǎng)絡連接：“他會離開的”。

“他們是對的，”Stoll表示，“我可以讓他出去，我可以很容易地阻止他，但讓我吃驚的是，這件事情值得繼續(xù)關注。”

雖然高級威脅防御方法已經(jīng)明顯改進，但Stoll發(fā)現(xiàn)的很多攻擊現(xiàn)在仍然是如此。當安全工作人員計劃投資于高級威脅防御時，他們會考慮哪些供應商和功能?通常情況下，這個問題會有一些常見答案，但技術的進步以及很多企業(yè)試圖尋找的功能可能讓你大吃一驚。

Gartner公司安全和風險管理研究副總裁Anton Chuvakin表示：“當我們談論高級威脅時，‘高級’的含義在變化，那么，無論網(wǎng)絡邊界何在，哪種安全保護會有效?”與Stoll一樣，他支持對高級威脅防御進行監(jiān)控和數(shù)據(jù)收集，并希望未來會出現(xiàn)更高級的算法讓事情變得更加簡單。“當人們問我何為有效的分析工具時，我會說，這個工具應該和初級安全分析師一樣好。”

另外，跟上快速變化的技術也是這個工作的一部分，但這會占用大量的時間。正如Alan Earls本月初所寫道，首席信息安全官使用不同的戰(zhàn)略來從其同行獲得洞察力，但確定新技術的有效性仍然是一個挑戰(zhàn)。Lisa Phifer則探討了企業(yè)為更好地監(jiān)控企業(yè)數(shù)據(jù)而使用的移動數(shù)據(jù)保護和戰(zhàn)略，畢竟企業(yè)數(shù)據(jù)很容易通過移動應用和設備丟失。

正如Robert Richardson本月在其專欄中所說，Stoll使用誘餌和其他欺騙技術來追蹤其黑客，保護數(shù)據(jù)以及搞清楚在發(fā)生什么是很大的安全問題，也是最困難的工作。