欺騙系統(tǒng)可以滿足許多不同的買(mǎi)方類(lèi)型和需求，從簡(jiǎn)單地成為較小公司擁有的唯一檢測(cè)系統(tǒng)，到在更成熟的公司中增強(qiáng)更強(qiáng)大的檢測(cè)實(shí)踐，再到高度針對(duì)性的垂直專(zhuān)業(yè)化需求，例如物聯(lián)網(wǎng)和醫(yī)療設(shè)備。

[[282260]]

在Gartner的2019年面向威脅技術(shù)的炒作周期中，領(lǐng)先的分析公司稱(chēng)欺騙技術(shù)為高價(jià)值，表明該技術(shù)正在成為對(duì)更多傳統(tǒng)威脅檢測(cè)解決方案的可行且有價(jià)值的補(bǔ)充。我們當(dāng)然同意，但更重要的是，我們每天都能看到許多大小企業(yè)，成熟和新興企業(yè)的例子，它們從欺騙中受益。

Gartner最新發(fā)布的研究報(bào)告《六種威脅欺騙平臺(tái)的解決方案比較》為安全和風(fēng)險(xiǎn)管理團(tuán)隊(duì)評(píng)估威脅欺騙技術(shù)提供了詳細(xì)的優(yōu)缺點(diǎn)評(píng)估。

在Gartner的報(bào)告中，作者Augusto Barros和Anna Belak發(fā)表了一系列關(guān)鍵發(fā)現(xiàn)和建議，其中我們認(rèn)為，對(duì)那些擁有高度敏感資產(chǎn)的組織來(lái)說(shuō)，至關(guān)重要的是要積極地檢測(cè)和制止所有類(lèi)型的網(wǎng)絡(luò)威脅，包括高級(jí)持久性威脅(APT)，惡意軟件，勒索軟件，憑證轉(zhuǎn)儲(chǔ)，橫向移動(dòng)和惡意內(nèi)部人員。

簡(jiǎn)而言之，欺騙需要注意以下幾點(diǎn)：

• 網(wǎng)絡(luò)內(nèi)欺騙實(shí)際上必須欺騙越來(lái)越復(fù)雜的攻擊者，因此欺騙的可信度至關(guān)重要。
• 而且，公司必須能夠部署，支持，刷新并響應(yīng)欺騙的高保真警報(bào)，而無(wú)需雇用任何軍隊(duì)。

欺騙的真實(shí)性

網(wǎng)絡(luò)攻擊者是一群精明的人。攻擊者進(jìn)入后，經(jīng)過(guò)足夠的時(shí)間和一點(diǎn)點(diǎn)的反復(fù)試驗(yàn)，就找到了他們追求的目標(biāo)。

但是，攻擊者依靠這樣的信念，即所看到的是真實(shí)的，并且所收集的數(shù)據(jù)是可靠的。如果安全團(tuán)隊(duì)打算在自己的游戲中破壞網(wǎng)絡(luò)攻擊者，欺騙就不能留下任何能暴露他們的痕跡。如果檢測(cè)到不良欺騙，這種網(wǎng)絡(luò)安全策略就變得毫無(wú)用處。

正如Gartner的建議，測(cè)試威脅檢測(cè)解決方案的能力和有效性的最佳方法是通過(guò)一個(gè)友好的游戲來(lái)捕捉其攻擊者。

直接了解虛幻的紅隊(duì)演習(xí)如何幫助我們的客戶評(píng)估“無(wú)處不在”技術(shù)在過(guò)程中盡早阻止高級(jí)攻擊的力量，在網(wǎng)絡(luò)內(nèi)威脅造成損害之前。

• 用例：世界一流的攻擊者遇到世界一流的欺騙
• 用例：網(wǎng)絡(luò)欺騙擊敗了政府國(guó)防局最激進(jìn)的攻擊

僅僅通過(guò)將誰(shuí)擁有最多特性的列表相加，并不能確定哪個(gè)供應(yīng)商擁有最適合您的組織的最佳解決方案。如果您需要微型汽車(chē)來(lái)市區(qū)行駛，那么交互式后座娛樂(lè)系統(tǒng)或第三排座椅的可用性就無(wú)關(guān)緊要。如果你研究欺騙技術(shù)解決方案的目標(biāo)是早期的、準(zhǔn)確地檢測(cè)對(duì)商業(yè)系統(tǒng)的威脅，那么許多你永遠(yuǎn)不會(huì)使用的物聯(lián)網(wǎng)設(shè)備仿真的可用性同樣是不相關(guān)的。

如果您有興趣了解更多關(guān)于欺騙對(duì)您的組織的安全態(tài)勢(shì)有什么作用，請(qǐng)關(guān)注元支點(diǎn)。正如Gartner指出的，我們發(fā)明并發(fā)展了以端點(diǎn)為中心的欺騙，并且很樂(lè)意向您展示欺騙技術(shù)平臺(tái)的能力。