威胁欺骗功能强大，但前提是行之有效

Gartner最新发布的研究报告《六种威胁欺骗平台的解决方案比较》为安全和风险管理团队评估威胁欺骗技术提供了详细的优缺点评估。

在Gartner的报告中，作者Augusto Barros和Anna Belak发表了一系列关键发现和建议，其中我们认为，对那些拥有高度敏感资产的组织来说，至关重要的是要积极地检测和制止所有类型的网络威胁，包括高级持久性威胁(APT)，恶意软件，勒索软件，凭证转储，横向移动和恶意内部人员。

简而言之，欺骗需要注意以下几点：

• 网络内欺骗实际上必须欺骗越来越复杂的攻击者，因此欺骗的可信度至关重要。
• 而且，公司必须能够部署，支持，刷新并响应欺骗的高保真警报，而无需雇用任何军队。

欺骗的真实性

网络攻击者是一群精明的人。攻击者进入后，经过足够的时间和一点点的反复试验，就找到了他们追求的目标。

但是，攻击者依靠这样的信念，即所看到的是真实的，并且所收集的数据是可靠的。如果安全团队打算在自己的游戏中破坏网络攻击者，欺骗就不能留下任何能暴露他们的痕迹。如果检测到不良欺骗，这种网络安全策略就变得毫无用处。

正如Gartner的建议，测试威胁检测解决方案的能力和有效性的最佳方法是通过一个友好的游戏来捕捉其攻击者。

直接了解虚幻的红队演习如何帮助我们的客户评估“无处不在”技术在过程中尽早阻止高级攻击的力量，在网络内威胁造成损害之前。

• 用例：世界一流的攻击者遇到世界一流的欺骗
• 用例：网络欺骗击败了政府国防局最激进的攻击

仅仅通过将谁拥有最多特性的列表相加，并不能确定哪个供应商拥有最适合您的组织的最佳解决方案。如果您需要微型汽车来市区行驶，那么交互式后座娱乐系统或第三排座椅的可用性就无关紧要。如果你研究欺骗技术解决方案的目标是早期的、准确地检测对商业系统的威胁，那么许多你永远不会使用的物联网设备仿真的可用性同样是不相关的。

（编辑：广安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!