构建欺骗防御层

 

随着众多公司持续受到入侵的打击，许多安全组合的有效性的明显差距在每次攻击中变得更加明显。然而，一些新兴的安全初创公司表示，他们已经找到了答案，并且正在用他们所称的“欺骗”技术为威胁检测领域带来变革。

 

欺骗技术背后的理念是使用诱饵传感器作为防御机制，贯穿网络攻击的不同阶段，来延迟或破坏黑客通过组织的网络和基础设施的行动。虽然蜜罐已经使用欺骗作为威胁检测方法有一段时间了，但这种新技术浪潮将这种方法提升到了一个新的水平，并被用于自动转移和预防高级威胁。

 

研究公司Gartner在本周早些时候的一份新报告中承认了这一新兴领域，称欺骗技术“改变了游戏规则”，并预测到2018年，超过10%的企业将积极使用欺骗工具和策略作为其安全战略的一部分。

 

Gartner的报告称:“在过去20年里，大多数构建在网络安全产品中的主动安全控制响应保持相当稳定，只提供有限数量的响应操作，如日志、拒绝、删除和隔离，除了这些更简单的自动响应概念之外，几乎没有什么创新或发展。”“这些基本的防御行动必须演变，以维持对攻击者的牢固控制，并增加攻击者的经济负担;产品经理需要支持产品营销，以阐明产品通过欺骗实现的经济负担的类型。

 

“Gartner认为，安全技术供应商必须考虑在其威胁响应过程中使用欺骗技术，以增强其产品中所希望的攻击中断的价值，”报告继续写道。

 

据Gartner称，与TrapX一起进入市场的还有Allure Security Technology、Attivo Networks、Cymmetria、ForeScout、GuardiCore、Hexis Cyber Solutions、Illusive Networks、LogRhythm、Percipient Networks、Rapid7、Shape Security、Specter和Topspin Security等供应商和初创企业。

 

Attivo Networks的首席执行官Tushar Kothari说，欺骗技术的目的是补充网络上现有的预防技术，而不是取代它们，并充当另一层“填补空白”。加州弗里蒙特(Fremont)最近的一份“火眼”(FireEye)报告显示了这种探测漏洞。报告发现，在被探测到之前，平均每个黑客在网络中存在了205天，低于2012年的243天。

 

“我们不是说你不需要预防……但是，通过紧闭大门，你所能阻止的是有限的，”Kothari说。“我认为，越来越多的客户意识到有能力检测某些东西的必要性。它改变了坏人的游戏规则。这大大增加了他们的成本，降低了他们成功的机会，这样做是非常划算的。”

 

Attivo Networks的Kothari说:“我们认为在未来6到18个月内，这将成为一个主流的安全层，欺骗层将成为标准做法。”

 

因为欺骗技术是现有网络安全的另一层，Kothari说这是合作伙伴为客户带来附加价值的巨大机会。

 

“这是一个新领域的机会，因为企业以前从未解决过这个问题，而违规行为的升级正以惊人的速度增长……我们相信市场机会是巨大的，合作伙伴认为这是一个尚未实现的差距，”Kothari说。

 

“(合作伙伴)正在为客户带来真正的价值，”他接着说。“这阻止了他们的客户成为报纸的头条。对他们来说，这是提供价值和管理服务的另一种方式。”

 

尽管Gartner表示，这个市场有很多机会，但目前还处于“萌芽”阶段。

 

根据高德纳的研究，假阳性、制造足够可信的欺骗措施来欺骗黑客、企业准备就绪、概念证明以及对客户进行新技术方面的培训，可能会阻止这一领域的供应商和合作伙伴抓住市场机会。