利用欺骗性蜜罐技术保护资产


由于Eric Schlesinger,高级副总裁兼首席信息安全官Polaris Alpha分享他对当前安全状况的看法。

问:在不断变化的网络安全形势下,成功的安全战略的关键是什么?

答:我们不能再采用传统的安全措施,只能抱最好的希望。我们必须有多层安全——防火墙、入侵检测系统、入侵防御系统等等。来限制我们的暴露。总会有东西通过我们的网络。没有什么能阻挡一切。新的前沿是欺骗技术。实施更多创新理念来监控横向移动。设下诱饵,对异常行为设下陷阱。尽可能停下来,准备好观察剩下的。

问:网络安全领域最显著的变化是什么?

答:Ransomware变体更容易通过。我们需要更多的最终用户教育。Ransomware正在变形为横向移动的ransomworms。网络中有更多的机器人在偷偷摸摸地缓慢移动。创造寻找行为的诱饵。看看谁在看什么,他们是否应该看。更加协作地观察威胁、重定向和阻止它们。学习并使用人工智能和机器学习来检测不良行为。

问:你帮助客户的成功用例有哪些?

答:我们为中小企业提供教育。最终用户仍然点击链接,这就是恶意软件进入网络的方式。我们在网络中提供经济高效的陷阱——内嵌且可见。我们将把它放在慢速商用硬件的硬盘或硬盘上,并在其中填充数十亿个一千字节的文件。这个石头墙挡住了无线软件,并提醒安全专家有人在不该在的地方探头探脑。这就用欺骗性的蜜罐技术保护了资产,并给了安全专家思考的时间,而不仅仅是做出反应。它消除了压力,并允许安全团队对新威胁和变种进行取证。

问:你认为影响你工作的组织的最常见障碍是什么?

这取决于观众。大多数安全组织不承认他们基础设施的弱点,因为那是他们负责保护的。我们试图建立一个可信的顾问角色。当一家公司已经在安全方面花费了数十万美元,并被要求花费更多时,我们会在财务方面得到支持。其他人假装他们不会被黑客攻击。我们教育而不是销售,并努力建立盟友。我们将销售我们的解决方案,然后围绕这些解决方案销售服务。

问:从你的角度来看,安全的未来是什么?

答:一个更大的社区分享数据、关于发生了什么的故事以及他们是如何阻止的、使用的工具、众包。采取更多创新的方法。用欺骗来追踪、观察、观察和捕捉。大多数攻击者将休眠180天,然后试图泄露数据。使用最大似然法是下一个寻找异常、吸引流量、观察什么时候看起来不同的前沿。

问:开发人员需要什么技能才能更熟练地构建安全应用?

答:与安全从业者一起工作,了解更多关于正常bug的信息。熟悉欺骗技术,并开始在代码中放置蜜罐,以捕捉在网络中横向移动的人。在数据库中创建显示“密码”的表或行在代码中创建看起来像硬编码密码的区域。熟悉如何在代码中构建欺骗。

问:关于安全性,我们还需要考虑什么?

答:开发人员和其他人属于同一个类别。每项技术、JavaScript库和代码都有缺陷。及时了解最佳实践,并在发现缺陷时进行修补。创建一个新的缺陷,并分享如何修复它。想想如何为黑客创造诱饵。透明和开放的沟通是抵御黑客的关键,因为一旦进入网络,东西更容易被渗透,机器人移动也更慢。