A megtévesztő technológiáknak érettségi problémái vannak

INFOSEC23 – London – A megtévesztési technológiák jobb módszert kínálnak a támadók észlelésére a hálózaton, de továbbra is kérdéses, hogy a biztonsági vezetők mennyit tudnak érettségükről és képességeikről.

Egy megbeszélésen a Infosecurity Europe, Debi Ashenden, az Adelaide Egyetem kiberbiztonsági professzora a megtévesztési technológiákat viszonylag kiforratlannak minősítette. Elmondta, hogy a megtévesztés „a mézesedények ötletéből jött ki”, és bár a szervezetek a megtévesztési technológiák kiforrásának a küszöbén állnak, a technológiából hiányoznak a megfelelő felhasználási esetek vagy a referencia ügyfelek, akik hajlandóak megbeszélni a megtévesztéssel kapcsolatos tapasztalataikat.

Gonzalo Cuatrecasas, a skandináv ipari gyártó, az Axel Johnson International CISO-ja azt mondta, amikor a technológiát felkarolják, „elég érettnek kell lennie ahhoz, hogy elvégezze [azt a munkát, amelyre szánták], különben a félúton lévő technológia a közepébe szorul. ”

A legújabb menő trend?

Lewis Woodcock, az AP Møller – Mærsk hajózási konszern kiberműveleteiért felelős vezető igazgatója elmondta, hogy az ügyfelek számára az a kihívás, hogy teljesen megértsék, mik a mögöttes céljaik. „Aggódom, hogy a megtévesztés technológia a legújabb menő trend, de a szervezeteknek meg kell állniuk, és el kell gondolkodniuk [arról], hogy mit akarnak elérni.”

Míg Ashenden szerint a megtévesztéstechnológia is nagyon erőforrás-igényes lehet, és sok CISO nem érti, miért van rá szükség, Woodcock azon töprengett, hogyan nézne ki egy akcióterv a támadókkal szemben, ha a megtévesztő technológia aktiválódik. Ez nem olyan végkifejlet, amellyel sok szervezet kész foglalkozni vagy kezelni.

Ashenden azt is elmondta, hogy kérdések merülnek fel azzal kapcsolatban, hogy a hálózatban vagy az SOC-ban hol kell bevetni a megtévesztő technológiát, és további munkára van szükség annak meghatározásához, hogy ez a feltörekvő technológia hogyan illeszkedik a kiberbiztonsági portfólióba. Cuatrecasas hozzátette, hogy a megtévesztést használóknak „fel kell készülniük a döntések meghozatalára, mivel amit talál, az lehet, hogy nem tudunk róla”.

Mit kell végrehajtania

As megvalósításához Tippek, Woodcock szerint a fenyegetésinformációkkal kapcsolatos ismeretek és tapasztalatok leegyszerűsíthetik a megtévesztés bevezetését és kezelését. Azt is javasolta, hogy legyen egy olyan környezet, amely valódinak tűnik a támadó számára – mintha a hálózat nagyon le lenne zárva, és az egyik szerver nyitva lenne –, mivel ez egy ajándék a támadónak arról, hogy mi történik. „Ismerje meg céljait, hogyan fogja ezt felfogni az ellenfél, és hogyan fog reagálni” – mondta.

Ashenden azt javasolta, hogy beszéljék meg a felső vezetéssel, mit fog elérni a technológia, és mit kínál a szélesebb szervezet számára, nem beszélve a vásárlás és használat erős üzleti indokairól.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/attacks-breaches/deception-technologies-have-a-maturity-problem