INFOSEC23 – London – A megtévesztési technológiák jobb módszert kínálnak a támadók észlelésére a hálózaton, de továbbra is kérdéses, hogy a biztonsági vezetők mennyit tudnak érettségükről és képességeikről.
Egy megbeszélésen a Infosecurity Europe, Debi Ashenden, az Adelaide Egyetem kiberbiztonsági professzora a megtévesztési technológiákat viszonylag kiforratlannak minősítette. Elmondta, hogy a megtévesztés „a mézesedények ötletéből jött ki”, és bár a szervezetek a megtévesztési technológiák kiforrásának a küszöbén állnak, a technológiából hiányoznak a megfelelő felhasználási esetek vagy a referencia ügyfelek, akik hajlandóak megbeszélni a megtévesztéssel kapcsolatos tapasztalataikat.
Gonzalo Cuatrecasas, a skandináv ipari gyártó, az Axel Johnson International CISO-ja azt mondta, amikor a technológiát felkarolják, „elég érettnek kell lennie ahhoz, hogy elvégezze [azt a munkát, amelyre szánták], különben a félúton lévő technológia a közepébe szorul. ”
A legújabb menő trend?
Lewis Woodcock, az AP Møller – Mærsk hajózási konszern kiberműveleteiért felelős vezető igazgatója elmondta, hogy az ügyfelek számára az a kihívás, hogy teljesen megértsék, mik a mögöttes céljaik. „Aggódom, hogy a megtévesztés technológia a legújabb menő trend, de a szervezeteknek meg kell állniuk, és el kell gondolkodniuk [arról], hogy mit akarnak elérni.”
Míg Ashenden szerint a megtévesztéstechnológia is nagyon erőforrás-igényes lehet, és sok CISO nem érti, miért van rá szükség, Woodcock azon töprengett, hogyan nézne ki egy akcióterv a támadókkal szemben, ha a megtévesztő technológia aktiválódik. Ez nem olyan végkifejlet, amellyel sok szervezet kész foglalkozni vagy kezelni.
Ashenden azt is elmondta, hogy kérdések merülnek fel azzal kapcsolatban, hogy a hálózatban vagy az SOC-ban hol kell bevetni a megtévesztő technológiát, és további munkára van szükség annak meghatározásához, hogy ez a feltörekvő technológia hogyan illeszkedik a kiberbiztonsági portfólióba. Cuatrecasas hozzátette, hogy a megtévesztést használóknak „fel kell készülniük a döntések meghozatalára, mivel amit talál, az lehet, hogy nem tudunk róla”.
Mit kell végrehajtania
As megvalósításához Tippek, Woodcock szerint a fenyegetésinformációkkal kapcsolatos ismeretek és tapasztalatok leegyszerűsíthetik a megtévesztés bevezetését és kezelését. Azt is javasolta, hogy legyen egy olyan környezet, amely valódinak tűnik a támadó számára – mintha a hálózat nagyon le lenne zárva, és az egyik szerver nyitva lenne –, mivel ez egy ajándék a támadónak arról, hogy mi történik. „Ismerje meg céljait, hogyan fogja ezt felfogni az ellenfél, és hogyan fog reagálni” – mondta.
Ashenden azt javasolta, hogy beszéljék meg a felső vezetéssel, mit fog elérni a technológia, és mit kínál a szélesebb szervezet számára, nem beszélve a vásárlás és használat erős üzleti indokairól.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/deception-technologies-have-a-maturity-problem
- :is
- :nem
- :ahol
- ][p
- 7
- a
- Rólunk
- Elérése
- Akció
- hozzáadott
- cím
- Is
- an
- és a
- VANNAK
- AS
- At
- BE
- Jobb
- üzleti
- de
- Vásárlás
- TUD
- képességek
- esetek
- kihívás
- CISO
- hogyan
- Vonatkozik
- Hűvös
- tudott
- Holdcsúcs
- Ügyfelek
- cyber
- Kiberbiztonság
- foglalkozó
- határozatok
- telepíteni
- leírt
- Határozzuk meg
- Igazgató
- megvitatni
- megbeszélése
- vita
- do
- Don
- le-
- felkarolta
- csiszolókő
- Feltörekvő technológia
- elég
- Környezet
- tapasztalat
- bizalmasság
- Találjon
- A
- ból ből
- teljesen
- giveaway
- Célok
- megy
- jó
- kellett
- félúton
- Legyen
- tekintettel
- he
- Hogyan
- HTTPS
- i
- ötlet
- if
- végrehajtás
- in
- ipari
- Intel
- szándékolt
- Nemzetközi
- bele
- IT
- Munka
- Johnson
- jpg
- Ismer
- legutolsó
- vezetők
- mint
- zárt
- London
- néz
- hasonló
- MEGJELENÉS
- csinál
- kezelése
- vezetés
- Gyártó
- sok
- érett
- érettség
- Lehet..
- módszer
- Középső
- több
- sok
- Szükség
- szükséges
- hálózat
- célok
- of
- ajánlat
- Ajánlatok
- on
- egyszer
- ONE
- nyitva
- Művelet
- or
- szervezet
- szervezetek
- másképp
- ki
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- portfolió
- előkészített
- Probléma
- Egyetemi tanár
- Kérdések
- logika
- igazi
- ajánlott
- viszonylag
- marad
- erőforrás-igényes
- Reagálni
- közzététel
- s
- Mondott
- biztonság
- látás
- idősebb
- ő
- Szállítás
- kellene
- egyszerűsítése
- valami
- megáll
- erős
- tech
- Technologies
- Technológia
- hogy
- A
- azok
- Ott.
- ők
- Szerintem
- ezt
- fenyegetés
- nak nek
- tendencia
- mögöttes
- megért
- egyetemi
- használ
- Felhasználók
- segítségével
- nagyon
- we
- Mit
- Mi
- amikor
- míg
- miért
- szélesebb
- lesz
- hajlandó
- val vel
- Munka
- aggódik
- lenne
- te
- A te
- zephyrnet