主动防御:使用欺骗和诡计打败网络对手

网络防御有什么与武术一样,击剑、象棋玩家甚至士兵?

比尔说:“他们是在战斗中,希尔,横切首席信息安全官。“从许多不同的技术或工程挑战,如“多少汽车可以在桥上我?当谈到网络攻击时,你面对聪明,自适应那些想做你不想做的事。

“这包括偷窃数据,破坏你的生意,否认服务关键基础设施,等等。”

的风险比以往任何时候都更有关。至少200个组织,包括政府机构和世界各地的公司,已经被黑客入侵的一部分可疑的网络攻击使用复杂的和新奇的战术。

根据希尔和克里斯蒂娜·福勒,斜接网络情报的首席策略师捍卫者需要了解新对手的攻击,这样他们就可以适应反应。和一个“主动防御”最好的办法是让你的对手。

主动防御范围从基本的网络防御能力欺骗和对手参与操作。这些防御的组合允许组织不仅逆流的攻击,也更好地了解对手,准备在未来新的袭击。

希尔和福勒是团队的一部分发布斜方盾免费公开,知识库的技术和战术,专家可以使用它来评估并可能修改自己的防御。斜方盾团队采用了类似的方法来呈现积极防御的概念主教法冠ATT&CK^®,一个框架,目录对手行为和整个网络安全行业被广泛使用。在一起,横切盾牌和ATT&CK正在开发一个综合防御强大的工具。

希尔和福勒还说的主动防御方法是伟大的防守team-improving技术创新,工作满意度和保留。我们要求他们告诉我们:

问:为什么你鼓励人们认为的“战斗”,而不是“自我保护”?

比尔山:认识你在战斗中是一个重要的心态。如果你在一个散兵坑,每一分钟,你会想:“我的对手能做什么对我?我能做什么?“有不同水平的创造力。

但传统网络后卫心态,是“敌人所有的优势。“有道理,如果你总是立即关闭敌人一旦你发现它们,这是大多数防守训练。但这是一个恶性循环。对手总是学习,但一旦你关掉,你学习而已。

主动防御,你不仅可以学习他们是如何,但他们所做的,一旦他们到达那里。例如,他们通常设置一些方式窃取数据并将其发送回。他们怎么做,在你的系统?这会给你一种检测其他盗窃吗?

这些东西是你永远不会学会如果你简单地关闭他们即时赶上他们。

问:不是与对手风险吗?

克里斯蒂娜·福勒:斜方盾提供了降低风险的方法,包括容器和诱饵。但请记住,被动防御的防火墙和杀毒软件是有风险的,太。经验告诉我们,确定,先进的对手通常如果他们继续努力。依靠护城河的日子在我的城堡已经一去不复返了。

相反,我们建议把它一步。在斜方盾的一些技术基本每个安全团队可以做的事情,就像创建一个用户帐户用于防御目的而不是在您的生产环境。八个战术的盾牌矩阵,前五个是欺骗的。假设你有你的房子,你会没事做那些在生产环境中。

最后三个,你与一个对手,你会不想做他们在生产环境中。相反,你要使用一个单独的网络,对手可以在不知情的情况下进行正常活动诱饵系统。这允许您监控他们的活动和研究他们的战术、技术和程序。

问:后卫应该使用斜方和ATT&CK盾吗?

希尔:ATT&CK帮助你发现敌人要做什么,并提供方法来阻止他们。而斜方盾,我们说有时候你不想阻止他们,但看着他们。您可能想要使用一个诱饵技术,但要做到这一点,你需要ATT&CK的检测。所以,他们真的在一起工作得很好。

,与ATT&CK斜方盾为社区提供了一个论坛分享彼此的想法。最后,你可以使用它们来吸引敌人,让他们努力工作,和花费时间,精力,和金钱。你甚至可能让他们偷东西就是假的。这让他们质疑自己刚才所做的价值。这是值得吗?有一切他们偷来的是假的?

问:你被横切应用这些技术?

福勒:我们有10多年了。这是我们的经验,一个主动防御可以学那么多,等整个生命周期的攻击。斜方盾,我们想帮助其他辩护人看到一个全新的机会观看网络攻击者,学习他们的技术,和欺骗他们。+斜方盾,可以与其他辩护人分享和了解他们所做的。

这是主动防御的美丽。而不是让对手抓住所有的卡片,你可以在自己的游戏中被人家打败。

了解更多关于斜方盾或者查看我们的故事,盾:一个好的网络防御是一种主动防御。

面试由比尔Eidson