虽然联邦机构竞争迁移到云端,但安全问题似乎乘以一小时。本月单独, 俄罗斯黑客渗透了美国电网;网络攻击者进入了一个网络 沙特阿拉伯石油化工公司 希望引发爆炸;和朝鲜黑客 显然是“闪现”土耳其银行 和政府组织收集英特尔为未来的兴趣。

云无疑将有助于减少许多组织的费用。也就是说,它不是无风险的努力,最有意义的是因为联邦机构在外包给云服务提供商时失去了一些可见性和控制权。

“这是云的好与坏,”云安全联盟的联合创始人兼首席执行官Jim Reavis说。 “当你使用别人的基础设施时,他们会处理很多头痛。但下行的是您没有您在自己的系统中的所有管理访问权限。一些云提供商对此很好。但有些不是。“

同样有问题的是,在任何技术转换期间 - 是否是合并,获取,云迁移等 - 网络可以留下安全漏洞。良好的犯罪可能是最好的防御,但实心诱饵也证明了一个有效的防御战略。理想情况下,联邦机构将成功地将所有糟糕的演员留出来。但是,在全球战战的时候,在庞大的数据网络上,它不足以让黑客赶说 - 一旦他们进入,它同样重要。

“在一个非常广泛的意义上,世界已经理解,是的,我们希望控制我们的周边,但如果这不再可行,我们需要检测黑客并尽可能有效地回应,”虚幻的创造者说:“虚幻的创始人和首席执行官网络是一家位于特拉维夫和纽约市的欺骗性技术公司。 “如果你认为一个窃贼进入你的家,就会有很多学习,他必须在他到达那里。他没有地图。他正在寻找一个安全,他看到两个门。我们所做的是在每个房间构建多个门。他认为10门不再看到两个门,如果他尝试我们的八个,他会被发现。“

诱饵概念并不是新的 - 它会恢复千年。在第二次世界大战中,美国军队广泛使用诱饵,最近担任20世纪80年代 否则俄罗斯人 在冷战期间。数据安全中使用的诱饵是从蜜罐 - 假网络的相当自然的演变,以努力引诱,观察或捕捉黑客。在过去的几十年中,蜜罐是一个昂贵的劳动密集型的努力。在今天的技术景观 - 鉴于机器学习的进展和负担能力,云计算 - 欺骗技术不一定是繁琐的承诺或费用。

诱饵策略的成本因其而异,但基于订阅的模型是相同的。基于San Jose,Calif.的欺骗技术公司的虚幻网络和Trapx都提供了年度订阅的服务,不同的费率,具体取决于网络的大小以及工作的范围。虚幻,专注于在网络端点周围铺设诱饵,使用基于AI的自动化来修改现有陷阱,因为客户的需求进化。

诱饵实际上是工作吗? Trapx提供一些相当刺激的案例研究,作为他们所做的明确证据。在一个例子中,一个政府武器制造商,其IT人员个人瞄准 (假设)国家赞助的黑客,无意中允许黑客通过包括合法软件修补程序的复杂电子邮件访问。据特拉普克斯产品副总裁奥里巴赫的说法,黑客研究了个别员工,并了解他们使用的软件工具。

“不仅是[黑客]检测到的,但我们有他们曾经进入该组织的社会工程的录音,”巴赫说。

在另一个例子中,Trapx部署了一个看起来像医疗设备的陷阱(因为它们被认为是软目标)在三个单独的医疗保健组织中。令人惊讶的是,他们几乎立即发现了所有三个组织的攻击者。在一个案例中,在他们的一个陷阱中捕获了一件事之前花了不到一个小时。

虽然云层中的诱饵技术的采用率没有艰难和快速的数字,但Reavis推测,几年后它可以达到100%。

“这是一个无意识的人,”Reavis说。 “如果您作为个人,可以改变您的物理地址和电话号码,您将很难追踪。拥有同样的网络防守非常明显。“

阅读更多信息