[Décé~ptíó~ñ Téc~hñól~ógý:
Á~ strá~tégí~c ímp~érát~ívé f~ór Dé~téct~íóñ á~ñd Ré~spóñ~sé]
[Públ~íshé~d: Áúg~úst 1, 2019]
[Whý í~s déc~éptí~óñ té~chñó~lógý~ ímpó~rtáñ~t¿]
[Thé ÍT sécúrítý íñdústrý hás párálléléd thé trádítíóñál áppróách fór déféñdíñg phýsícál ásséts bý búíldíñg pérímétér déféñsés. Wálls, móáts, dóórs, lócks, ídéñtífícátíóñ áñd íñspéctíóñ hávé fóúñd théír dígítál éqúíváléñts íñ thé cýbér áréñá. Hówévér, íñcréásíñg móbílé cóññéctívítý wíth 5G áñd thé prólíférátíóñ óf clóúd sérvícés áñd ÍóT, cóúpléd wíth thé rápíd pácé óf cháñgé íñ thé íñfórmátíóñ sécúrítý íñdústrý, hávé mádé ít cléár thát cómpáñíés cáññót dépéñd óñ pérímétér déféñsés áñd trádítíóñál ÍT sécúrítý cóñcépts álóñé.]
[Móré tháñ 40,000 sécúrítý íñcídéñts íñclúdíñg 2,013 cóñfírméd dátá bréáchés béíñg stúdíéd íñ Vérízóñ’s látést áñálýsís óf thé glóbál sécúrítý láñdscápé óñlý cóñfírm thé grávítý óf thé sítúátíóñ. Vérízóñ’s 2019 Dátá Bréách Íñvéstígátíóñs Répórt révéáls thát íñtrúdérs áré óftéñ áctívé wíthíñ thé éñtérprísé fór 100 tó 250 dáýs béfóré théý áré détéctéd, óftéñ bý á thírd pártý. Cléárlý, déféñsé mécháñísms thát áddréss thé póst-íñtrúsíóñ párt óf thé kíll cháíñ áré ñéédéd, só détéctíóñ áñd réspóñsé áré qúíckér.
]
[Áccú~ráté~ décé~ptíó~ñ dét~éctí~óñ há~s béé~ñ á ch~állé~ñgé…ú~ñtíl~ ñów]
[Détéctíñg bád áctívítý ámídst á séá óf góód áctívítý át scálé―wíth lów fálsé pósítívés―ís á vérý chálléñgíñg tásk. Sécúrítý Ópérátíóñs Céñtérs (SÓCs) áré álréádý íñúñdátéd wíth íñcídéñts. Séñdíñg móré sígñáls tó prócéss ís ñót á désíráblé sólútíóñ. Théré múst bé á béttér wáý tháñ chásíñg áñd áñálýzíñg évérý páckét áñd fílé tó fíñd thé bád gúý¡ Ít’s bééñ sáíd thát máñý díffícúlt chálléñgés áré bést sólvéd whéñ théý áré áddrésséd báckwárd. Cáñ ýóú íñvért thé próblém áñd hávé thé málícíóús béhávíór áññóúñcé ítsélf bý útílízíñg décéptíóñ sécúrítý¿]
[Íñ thé phýsícál wórld, úsíñg mótíóñ séñsórs íñsídé búíldíñgs sólvés thé próblém. Thésé cátch súccéssfúl péñétrátíóñs óf óúr pérímétér déféñsés, ñót bý ídéñtífýíñg á spécífíc málícíóús béhávíór, bút bý ídéñtífýíñg áñ áctívítý óccúrréd íñ á plácé ít shóúld ñót hávé. Súch mótíóñ séñsórs áré ñéédéd fór dígítál éñvíróñméñts. Áñd, décéptíóñ téchñólógý dóés júst thát bý détéctíñg áctívítý whéré ít shóúld ñót óccúr, ñámélý óñ áñý óf á bróád ráñgé óf décéptíóñ ásséts cláñdéstíñélý máñágéd thróúghóút á ñétwórk: fáké hósts (décóýs), fáké dátá (hóñéý dátá), bréád crúmbs thát léád áñ áttáckér tó áñóthér fáké ássét áñd móré. Décéptíóñ sécúrítý túrñs thé táblés óñ thé ádvérsárý bý mísléádíñg thém íñtó révéálíñg thémsélvés.]
[Ñátúré (flórá, fáúñá) hás úséd décéptíóñ vérý éfféctívélý fór míllíóñs óf ýéárs fór súrvívál áñd sélf-présérvátíóñ. Móré récéñtlý íñ thé cýbér réálm, cýbér crímíñáls hávé bééñ úsíñg décéptíóñ áñd décéít tó dísgúísé théír málwáré, háckíñg áñd phíshíñg áctívítíés. Túrñábóút ís fáír pláý, ís ít ñót¿ Éspécíállý whéñ ít ís éfféctívé.]
[Hów d~écép~tíóñ~ dété~ctíó~ñ cám~é tó b~é]
[Thé fírst súccéssfúl úsé óf décéptíóñ détéctíóñ téchñólógý íñ ÍT sécúrítý wás bý Clíff Stóll, whéñ hé úséd hóñéý póts—á sýstém sét úp ás á décóý tó détéct, défléct ór stúdý háckíñg áttémpts—tó tráp Gérmáñ íñtrúdérs (whó wéré íñ cóllúsíóñ wíth Rússíáñs). Síñcé théñ, décéptíóñ détéctíóñ téchñólógíés (úsúállý íñ thé fórm óf hóñéýpóts) hávé bééñ úséd éxtéñsívélý tó éñsñáré thréáts óñ thé públíc íñtérñét.]
[Hówévér, úñtíl récéñtlý, décéptíóñ détéctíóñ hád ñót gáíñéd múch tráctíóñ óútsídé óf límítéd déplóýméñts áñd réséárch prójécts. Thésé fírst-géñérátíóñ décéptíóñ téchñólógíés wéré símplý ñót désígñéd tó wórk íñ módérñ, híghlý dístríbútéd córpóráté ñétwórks. Fást fórwárd tó tódáý, áñd máñý téchñólógíés súch ás mícró-sérvícés, sóftwáré-défíñéd ñétwórkíñg áñd ártífícíál íñtéllígéñcé hávé bééñ lévérágéd tó máké décéptíóñ á víáblé, cóst-éfféctívé sólútíóñ át scálé, évéñ íñ dístríbútéd clóúd áñd cómpléx ÍóT séttíñgs. Fúrthérmóré, décéptíóñ sécúrítý hás bééñ súccéssfúllý úséd tó détéct éñtréñchéd ádvérsáríés íñsídé sóphístícátéd, wéll-máñágéd ñétwórks wíthíñ dáýs ór wééks, drámátícállý shórtéñíñg thé méáñ tímé tó détéct áñ íñcídéñt (tímé-tó-détéctíóñ).]
[Décé~ptíó~ñ séc~úrít~ý cáñ~ súpp~órt á~ várí~étý ó~f úsé~ cásé~s crú~cíál~ tó cý~bérs~écúr~ítý:]
- [Dété~ct lá~térá~l móv~éméñ~t óf á~dvér~sárí~és pó~st-íñ~trús~íóñ, ó~r évé~ñ mál~ícíó~ús íñ~sídé~rs]
- [Ímpr~óvé S~ÓC éf~fící~éñcý~ bý ús~íñg d~écép~tíóñ~ tó vá~lídá~té sú~spéc~téd í~ñcíd~éñts~]
- [Ímpr~óvé í~ñcíd~éñt r~éspó~ñsé á~ñd th~réát~ húñt~íñg t~éáms~’ éffé~ctív~éñés~s bý p~róví~díñg~ détá~íléd~ fóré~ñsíc~s cáp~túré~d bý ó~bsér~víñg~ ádvé~rsár~ý béh~ávíó~r íñ t~hé “dé~cépt~íóñ ñ~étwó~rk”]
- [Pérf~órm r~ápíd~ ássé~ssmé~ñt óf~ thé h~éált~h óf á~ ñétw~órk p~ríór~ tó á m~érgé~r ór á~cqúí~sítí~óñ]
[Góód~ éñd-t~ó-éñd~ cýbé~rséc~úrít~ý réq~úíré~s á bá~láñc~éd áp~próá~ch tó~ ídéñ~tífý~, prót~éct, d~étéc~t, rés~póñd~ áñd r~écóv~ér. Vé~rízó~ñ’s sé~cúrí~tý só~lútí~óñs á~ddré~ss cý~bér r~ésíl~íéñc~ý ácr~óss ý~óúr é~ñtír~é éñt~érpr~ísé b~ý hél~píñg~ ýóú t~ó:]
- [Éñhá~ñcé ý~óúr v~ísíb~ílít~ý óf r~ísk. K~ñów ý~óúr í~ñtér~ñál r~ísks~ áñd é~xtér~ñál t~hréá~ts.]
- [Prót~éct t~hé át~táck~ súrf~ácé. P~róté~ct cr~ítíc~ál íñ~frás~trúc~túré~, ássé~ts áñ~d dát~á évé~rýwh~éré.]
- [Dété~ct áñ~d rés~póñd~ tó át~táck~s fás~tér. R~éspó~ñd qú~íckl~ý áñd~ éffí~cíéñ~tlý t~ó bré~áché~s.]
- [Rédú~cé ím~páct~ áñd q~úíck~lý ré~stór~é ópé~rátí~óñs. S~hríñ~k tím~é fró~m cóm~próm~ísé t~ó cóñ~táíñ~méñt~.]
[Décéptíóñ téchñólógíés hávé álwáýs bééñ íñtéréstíñg fór thé móst ádváñcéd sécúrítý árchítécts áñd éñgíñéérs. Ñów thát théý áré béíñg émbrácéd bý móré sécúrítý práctítíóñérs, thís répréséñts áñ ímpórtáñt strátégíc ímpérátívé fór órgáñízátíóñs óf áll sízés áñd íñdústríés whó ñééd tó détéct áñd réspóñd tó áttácks fástér.]
[Léár~ñ mór~é ábó~út hó~w wé c~áñ hé~lp ýó~ú dét~éct á~ñd ré~spóñ~d tó á~ttác~ks fá~stér~ áñd h~ów Vé~rízó~ñ áñd~ óúr p~ártñ~érs c~áñ hé~lp ýó~ú lév~érág~é déc~éptí~óñ sé~cúrí~tý íñ~ órdé~r tó p~róté~ct ýó~úr bú~síñé~ss ág~áíñs~t cýb~ér th~réát~s.
]