全象限威脅獵捕技術大升級!面對頻繁的網路攻擊,被動資安監控已不足夠。本文解析如何運用欺敵技術與蜜罐技術放置誘餌,結合 MDR 與 NDR 掌握主動權,混淆駭客主要意圖並縮短潛伏時間,強化企業資安防禦。


隨著網路攻擊不斷颷升,多數企業或組織的資安意識逐漸提高,針對企業內網的安全防禦,逐漸增強各種不同面向的偵測與監控機制。此外,政府機關對於轄下單位或特定產業所推動的零信任架構、MDR端點惡意行為監控、資通安全弱點通報、資安健診、弱點掃描、滲透測試等各種措施,用意也都在推動與強化各單位內部網路環境、端點、伺服器,進行多面項的資安監測與控管。

然而在目前這樣的資訊環境中,仍有不少企業持續受到駭客組織勒索與攻擊破壞。針對此現象,除了原本被動的資安監控之外,必須要更主動讓駭客的攻擊行為在內網中留下蛛絲馬跡,並且讓防守端能尋找到各種不同的惡意行為。因此運用欺敵技術 (Deception Technology) 或蜜罐技術 (honeypot) 放置誘餌,同時結合MDR及NDR進行誘捕,將威脅獵捕的主動權由駭客轉為防守端。


「欺敵技術」的主要目的是一種蓄意和可控制的行為,為對手建立不確定的區域,並以攻擊方的視角,努力製造混亂和有機可乘的環境,同時影響和誤導對手的感知和決策過程,讓威脅獵捕系統能更容易地識別與發現它們。


NEITHNET

來源:Gartner, Inc/Deception Should Be Part of Your Threat Detection Strategy by Pete Shoard


專業資安團隊透過部署欺敵工具(Deception tool),加上網路惡意鑑識系統與端點惡意行為分析,可以將戰場優勢由駭客端轉移至防守端,混淆駭客的主要意圖,將駭客吸引至防守端準備的仿造虛擬資源,用以追蹤引導駭客,並利用MDR及NDR分析駭客的軌跡、手法、意圖,最終進行獵捕。


各家資安團隊不斷專注於各種資安面向進行深入的研究分析,而NEITHNET則著重「全象限威脅獵捕技術」,不論從情資、IOC入侵指標、DNS惡意行為、內網惡意行為鑑識(NDR)、端點惡意活動檢測(MDR)、欺敵誘捕行為,目的都在縮短發現駭客在網路潛伏的時間,從被動的防禦監測,轉為主動獵捕駭客的獵人,大幅強化企業資安防禦能力。

有任何資安問題,歡迎隨時與NEITHNET團隊聯繫!