欺骗技术和主动防御更好地保护IP

　　著名网络专家表示，面对反复尝试入侵网络的网络罪犯，大型企业倍感受挫，而且他们又无法主动出击，但是，这些企业可以通过建立积极的防御，让攻击者的攻击变得更加困难。

　　安全工程公司CyberPoint国际实务董事总经理Paul Kurtz表示，反击技术（包括欺骗）可以对网络罪犯产生巨大的影响。最近在2012年云安全联盟大会的讨论组中，Kurtz谈到了如何更好地保护知识产权和关键基础设施。在SearchSecurity.com的采访中，他还谈论部署欺骗性技术的可行性，并描述了相关环境的样子。

　　“这并不是万能的，但这能够调整我们的‘应战’姿态，拥有一个良好的自我意识感，同时采用欺骗性的做法来甩开对手，”Kurtz表示，“我并不主张大力地回击，其实很多大型企业已经厌倦了这种回击。”

　　作为主动防御策略的倡导者，Kurtz拥有多年国防和情报收集方面的工作经验。他曾在克林顿政府与布什政府的白宫国家安全委员会（NSC）和国土安全委员（HSC）会担任高级职位。他在白宫的国土安全委员会是总统和关键基础设施保护高级总监的特别助理，他主要负责物理和网络安全。他曾在白宫国家安全委员会担任网络空间安全办公室国家安全高级主管，他也是总统的关键基础设施保护委员会的成员，他还负责开发国家网络空间安全战略的国际部分。在此之前，他是国家安全委员会跨国威胁办公室的反恐主管。

　　一些专家呼吁使用新技术创建欺骗性环境来欺骗攻击者，让攻击者更难以入侵关键系统和窃取数据。这是可行的解决方案吗？

　　Paul Kurtz：这是一个非常有趣的领域，企业技术人员应该认真考虑一下。我更愿意将这种防御称为基于操作的防御。我们认为，每个企业都是有生命的会呼吸的物体，不断有新用户加入它，以及旧用户离开它，它还需要应对不断涌现的新技术—BYOD（携带自己设备到工作场所）和云计算等，它不是一成不变的，它总是在不断变化。同样，威胁也总是在不断变化和发展。当我们整合企业内的技术时，我们需要以安全的方式进行整合。我们需要创造更好的可视性工具和功能以了解我们环境中正在发生的事情。

　　第三个方面是反击技术，包括欺骗性技术。当面对很多知道如何入侵你的系统的攻击者时，我们需要考虑是否安全地进行了整合，是否拥有更好的可视性，我们还需要接受痛苦的管理问题（这也是需要我们完善的部分）。企业应该创建这样一个环境，即在这个环境中对手不确定他们是否真的得到了想要的东西或者是否已经侵入网络，同时能够提高对手的攻击成本。

　　当然，与中小企业相比，大型企业和政府能够更好地运用这种方法。我喜欢这种方法的地方就是，它在系统中制造了一些停顿，这让对手不得不停下来思考，‘我真的到达目的地了吗？我真的得到了想要的东西吗？’这将真正帮助保护基础设施和知识产权资产。但这并不是万能的，它只是帮助我们调整‘应战’姿态，拥有一个良好的自我意识感，同时采用欺骗性的做法来甩开对手。我并不主张大力回击，如果说要回击，应该是由政府来进行严厉打击，但即使是这样，也存在一些很大的问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友