INFOSEC23 — Londra — Aldatma teknolojileri, ağınızdaki saldırganları tespit etmek için daha iyi bir yöntem sunabilir, ancak güvenlik liderlerinin onların olgunlukları ve yetenekleri hakkında ne kadar bilgi sahibi oldukları konusunda soru işaretleri devam etmektedir.
adresindeki bir tartışmada Bilgi güvenliği AvrupaAdelaide Üniversitesi’nden siber güvenlik profesörü olan panelist Debi Ashenden, aldatma teknolojilerini nispeten olgunlaşmamış olarak nitelendirdi. Aldatmanın “bal küpü fikrinden çıktığını” ve kuruluşlar aldatma teknolojilerinin olgunlaştığını görmenin eşiğinde olsa da, teknolojinin iyi kullanım örneklerinden veya aldatma deneyimlerini tartışmaya istekli müşterilere referans vermekten yoksun olduğunu söyledi.
Nordik endüstriyel üretici Axel Johnson International’ın CISO’su Gonzalo Cuatrecasas, teknoloji benimsendiğinde, “yapacak kadar olgun olmalı” dedi. [the job it is intended for]aksi takdirde elde edilen yarım teknolojidir [stuck] ortada.”
Son Havalı Trend?
Nakliye endişesi AP Møller – Mærsk için siber operasyonlar kıdemli direktörü Lewis Woodcock, müşterilerin temel hedeflerinin ne olduğunu tam olarak anlamalarının zor olduğunu söyledi. “Aldatma teknolojisinin en son havalı trend olduğundan endişeleniyorum, ancak kuruluşların durup düşünmesi gerekiyor [about] ne elde etmeye çalışıyorlar.”
Ashenden, aldatma teknolojisinin de çok yoğun kaynak tüketebileceğini ve birçok CISO’nun buna neden ihtiyaç duyduklarını anlamadığını söylerken, Woodcock, aldatma teknolojisi etkinleştirildiğinde bir saldırganla başa çıkmak için bir eylem planının nasıl görüneceğini merak etti. Bu, birçok kuruluşun ele almaya veya yönetmeye hazır olduğu bir oyun sonu değil.
Ashenden ayrıca, ağda veya SOC’de aldatma teknolojisinin nereye yerleştirileceğine dair soruların olduğunu ve bu gelişen teknolojinin siber güvenlik portföyüne nasıl uyacağını belirlemek için daha fazla çalışmaya ihtiyaç olduğunu söyledi. Cuatrecasas, aldatma kullanıcılarının “bulduğunuz şey bizim bilmediğimiz bir şey olabileceğinden karar vermeye hazırlıklı olması gerektiğini” ekledi.
Uygulamanız Gerekenler
Gibi Uygulama için ipuçları, Woodcock, tehdit istihbaratına aşinalık ve deneyimin, aldatmanın devreye alınmasını ve yönetimini basitleştirebileceğini söyledi. Ayrıca, saldırgana neler olup bittiği hakkında bir hediye olduğu için, ağ çok kilitlenmiş ve bir sunucu açıkmış gibi, bir saldırgana gerçek görünen bir ortama sahip olunmasını tavsiye etti. “Hedeflerinizi, bir düşmanın bunu nasıl algılayacağını ve nasıl karşılık vereceğinizi bilin” dedi.
Ashenden, satın almak ve kullanmak için güçlü bir iş mantığı bir yana, teknolojinin neler başaracağını ve daha geniş organizasyona neler sunacağını üst yönetimle tartışmayı tavsiye etti.