网络威胁下的数据保护策略

关键要点

在不断演变的网络威胁中，各种规模的公司都面临保护关键业务数据的挑战。随着勒索软件的日益复杂，企业必须采用多层次的安全策略来全面保护数据。现代欺骗技术在早期检测隐秘威胁方面发挥着重要作用，不仅能防止入侵，还能在最坏的情况下做出响应。

欺骗技术的必要性

没有任何公司的边界是不可攻破的。因此，为了实现强大的安全态势以保护数据免受勒索软件攻击，组织需要多种工具来覆盖攻击链的多个阶段包括成功的入侵发生时。尽管现代欺骗技术常常被低估，但它在早期检测那些成功绕过传统安全工具的静默威胁和零日漏洞方面发挥着关键作用。现代网络欺骗被定义为一种主动防御技术，它为企业提供了一种强大的双重防御：首先，通过将攻击者引入虚假资产来减缓攻击速度；其次，同时提供高保真警报，以便快速修复正在进行的攻击。

不止是蜜罐

许多人一提到“欺骗”便会想到传统的蜜罐honeypots。蜜罐是一种长期使用的欺骗形式，通常用于情报目的。蜜罐是诱捕黑客攻击一个看似真实的虚构系统的诱饵系统，帮助企业了解恶意行为者及其战术。蜜罐确实有其价值，但搭建蜜罐需要时间和专业知识，并且会消耗计算、存储和软件许可证。正因如此，你在数据中心中可能只能看到几个蜜罐。相较而言，欺骗是一种更好的方法。虚假资产能够洞察传统工具无法看到的内容。多年来，我与众多首席信息安全官CISO交谈时发现，大多数人都希望采用欺骗技术，但并非所有人都有资源在大规模上实践欺骗。如果只有一种更简单的方法就好了。

Metallic ThreatWise的下一代欺骗技术

Metallic ThreatWise 通过专门的下一代欺骗技术改变了数据保护的游戏规则。利用专利技术，ThreatWise 在侦查、发现和横向移动时诱捕并暴露恶意行为者，以中和静默攻击并标记可疑对象。与蜜罐不同，ThreatWise 轻量、快速可配置，旨在应对威胁。通过大规模部署诱饵，ThreatWise 快速覆盖表面区域和网络，创建看似真实的欺骗资产。可以将这些虚假资产视为一个个“绊线”，一旦被恶意行为者触碰，便会立即向企业发出警报。ThreatWise 的诱饵也极为多样且逼真，可以模拟多种资源，包括工作站、数据库、网络资产、物联网设备或几乎任何其他对您的业务或行业独特的专业资源。这种无与伦比的真实感使黑客被迫攻击虚假资源，同时不知不觉地暴露了他们的存在，帮助企业在攻击抵达目标之前启动补救工作。与蜜罐不同，ThreatWise 使您能够将网络威胁引入歧途，远离宝贵的数据和资产。

作者：Steve Preston，Metallic安全服务副总裁，Commvault