Активная защита - Active defense
Тема этой статьи может не соответствовать Википедии общее руководство по известности.Декабрь 2016 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Активная защита может относиться к обороне стратегия в военный или информационная безопасность арена.
в информационная безопасность арена, активная защита может означать "асимметричный средства защиты, а именно средства защиты, которые увеличивают затраты для кибер-противников за счет снижения затрат для кибер-защитников.[1] Например, активная защита защита данных стратегия, изобретенная CryptoMove[2] использует динамическое перемещение, распределение и повторное шифрование чтобы данные было труднее атаковать, украсть или уничтожить.[3] Предыдущие подходы к защите данных основывались на шифрование данных в состоянии покоя, что делает данные уязвимыми для атак, в том числе кража зашифрованного текста, криптографическая атака, нападения на ключи шифрования, уничтожение зашифрованных данных, программа-вымогатель атаки, инсайдерские атаки и другие. На трех конференциях по вычислениям ACM была рассмотрена защита Moving Target Defense как стратегия сетевой безопасности и безопасности на уровне приложений, например вращающийся IP-адреса или динамически изменяющаяся сеть топологии.[4] Производственные реализации MTD предоставляются такими компаниями, как Dispel, для приложений, включая устаревшие системы, средства связи и безопасность выборов.[5] Кроме того, «меры активной защиты» часто являются другим термином, используемым для определения и обозначения наступательных киберопераций (OCO) или компьютерных сетевых атак (CNA).
Некоторые определили активную оборону как включающую обман или приманки, которые пытаются запутать злоумышленников с помощью ловушек и передовых методов криминалистики.[6] Примеры таких технологий приманки включают Призрачные сети,[7] TrapX,[8] Кимметрия,[9] Аттиво,[10] и другие. Другие типы активной защиты могут включать автоматическое реагирование на инциденты, которое пытается связать воедино различные стратегии реагирования, чтобы увеличить работу злоумышленников и уменьшить работу защитников.[11]
В Министерство обороны определяет активную защиту как: "Применение ограниченных наступательных действий и контратаки отказать в оспариваемой территории или позиции враг."[12] В этом определении не указывается, относится ли оно к физическим действиям или действиям, связанным с киберпространством. Недавно Департамент внутренней безопасности и финансовые учреждения определили активную защиту как главный приоритет безопасности промышленная инфраструктура системы.[13] В рамках более широкого стремления к повышению отказоустойчивости Национальный институт стандартов и технологий Структура 800-160 Тома 2 пошла дальше, предоставив руководство по стандартизации для активной защиты.[14][15]
Смотрите также
Рекомендации
- ^ Бурштейн, Майк (22 декабря 2016). «Что означает« активная защита »?». CryptoMove. Получено 2016-12-24.
- ^ "CryptoMove | Активная защита данных защиты". CryptoMove. Получено 2016-12-24.
- ^ CryptoMove изобрел такую технологию, которая защищает данные путем их постоянного перемещения, распределения, изменения и повторного шифрования.
- ^ «Второй семинар ACM по защите от движущихся целей (MTD 2015)». mtd.mobicloud.asu.edu. Получено 2016-12-25.
- ^ "Dispel запускает платформу безопасности выборов". securityweek.com. Получено 2018-06-15.
- ^ «Внедрение систем активной защиты». Белая книга SANS.
- ^ «иллюзорные сети: лидер в технологии обмана». www.illusivenetworks.com. Получено 2016-12-24.
- ^ trapx.com https://trapx.com/. Получено 2016-12-24. Отсутствует или пусто
| название =
(Помогите) - ^ «Дом - Кимметрия». Кимметрия | Кибер-обман. Получено 2016-12-24.
- ^ «Обнаружение угроз на основе обмана - сети Attivo». Attivo Networks. Получено 2016-12-24.
- ^ Белая книга SANS по реагированию на инциденты и активной защите, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312
- ^ «Терминология Министерства обороны США: активная оборона». Получено 2016-12-24.
- ^ «Активная защита кибербезопасности финансовых услуг (FSCSAD) - Федеральные возможности для бизнеса: возможности». www.fbo.gov. Получено 2016-12-25.
- ^ «Разработка систем безопасности: соображения киберустойчивости при разработке надежных безопасных систем» (PDF). www.nist.gov. Получено 2018-06-15.
- ^ «5 способов противостоять атакам на кибербезопасность - сила активной защиты».
Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |