Активная защита - Active defense

Активная защита может относиться к обороне стратегия в военный или информационная безопасность арена.

в информационная безопасность арена, активная защита может означать "асимметричный средства защиты, а именно средства защиты, которые увеличивают затраты для кибер-противников за счет снижения затрат для кибер-защитников.[1] Например, активная защита защита данных стратегия, изобретенная CryptoMove[2] использует динамическое перемещение, распределение и повторное шифрование чтобы данные было труднее атаковать, украсть или уничтожить.[3] Предыдущие подходы к защите данных основывались на шифрование данных в состоянии покоя, что делает данные уязвимыми для атак, в том числе кража зашифрованного текста, криптографическая атака, нападения на ключи шифрования, уничтожение зашифрованных данных, программа-вымогатель атаки, инсайдерские атаки и другие. На трех конференциях по вычислениям ACM была рассмотрена защита Moving Target Defense как стратегия сетевой безопасности и безопасности на уровне приложений, например вращающийся IP-адреса или динамически изменяющаяся сеть топологии.[4] Производственные реализации MTD предоставляются такими компаниями, как Dispel, для приложений, включая устаревшие системы, средства связи и безопасность выборов.[5] Кроме того, «меры активной защиты» часто являются другим термином, используемым для определения и обозначения наступательных киберопераций (OCO) или компьютерных сетевых атак (CNA).

Некоторые определили активную оборону как включающую обман или приманки, которые пытаются запутать злоумышленников с помощью ловушек и передовых методов криминалистики.[6] Примеры таких технологий приманки включают Призрачные сети,[7] TrapX,[8] Кимметрия,[9] Аттиво,[10] и другие. Другие типы активной защиты могут включать автоматическое реагирование на инциденты, которое пытается связать воедино различные стратегии реагирования, чтобы увеличить работу злоумышленников и уменьшить работу защитников.[11]

В Министерство обороны определяет активную защиту как: "Применение ограниченных наступательных действий и контратаки отказать в оспариваемой территории или позиции враг."[12] В этом определении не указывается, относится ли оно к физическим действиям или действиям, связанным с киберпространством. Недавно Департамент внутренней безопасности и финансовые учреждения определили активную защиту как главный приоритет безопасности промышленная инфраструктура системы.[13] В рамках более широкого стремления к повышению отказоустойчивости Национальный институт стандартов и технологий Структура 800-160 Тома 2 пошла дальше, предоставив руководство по стандартизации для активной защиты.[14][15]

Смотрите также

Рекомендации

  1. ^ Бурштейн, Майк (22 декабря 2016). «Что означает« активная защита »?». CryptoMove. Получено 2016-12-24.
  2. ^ "CryptoMove | Активная защита данных защиты". CryptoMove. Получено 2016-12-24.
  3. ^ CryptoMove изобрел такую ​​технологию, которая защищает данные путем их постоянного перемещения, распределения, изменения и повторного шифрования.
  4. ^ «Второй семинар ACM по защите от движущихся целей (MTD 2015)». mtd.mobicloud.asu.edu. Получено 2016-12-25.
  5. ^ "Dispel запускает платформу безопасности выборов". securityweek.com. Получено 2018-06-15.
  6. ^ «Внедрение систем активной защиты». Белая книга SANS.
  7. ^ «иллюзорные сети: лидер в технологии обмана». www.illusivenetworks.com. Получено 2016-12-24.
  8. ^ trapx.com https://trapx.com/. Получено 2016-12-24. Отсутствует или пусто | название = (Помогите)
  9. ^ «Дом - Кимметрия». Кимметрия | Кибер-обман. Получено 2016-12-24.
  10. ^ «Обнаружение угроз на основе обмана - сети Attivo». Attivo Networks. Получено 2016-12-24.
  11. ^ Белая книга SANS по реагированию на инциденты и активной защите, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312
  12. ^ «Терминология Министерства обороны США: активная оборона». Получено 2016-12-24.
  13. ^ «Активная защита кибербезопасности финансовых услуг (FSCSAD) - Федеральные возможности для бизнеса: возможности». www.fbo.gov. Получено 2016-12-25.
  14. ^ «Разработка систем безопасности: соображения киберустойчивости при разработке надежных безопасных систем» (PDF). www.nist.gov. Получено 2018-06-15.
  15. ^ «5 способов противостоять атакам на кибербезопасность - сила активной защиты».