在扮演了几十年的配角之后，网络欺骗技术最近作为企业网络安全武器库中的关键防御武器而受到关注。

网络欺骗是一个广义的术语，指的是各种技术，这些技术诱骗攻击者使用虚拟数字资源，这些资源不能用于授权的企业用户。这些诱饵（可能包括服务器、服务、网络、文件、用户帐户和电子邮件帐户）的唯一目的是揭示正在进行的攻击。

为什么网络欺骗技术很重要

他们说最好的防御是进攻，网络欺骗的好处是，它是一种主动而不是被动的策略。它使企业安全团队能够在自己的主场中击败攻击者。

网络欺骗技术的好处包括：

• 更快地检测威胁并减少攻击者的停留时间。通过部署和持续监控诱饵资源，安全团队可以比其他方式更快、更有效地识别其环境中的攻击者。
• 提供可靠的警报。由于网络欺骗资源不可用于于合法的企业活动，因此任何使用它们的人都极有可能成为攻击者-引发可信可靠的内部警报。网络欺骗技术几乎不会产生误报警报。
• 生成详细的攻击数据和指标。通过记录涉及网络欺骗资源的所有活动（其详细程度不可能在所有IT资源中使用）安全团队可以获得对以下内容的宝贵见解：
  • 攻击;
  • 他们的战术、技术和程序;
  • 他们正在利用哪些漏洞和缺陷。

安全专业人员可以收集所有这些信息，同时假装不知道入侵者的存在，并确保他们无法访问真实的资源，从而为企业提供战略优势。

如何部署网络欺骗技术

企业可以通过多种方式部署网络欺骗技术。早期的网络欺骗方法主要涉及蜜罐和蜜网，分别指假主机和网络。然而，现在，可能性是无穷无尽的。

安全团队可以部署欺骗性网站、电子邮件帐户、数据文件、域名、IP 地址以及几乎任何其他可以想象的资源。很多商业产品和服务都支持网络欺骗。安全团队还可以选择创建和部署自己的网络欺骗技术实例。

重要的是要注意，网络欺骗不仅与技术有关;这也与心理学有关 – 说服攻击者虚假资源是合法的。网络欺骗取决于社会工程，误导攻击者发动攻击，而同时安全团队收集数据并缓解目标漏洞。

网络欺骗需要频繁、持续的维护。Mitre Engage 框架将其描述为一个流程，而不是一个即发即忘的技术堆栈。例如，安全团队需要经常更新、修改和停用欺骗性资源，以反映真实同行的数字生活。企业采用的网络欺骗技术越多，员工需要做更多的工作来适当和令人信服地维护诱饵。

如何将网络欺骗技术添加到现有安全程序中

网络欺骗通常是多个团队和工作职能的共同责任，包括以下内容：

• 高级安全主管。确定资源类型以及网络欺骗技术最有价值的逻辑和物理位置。
• 管理员。 创建和维护欺骗资源。
• 工程师。 部署技术以确定何时使用诱饵资源，并相应地提醒安全人员。
• 安全操作人员和事件响应人员。调查任何欺骗资源的使用，并在发现重大新威胁时发出警报。

最后，所有这些利益相关者都对网络欺骗计划捕获的攻击活动感兴趣。这些信息可以帮助改善企业对网络欺骗技术和技巧的使用，以及其整体安全状况。

网络欺骗正迅速成为主动网络防御策略的核心组成部分，通常补充其他主动技术，例如威胁搜寻。如今，这些技术通常适用于具有更成熟网络能力的企业。然而，在未来几年，网络安全领域似乎可能会将网络欺骗和威胁狩猎视为典型企业应该采用的更基本功能，至少在某种程度上是这样。