Bài viết

Trang chủ / Lịch Sử Phát Triển Công Nghệ Đánh Lừa Chủ Động Cyber Deception

Lịch Sử Phát Triển Công Nghệ Đánh Lừa Chủ Động Cyber Deception

20 Tháng Mười, 2023

Trong bối cảnh không ngừng gia tăng số lượng và sự tinh vi của các mối đe dọa tới phòng thủ số, công nghệ đánh lừa Cyber Deception lên ngôi và trở thành một trong những công nghệ phòng thủ được tìm kiếm hàng đầu.

Cyber Deception là gì?

Công nghệ đánh lừa Cyber deception là một chiến lược phòng thủ chủ động giúp chuyển hướng những kẻ tấn công khỏi các tài sản quan trọng trong quá trình chúng triển khai các cuộc tấn công. Phương pháp này cho phép nhóm bảo mật có thời gian để phân tích chiến thuật của kẻ tấn công và đưa ra phản ứng một cách hiệu quả.

Sự linh hoạt và tiến hóa liên tục của Cyber Defense giúp cho công nghệ này sở hữu khả năng bảo vệ mạnh mẽ các tài sản quan trọng, danh tính, ứng dụng và dữ liệu tại nhiều môi trường – on-premise, môi trường đám mây, môi trường mạng ICS/OT và IIoT.

Từ công nghệ ngách đến phương thức phòng thủ được các chuyên gia bảo mật săn đón

Phương thức đánh lừa trong phòng thủ (Deception) đã trải qua một quá trình phát triển từ những hệ thống giả mạo đơn giản (honey pot) đến những hệ thống tinh vi sử dụng trí tuệ nhân tạo AI và học máy (machine learning). Mặc dù trước đây deception chỉ là một khái niệm hạn chế trong lĩnh vực bảo mật mạng nhưng qua nhiều năm nó đã trải qua sự cải tiến đáng kể và dần trở thành một hệ thống quan trọng, sở hữu khả năng phát hiện và ứng phó sớm với mối đe dọa.

Trong giai đoạn đầu phát triển, Deception chủ yếu phụ thuộc vào các Honey Pot, là những hệ thống giả mạo được thiết kế để lôi kéo kẻ tấn công xa càng xa khỏi tài sản. Kỹ thuật này tuy có mang lại hiệu quả trong một số trường hợp nhưng sự đơn giản của nó không thể đáp ứng lại và thích nghi với những cấu trúc mạng doanh nghiệp ngày càng phức tạp và khó có thể bảo vệ tài sản quan trọng khỏi những cuộc tấn công tinh vi.

Tiến trình phát triển của Cyber Deception

Khi kẻ tấn công ngày càng thành thạo trong việc tránh các biện pháp bảo mật truyền thống, kỹ thuật deception đã trải qua một sự biến đổi sâu sắc.

Kỹ thuật Deception hiện đại sử dụng công nghệ trí tuệ nhân tạo, machine learning và phân tích dự đoán tiên tiến để tạo ra trong mạng lưới của tổ chức những deceptions chân thực và hấp dẫn. Sự đa dạng của cách thức đánh lừa cũng đã phát triển đáng kể để phù hợp với mục đích và các trường hợp sử dụng khác nhau cho triển khai deception chứ không chỉ còn là các hệ thống giả mạo và honey pots. Deception không chỉ đánh lạc hướng kẻ tấn công mà còn chủ động phát hiện và phân tích các hoạt động tấn công.

Phương pháp Phòng thủ Chủ động (Active Cyber Defense) giúp nâng cao hiệu quả khả năng phòng thủ từ việc phân tích sau khi tấn công đã xảy ra thành dự đoán những gì kẻ tấn công có thể thực hiện. Từ đó, giúp họ thực hiện các biện pháp thích hợp để củng cố phòng thủ trước khi mối đe dọa xảy ra.

Lừa đảo qua mạng (Cyber Deception) và Giải Pháp Phòng thủ Chủ động (Active Defense)

Acalvio cung cấp giải pháp đánh lừa chủ động cho phép các Tổ Chức Doanh Nghiệp dự đoán và thực hiện phòng thủ dưới góc độ của những kẻ tấn công. Acalvio thiết kế các biện pháp đánh lừa điểm cuối, tripwires, mồi nhử và honeytoken, được thiết kế chính xác – cho phép phát hiện sớm mối đe dọa với độ chính xác cao. Với giải pháp mà Acalvio cung cấp, các tổ chức có thể chiếm lợi thế trước những kẻ tấn công nhờ quan sát tình huống từ góc nhìn của chúng để phán đoán hướng tấn công và phát hiện sớm và chính xác các mối đe dọa, từ đó làm giảm tốc độ tấn công, hướng tấn công và chi phí tổn thất.

 

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 2, Tòa 29T1, Đường Hoàng Đạo Thúy, P. Trung Hòa, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn