Xello ఉదాహరణలో హనీపాట్ vs డిసెప్షన్

హనీపాట్ మరియు డిసెప్షన్ టెక్నాలజీల గురించి హబ్రేలో ఇప్పటికే అనేక కథనాలు ఉన్నాయి (1 వ్యాసం, 2 వ్యాసం) అయినప్పటికీ, ఈ తరగతుల రక్షణ పరికరాల మధ్య వ్యత్యాసాన్ని మేము ఇంకా అర్థం చేసుకోలేము. దీని కోసం, మా సహచరులు హలో మోసం (మొదటి రష్యన్ డెవలపర్ వేదిక మోసం) ఈ పరిష్కారాల యొక్క తేడాలు, ప్రయోజనాలు మరియు నిర్మాణ లక్షణాలను వివరంగా వివరించాలని నిర్ణయించుకుంది.

"హనీపాట్స్" మరియు "మోసాలు" ఏమిటో గుర్తించండి:

"మోసం సాంకేతికతలు" సాపేక్షంగా ఇటీవల సమాచార భద్రతా వ్యవస్థల మార్కెట్లో కనిపించాయి. అయినప్పటికీ, కొంతమంది నిపుణులు ఇప్పటికీ సెక్యూరిటీ డిసెప్షన్‌ను మరింత అధునాతన హనీపాట్‌లుగా పరిగణిస్తున్నారు.

ఈ వ్యాసంలో మేము ఈ రెండు పరిష్కారాల మధ్య సారూప్యతలు మరియు ప్రాథమిక తేడాలు రెండింటినీ హైలైట్ చేయడానికి ప్రయత్నిస్తాము. మొదటి భాగంలో, మేము హనీపాట్ గురించి మాట్లాడుతాము, ఈ సాంకేతికత ఎలా అభివృద్ధి చెందింది మరియు దాని ప్రయోజనాలు మరియు అప్రయోజనాలు ఏమిటి. మరియు రెండవ భాగంలో, డికోయిస్ (ఇంగ్లీష్, డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్‌ఫారమ్ - DDP) పంపిణీ చేయబడిన మౌలిక సదుపాయాలను రూపొందించడానికి ప్లాట్‌ఫారమ్‌ల ఆపరేషన్ సూత్రాలపై మేము వివరంగా నివసిస్తాము.

హనీపాట్‌లకు సంబంధించిన ప్రాథమిక సూత్రం హ్యాకర్ల కోసం ట్రాప్‌లను సృష్టించడం. మొట్టమొదటి మోసపూరిత పరిష్కారాలు అదే సూత్రంపై అభివృద్ధి చేయబడ్డాయి. కానీ ఆధునిక DDPలు ఫంక్షనాలిటీ మరియు ఎఫిషియెన్సీ రెండింటిలోనూ హనీపాట్‌ల కంటే మెరుగైనవి. డిసెప్షన్ ప్లాట్‌ఫారమ్‌లు: డికోయ్‌లు, ట్రాప్‌లు, ఎరలు, అప్లికేషన్‌లు, డేటా, డేటాబేస్‌లు, యాక్టివ్ డైరెక్టరీ. ఆధునిక DDPలు ముప్పును గుర్తించడం, దాడి విశ్లేషణ మరియు ప్రతిస్పందన ఆటోమేషన్ కోసం శక్తివంతమైన సామర్థ్యాలను అందించగలవు.

అందువల్ల, మోసం అనేది ఒక సంస్థ యొక్క IT మౌలిక సదుపాయాలను అనుకరించడానికి మరియు హ్యాకర్లను తప్పుదారి పట్టించడానికి ఒక సాంకేతికత. ఫలితంగా, అటువంటి ప్లాట్‌ఫారమ్‌లు కంపెనీ ఆస్తులకు గణనీయమైన నష్టాన్ని కలిగించే ముందు దాడులను ఆపడం సాధ్యం చేస్తాయి. హనీపాట్‌లు, వాస్తవానికి, అటువంటి విస్తృత కార్యాచరణ మరియు ఆటోమేషన్ స్థాయిని కలిగి ఉండవు, కాబట్టి వాటి ఉపయోగం సమాచార భద్రతా విభాగాల ఉద్యోగుల నుండి మరిన్ని అర్హతలు అవసరం.

1. హనీపాట్‌లు, హనీనెట్‌లు మరియు శాండ్‌బాక్సింగ్: అవి ఏమిటి మరియు అవి ఎలా ఉపయోగించబడతాయి

"హనీపాట్స్" అనే పదాన్ని మొట్టమొదట 1989లో క్లిఫ్ఫోర్డ్ స్టోల్ యొక్క పుస్తకం "ది కోకిల గుడ్డు"లో ఉపయోగించారు, ఇది లారెన్స్ బర్కిలీ నేషనల్ లాబొరేటరీ (USA)లో హ్యాకర్‌ను గుర్తించిన సంఘటనలను వివరిస్తుంది. ఈ ఆలోచనను 1999లో హనీనెట్ ప్రాజెక్ట్ రీసెర్చ్ ప్రాజెక్ట్‌ను స్థాపించిన సన్ మైక్రోసిస్టమ్స్‌లో ఇన్ఫర్మేషన్ సెక్యూరిటీ స్పెషలిస్ట్ లాన్స్ స్పిట్జ్నర్ ఆచరణలో పెట్టారు. మొదటి హనీపాట్‌లు చాలా వనరులతో కూడుకున్నవి, ఏర్పాటు చేయడం మరియు నిర్వహించడం కష్టం.

అది ఏమిటో నిశితంగా పరిశీలిద్దాం honeypots и హనీనెట్స్. హనీపాట్‌లు వ్యక్తిగత హోస్ట్‌లు, దీని ఉద్దేశ్యం కంపెనీ నెట్‌వర్క్‌లోకి చొచ్చుకుపోయేలా దాడి చేసేవారిని ఆకర్షించడం మరియు విలువైన డేటాను దొంగిలించడానికి ప్రయత్నించడం, అలాగే నెట్‌వర్క్ కవరేజీని విస్తరించడం. హనీపాట్ (అక్షరాలా "తేనె బారెల్" అని అనువదించబడింది) అనేది HTTP, FTP మొదలైన వివిధ నెట్‌వర్క్ సేవలు మరియు ప్రోటోకాల్‌లతో కూడిన ప్రత్యేక సర్వర్. (అంజీర్ 1 చూడండి).

మీరు అనేక మిళితం చేస్తే honeypots నెట్‌వర్క్‌లోకి, అప్పుడు మేము మరింత సమర్థవంతమైన వ్యవస్థను పొందుతాము హనీనెట్, ఇది కంపెనీ కార్పొరేట్ నెట్‌వర్క్ (వెబ్ సర్వర్, ఫైల్ సర్వర్ మరియు ఇతర నెట్‌వర్క్ భాగాలు) యొక్క ఎమ్యులేషన్. ఈ పరిష్కారం దాడి చేసేవారి వ్యూహాన్ని అర్థం చేసుకోవడానికి మరియు వారిని తప్పుదారి పట్టించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఒక సాధారణ హనీనెట్, ఒక నియమం వలె, పని నెట్వర్క్తో సమాంతరంగా పనిచేస్తుంది మరియు దాని నుండి పూర్తిగా స్వతంత్రంగా ఉంటుంది. అటువంటి "నెట్‌వర్క్" ప్రత్యేక ఛానెల్ ద్వారా ఇంటర్నెట్‌లో ప్రచురించబడుతుంది; దాని కోసం ప్రత్యేక శ్రేణి IP చిరునామాలను కూడా కేటాయించవచ్చు (Fig. 2 చూడండి).

హనీనెట్‌ను ఉపయోగించడం యొక్క ఉద్దేశ్యం ఏమిటంటే, అతను సంస్థ యొక్క కార్పొరేట్ నెట్‌వర్క్‌లోకి ప్రవేశించినట్లు హ్యాకర్‌కు చూపించడం; వాస్తవానికి, దాడి చేసే వ్యక్తి "వివిక్త వాతావరణంలో" మరియు సమాచార భద్రతా నిపుణుల దగ్గరి పర్యవేక్షణలో ఉంటాడు (Fig. 3 చూడండి).

ఇక్కడ మనం అటువంటి సాధనాన్ని కూడా పేర్కొనాలి "sandbox"(ఆంగ్ల, sandbox), ఇది ఒక వివిక్త వాతావరణంలో మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి మరియు అమలు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది, ఇక్కడ సంభావ్య ప్రమాదాలను గుర్తించడానికి మరియు తగిన ప్రతిఘటనలను తీసుకోవడానికి IT వారి కార్యకలాపాలను పర్యవేక్షించగలదు. ప్రస్తుతం, శాండ్‌బాక్సింగ్ సాధారణంగా వర్చువల్ హోస్ట్‌లో అంకితమైన వర్చువల్ మెషీన్‌లలో అమలు చేయబడుతుంది. అయినప్పటికీ, శాండ్‌బాక్సింగ్ ప్రోగ్రామ్‌లు ఎంత ప్రమాదకరమైన మరియు హానికరమైన రీతిలో ప్రవర్తిస్తుందో మాత్రమే చూపుతుందని గమనించాలి, అయితే హనీనెట్ "ప్రమాదకరమైన ఆటగాళ్ల" ప్రవర్తనను విశ్లేషించడంలో నిపుణుడికి సహాయపడుతుంది.

హనీనెట్స్ యొక్క స్పష్టమైన ప్రయోజనం ఏమిటంటే వారు దాడి చేసేవారిని తప్పుదారి పట్టించడం, వారి శక్తి, వనరులు మరియు సమయాన్ని వృధా చేయడం. ఫలితంగా, నిజమైన లక్ష్యాలకు బదులుగా, వారు తప్పుడు వాటిపై దాడి చేస్తారు మరియు ఏమీ సాధించకుండానే నెట్‌వర్క్‌పై దాడి చేయడాన్ని ఆపవచ్చు. చాలా తరచుగా, హనీనెట్స్ సాంకేతికతలు ప్రభుత్వ సంస్థలు మరియు పెద్ద సంస్థలు, ఆర్థిక సంస్థలలో ఉపయోగించబడతాయి, ఎందుకంటే ఇవి ప్రధాన సైబర్ దాడులకు లక్ష్యంగా మారే నిర్మాణాలు. అయితే, చిన్న మరియు మధ్య తరహా వ్యాపారాలకు (SMBలు) సమాచార భద్రతా సంఘటనలను నిరోధించడానికి సమర్థవంతమైన సాధనాలు కూడా అవసరం, అయితే SMB రంగంలోని హనీనెట్‌లు అటువంటి సంక్లిష్టమైన పనికి అర్హత కలిగిన సిబ్బంది లేకపోవడం వల్ల ఉపయోగించడం అంత సులభం కాదు.

హనీపాట్స్ మరియు హనీనెట్స్ సొల్యూషన్స్ పరిమితులు

నేడు దాడులను ఎదుర్కోవడానికి హనీపాట్‌లు మరియు హనీనెట్‌లు ఎందుకు ఉత్తమ పరిష్కారాలు కావు? దాడులు పెద్ద ఎత్తున, సాంకేతికంగా సంక్లిష్టంగా మరియు సంస్థ యొక్క IT అవస్థాపనకు తీవ్రమైన నష్టాన్ని కలిగించే సామర్థ్యాన్ని కలిగి ఉన్నాయని గమనించాలి మరియు సైబర్ క్రైమ్ పూర్తిగా భిన్నమైన స్థాయికి చేరుకుంది మరియు అవసరమైన అన్ని వనరులతో కూడిన అత్యంత వ్యవస్థీకృత షాడో వ్యాపార నిర్మాణాలను సూచిస్తుంది. దీనికి తప్పనిసరిగా "హ్యూమన్ ఫ్యాక్టర్" (సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ సెట్టింగ్‌లలో లోపాలు, అంతర్గత వ్యక్తుల చర్యలు మొదలైనవి) జోడించబడాలి, కాబట్టి దాడులను నిరోధించడానికి సాంకేతికతను మాత్రమే ఉపయోగించడం ప్రస్తుతానికి సరిపోదు.

మేము హనీపాట్స్ (హనీనెట్స్) యొక్క ప్రధాన పరిమితులు మరియు అప్రయోజనాలను క్రింద జాబితా చేస్తాము:

1. హనీపాట్‌లు వాస్తవానికి కార్పొరేట్ నెట్‌వర్క్ వెలుపల ఉన్న బెదిరింపులను గుర్తించడానికి అభివృద్ధి చేయబడ్డాయి, దాడి చేసేవారి ప్రవర్తనను విశ్లేషించడానికి ఉద్దేశించబడ్డాయి మరియు బెదిరింపులకు త్వరగా స్పందించడానికి రూపొందించబడలేదు.

2. దాడి చేసేవారు, ఒక నియమం వలె, ఎమ్యులేటెడ్ సిస్టమ్‌లను గుర్తించడం మరియు హనీపాట్‌లను నివారించడం ఇప్పటికే నేర్చుకున్నారు.

3. హనీనెట్‌లు (హనీపాట్‌లు) ఇతర భద్రతా వ్యవస్థలతో చాలా తక్కువ స్థాయి ఇంటరాక్టివిటీ మరియు ఇంటరాక్షన్‌ను కలిగి ఉంటాయి, దీని ఫలితంగా, హనీపాట్‌లను ఉపయోగించి, దాడులు మరియు దాడి చేసేవారి గురించి వివరణాత్మక సమాచారాన్ని పొందడం కష్టం, అందువల్ల సమాచార భద్రతా సంఘటనలకు సమర్థవంతంగా మరియు త్వరగా ప్రతిస్పందించడం. . అంతేకాకుండా, సమాచార భద్రతా నిపుణులు పెద్ద సంఖ్యలో తప్పుడు బెదిరింపు హెచ్చరికలను అందుకుంటారు.

4. కొన్ని సందర్భాల్లో, హ్యాకర్లు సంస్థ యొక్క నెట్‌వర్క్‌పై తమ దాడిని కొనసాగించడానికి ప్రారంభ బిందువుగా రాజీపడిన హనీపాట్‌ను ఉపయోగించవచ్చు.

5. హనీపాట్‌ల స్కేలబిలిటీ, అధిక కార్యాచరణ లోడ్ మరియు అటువంటి సిస్టమ్‌ల కాన్ఫిగరేషన్‌తో తరచుగా సమస్యలు తలెత్తుతాయి (వారికి అధిక అర్హత కలిగిన నిపుణులు అవసరం, అనుకూలమైన నిర్వహణ ఇంటర్‌ఫేస్ లేదు, మొదలైనవి). IoT, POS, క్లౌడ్ సిస్టమ్‌లు మొదలైన ప్రత్యేక వాతావరణాలలో హనీపాట్‌లను అమలు చేయడంలో చాలా ఇబ్బందులు ఉన్నాయి.

2. మోసం సాంకేతికత: ప్రయోజనాలు మరియు ప్రాథమిక ఆపరేటింగ్ సూత్రాలు

హనీపాట్‌ల యొక్క అన్ని ప్రయోజనాలు మరియు అప్రయోజనాలను అధ్యయనం చేసిన తరువాత, దాడి చేసేవారి చర్యలకు త్వరిత మరియు తగిన ప్రతిస్పందనను అభివృద్ధి చేయడానికి సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందించడానికి పూర్తిగా కొత్త విధానం అవసరమని మేము నిర్ధారణకు వచ్చాము. మరియు అలాంటి పరిష్కారం సాంకేతికత సైబర్ మోసం (భద్రతా మోసం).

"సైబర్ డిసెప్షన్", "సెక్యూరిటీ డిసెప్షన్", "డిసెప్షన్ టెక్నాలజీ", "డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్‌ఫారమ్" (DDP) అనే పదాలు చాలా కొత్తవి మరియు చాలా కాలం క్రితం కనిపించలేదు. వాస్తవానికి, ఈ పదాలన్నీ "మోసపూరిత సాంకేతికతలు" లేదా "IT అవస్థాపన మరియు దాడి చేసేవారి తప్పుడు సమాచారాన్ని అనుకరించే సాంకేతికతలను" ఉపయోగించడాన్ని సూచిస్తాయి. సరళమైన వంచన పరిష్కారాలు హనీపాట్‌ల ఆలోచనల అభివృద్ధి, కేవలం మరింత సాంకేతికంగా అభివృద్ధి చెందిన స్థాయిలో ఉంటాయి, ఇందులో ముప్పును గుర్తించడం మరియు వాటికి ప్రతిస్పందనగా ఎక్కువ ఆటోమేషన్ ఉంటుంది. అయినప్పటికీ, మార్కెట్లో ఇప్పటికే తీవ్రమైన DDP-తరగతి పరిష్కారాలు ఉన్నాయి, వీటిని అమలు చేయడం మరియు స్కేల్ చేయడం సులభం మరియు దాడి చేసేవారి కోసం "ట్రాప్స్" మరియు "ఎరలు" యొక్క తీవ్రమైన ఆయుధాగారం కూడా ఉన్నాయి. ఉదాహరణకు, డేటాబేస్‌లు, వర్క్‌స్టేషన్‌లు, రూటర్‌లు, స్విచ్‌లు, ATMలు, సర్వర్లు మరియు SCADA, మెడికల్ ఎక్విప్‌మెంట్ మరియు IoT వంటి IT ఇన్‌ఫ్రాస్ట్రక్చర్ వస్తువులను ఎమ్యులేట్ చేయడానికి డిసెప్షన్ మిమ్మల్ని అనుమతిస్తుంది.

డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్‌ఫారమ్ ఎలా పని చేస్తుంది? DDP అమలు చేయబడిన తర్వాత, సంస్థ యొక్క IT అవస్థాపన రెండు లేయర్‌ల నుండి నిర్మించబడుతుంది: మొదటి పొర సంస్థ యొక్క నిజమైన అవస్థాపన, మరియు రెండవది డికోయ్‌లు మరియు ఎరలతో కూడిన “ఎమ్యులేటెడ్” పర్యావరణం. నిజమైన భౌతిక నెట్వర్క్ పరికరాలపై (Fig. 4 చూడండి).

ఉదాహరణకు, దాడి చేసే వ్యక్తి "రహస్య పత్రాలు", "ప్రివిలేజ్డ్ యూజర్లు" అని భావించే నకిలీ ఆధారాలతో తప్పుడు డేటాబేస్‌లను కనుగొనవచ్చు - ఇవన్నీ ఉల్లంఘించేవారికి ఆసక్తి కలిగించే డికోయ్‌లు, తద్వారా కంపెనీ యొక్క నిజమైన సమాచార ఆస్తుల నుండి వారి దృష్టిని మళ్లిస్తారు (మూర్తి 5 చూడండి).

DDP అనేది ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొడక్ట్ మార్కెట్లో కొత్త ఉత్పత్తి; ఈ సొల్యూషన్‌లు కొన్ని సంవత్సరాల వయస్సు మాత్రమే మరియు ఇప్పటివరకు కార్పొరేట్ రంగం మాత్రమే వాటిని కొనుగోలు చేయగలదు. కానీ చిన్న మరియు మధ్య తరహా వ్యాపారాలు కూడా త్వరలో ప్రత్యేక ప్రొవైడర్ల నుండి "సేవగా" DDPని అద్దెకు తీసుకోవడం ద్వారా మోసపూరిత ప్రయోజనాన్ని పొందగలుగుతాయి. ఈ ఎంపిక మరింత సౌకర్యవంతంగా ఉంటుంది, ఎందుకంటే మీ స్వంత అధిక అర్హత కలిగిన సిబ్బంది అవసరం లేదు.

మోసపూరిత సాంకేతికత యొక్క ప్రధాన ప్రయోజనాలు క్రింద చూపబడ్డాయి:

• ప్రామాణికత (ప్రామాణికత). డిసెప్షన్ టెక్నాలజీ అనేది కంపెనీ యొక్క పూర్తిగా ప్రామాణికమైన IT వాతావరణాన్ని పునరుత్పత్తి చేయగలదు, ఆపరేటింగ్ సిస్టమ్‌లు, IoT, POS, ప్రత్యేక వ్యవస్థలు (వైద్యం, పారిశ్రామిక, మొదలైనవి), సేవలు, అప్లికేషన్‌లు, ఆధారాలు మొదలైనవాటిని గుణాత్మకంగా అనుకరిస్తుంది. డికోయ్‌లు పని వాతావరణంతో జాగ్రత్తగా మిళితం చేయబడతాయి మరియు దాడి చేసేవారు వాటిని హనీపాట్‌లుగా గుర్తించలేరు.

• అమలు. DDPలు తమ పనిలో మెషిన్ లెర్నింగ్ (ML)ని ఉపయోగిస్తారు. ML సహాయంతో, సరళత, సెట్టింగ్‌లలో వశ్యత మరియు మోసపూరిత అమలు యొక్క సామర్థ్యం నిర్ధారించబడతాయి. “ట్రాప్స్” మరియు “హనీపాట్‌లు” చాలా త్వరగా అప్‌డేట్ చేయబడతాయి, దాడి చేసే వ్యక్తిని కంపెనీ “తప్పుడు” ఐటి ఇన్‌ఫ్రాస్ట్రక్చర్‌లోకి ఆకర్షిస్తాయి మరియు ఈ సమయంలో, కృత్రిమ మేధస్సు ఆధారంగా అధునాతన విశ్లేషణ వ్యవస్థలు హ్యాకర్ల క్రియాశీల చర్యలను గుర్తించి వాటిని నిరోధించగలవు (ఉదాహరణకు, ఒక యాక్టివ్ డైరెక్టరీ ఆధారిత మోసపూరిత ఖాతాలను యాక్సెస్ చేయడానికి ప్రయత్నం).

• సులువు ఆపరేషన్. ఆధునిక పంపిణీ చేయబడిన మోసపూరిత ప్లాట్‌ఫారమ్‌లను నిర్వహించడం మరియు నిర్వహించడం సులభం. అవి సాధారణంగా స్థానిక లేదా క్లౌడ్ కన్సోల్ ద్వారా నిర్వహించబడతాయి, API ద్వారా కార్పొరేట్ SOC (సెక్యూరిటీ ఆపరేషన్స్ సెంటర్)తో ఏకీకరణ సామర్థ్యాలు మరియు ఇప్పటికే ఉన్న అనేక భద్రతా నియంత్రణలతో ఉంటాయి. DDP యొక్క నిర్వహణ మరియు నిర్వహణకు అధిక అర్హత కలిగిన సమాచార భద్రతా నిపుణుల సేవలు అవసరం లేదు.

• స్కేలబిలిటీ. భద్రతా మోసాన్ని భౌతిక, వర్చువల్ మరియు క్లౌడ్ పరిసరాలలో అమలు చేయవచ్చు. IoT, ICS, POS, SWIFT మొదలైన ప్రత్యేక పరిసరాలతో కూడా DDPలు విజయవంతంగా పని చేస్తాయి. అధునాతన డిసెప్షన్ ప్లాట్‌ఫారమ్‌లు అదనపు పూర్తి ప్లాట్‌ఫారమ్ విస్తరణ అవసరం లేకుండా రిమోట్ కార్యాలయాలు మరియు వివిక్త వాతావరణాలలోకి "మోసం సాంకేతికతలను" ప్రొజెక్ట్ చేయగలవు.

• పరస్పర. నిజమైన ఆపరేటింగ్ సిస్టమ్‌లపై ఆధారపడిన శక్తివంతమైన మరియు ఆకర్షణీయమైన డికాయ్‌లను ఉపయోగించి మరియు నిజమైన IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో తెలివిగా ఉంచబడుతుంది, డిసెప్షన్ ప్లాట్‌ఫారమ్ దాడి చేసేవారి గురించి విస్తృతమైన సమాచారాన్ని సేకరిస్తుంది. DDP అప్పుడు బెదిరింపు హెచ్చరికలు ప్రసారం చేయబడతాయని, నివేదికలు రూపొందించబడతాయని మరియు సమాచార భద్రతా సంఘటనలు స్వయంచాలకంగా ప్రతిస్పందిస్తాయని నిర్ధారిస్తుంది.

• దాడి ప్రారంభ స్థానం. ఆధునిక డిసెప్షన్‌లో, నెట్‌వర్క్ వెలుపల కాకుండా (హనీపాట్‌ల మాదిరిగానే) వలలు మరియు ఎరలు నెట్‌వర్క్ పరిధిలో ఉంచబడతాయి. ఈ డికాయ్ డిప్లాయ్‌మెంట్ మోడల్ కంపెనీ యొక్క నిజమైన IT ఇన్‌ఫ్రాస్ట్రక్చర్‌పై దాడి చేయడానికి దాడి చేసే వ్యక్తిని ఒక పరపతి పాయింట్‌గా ఉపయోగించకుండా నిరోధిస్తుంది. డిసెప్షన్ క్లాస్ యొక్క మరింత అధునాతన పరిష్కారాలు ట్రాఫిక్ రూటింగ్ సామర్థ్యాలను కలిగి ఉంటాయి, కాబట్టి మీరు ప్రత్యేకంగా అంకితమైన కనెక్షన్ ద్వారా అన్ని అటాకర్ ట్రాఫిక్‌ను మళ్లించవచ్చు. విలువైన కంపెనీ ఆస్తులను రిస్క్ చేయకుండా దాడి చేసేవారి కార్యాచరణను విశ్లేషించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.

• "మోసం సాంకేతికతల" యొక్క ఒప్పించడం. దాడి ప్రారంభ దశలో, దాడి చేసేవారు IT మౌలిక సదుపాయాల గురించి డేటాను సేకరించి, విశ్లేషిస్తారు, ఆపై దానిని కార్పొరేట్ నెట్‌వర్క్ ద్వారా అడ్డంగా తరలించడానికి ఉపయోగిస్తారు. "వంచన సాంకేతికతల" సహాయంతో, దాడి చేసే వ్యక్తి ఖచ్చితంగా "ఉచ్చులలో" పడతాడు, అది అతనిని సంస్థ యొక్క నిజమైన ఆస్తుల నుండి దూరం చేస్తుంది. DDP కార్పొరేట్ నెట్‌వర్క్‌లో ఆధారాలను యాక్సెస్ చేయడానికి సంభావ్య మార్గాలను విశ్లేషిస్తుంది మరియు దాడి చేసేవారికి నిజమైన ఆధారాలకు బదులుగా “డెకోయ్ టార్గెట్‌లను” అందిస్తుంది. ఈ సామర్థ్యాలు హనీపాట్ సాంకేతికతలలో చాలా తక్కువగా ఉన్నాయి. (చిత్రం 6 చూడండి).

మోసం VS హనీపాట్

చివరకు, మేము మా పరిశోధన యొక్క అత్యంత ఆసక్తికరమైన క్షణానికి వచ్చాము. మేము డిసెప్షన్ మరియు హనీపాట్ టెక్నాలజీల మధ్య ప్రధాన వ్యత్యాసాలను హైలైట్ చేయడానికి ప్రయత్నిస్తాము. కొన్ని సారూప్యతలు ఉన్నప్పటికీ, ఈ రెండు సాంకేతికతలు ఇప్పటికీ ప్రాథమిక ఆలోచన నుండి నిర్వహణ సామర్థ్యం వరకు చాలా భిన్నంగా ఉన్నాయి.

1. విభిన్న ప్రాథమిక ఆలోచనలు. మేము పైన వ్రాసినట్లుగా, హనీపాట్‌లు విలువైన కంపెనీ ఆస్తుల చుట్టూ (కార్పోరేట్ నెట్‌వర్క్ వెలుపల) "డికోయ్‌లు"గా ఇన్‌స్టాల్ చేయబడ్డాయి, తద్వారా దాడి చేసేవారి దృష్టి మరల్చడానికి ప్రయత్నిస్తాయి. హనీపాట్ టెక్నాలజీ అనేది సంస్థ యొక్క మౌలిక సదుపాయాలపై అవగాహనపై ఆధారపడి ఉంటుంది, అయితే కంపెనీ నెట్‌వర్క్‌పై దాడిని ప్రారంభించేందుకు హనీపాట్‌లు ఒక ప్రారంభ బిందువుగా మారవచ్చు. దాడి చేసేవారి దృక్కోణాన్ని పరిగణనలోకి తీసుకొని మోసపూరిత సాంకేతికత అభివృద్ధి చేయబడింది మరియు ప్రారంభ దశలో దాడిని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది, తద్వారా సమాచార భద్రతా నిపుణులు దాడి చేసేవారిపై గణనీయమైన ప్రయోజనాన్ని పొందుతారు మరియు సమయాన్ని పొందుతారు.

2. "ఆకర్షణ" VS "గందరగోళం". హనీపాట్‌లను ఉపయోగించినప్పుడు, దాడి చేసేవారి దృష్టిని ఆకర్షించడం మరియు హనీపాట్‌లోని లక్ష్యాన్ని చేరుకోవడానికి వారిని మరింత ప్రేరేపించడంపై విజయం ఆధారపడి ఉంటుంది. మీరు అతన్ని ఆపడానికి ముందు దాడి చేసే వ్యక్తి ఇప్పటికీ హనీపాట్‌ను చేరుకోవాలి. అందువల్ల, నెట్‌వర్క్‌లో దాడి చేసేవారి ఉనికి చాలా నెలలు లేదా అంతకంటే ఎక్కువ కాలం ఉంటుంది మరియు ఇది డేటా లీకేజీ మరియు నష్టానికి దారి తీస్తుంది. DDPలు కంపెనీ యొక్క నిజమైన IT మౌలిక సదుపాయాలను గుణాత్మకంగా అనుకరిస్తాయి; వాటి అమలు యొక్క ఉద్దేశ్యం దాడి చేసేవారి దృష్టిని ఆకర్షించడం మాత్రమే కాదు, అతనిని గందరగోళానికి గురిచేయడం, తద్వారా అతను సమయం మరియు వనరులను వృధా చేస్తాడు, కానీ అసలు ఆస్తులకు ప్రాప్యత పొందలేడు. కంపెనీ.

3. “పరిమిత స్కేలబిలిటీ” VS “ఆటోమేటిక్ స్కేలబిలిటీ”. ముందుగా గుర్తించినట్లుగా, హనీపాట్‌లు మరియు హనీనెట్‌లు స్కేలింగ్ సమస్యలను కలిగి ఉంటాయి. ఇది కష్టతరమైనది మరియు ఖరీదైనది మరియు కార్పొరేట్ సిస్టమ్‌లో హనీపాట్‌ల సంఖ్యను పెంచడానికి, మీరు కొత్త కంప్యూటర్‌లు, OSలను జోడించాలి, లైసెన్స్‌లను కొనుగోలు చేయాలి మరియు IPని కేటాయించాలి. అంతేకాకుండా, అటువంటి వ్యవస్థలను నిర్వహించడానికి అర్హత కలిగిన సిబ్బందిని కలిగి ఉండటం కూడా అవసరం. డిసెప్షన్ ప్లాట్‌ఫారమ్‌లు మీ ఇన్‌ఫ్రాస్ట్రక్చర్ స్కేల్స్‌గా, గణనీయమైన ఓవర్‌హెడ్ లేకుండా స్వయంచాలకంగా అమలు చేస్తాయి.

4. "అధిక సంఖ్యలో తప్పుడు పాజిటివ్‌లు" VS "తప్పుడు పాజిటివ్‌లు లేవు". సమస్య యొక్క సారాంశం ఏమిటంటే, సాధారణ వినియోగదారు కూడా హనీపాట్‌ను ఎదుర్కోవచ్చు, కాబట్టి ఈ సాంకేతికత యొక్క "ప్రతికూలత" పెద్ద సంఖ్యలో తప్పుడు పాజిటివ్‌లు, ఇది సమాచార భద్రతా నిపుణులను వారి పని నుండి దూరం చేస్తుంది. DDPలోని “బైట్స్” మరియు “ట్రాప్స్” సగటు వినియోగదారు నుండి జాగ్రత్తగా దాచబడతాయి మరియు దాడి చేసేవారి కోసం మాత్రమే రూపొందించబడ్డాయి, కాబట్టి అటువంటి సిస్టమ్ నుండి వచ్చే ప్రతి సిగ్నల్ నిజమైన ముప్పు యొక్క నోటిఫికేషన్ మరియు తప్పుడు పాజిటివ్ కాదు.

తీర్మానం

మా అభిప్రాయం ప్రకారం, పాత హనీపాట్స్ టెక్నాలజీ కంటే డిసెప్షన్ టెక్నాలజీ చాలా మెరుగుపడింది. సారాంశంలో, DDP ఒక సమగ్ర భద్రతా ప్లాట్‌ఫారమ్‌గా మారింది, ఇది అమలు చేయడం మరియు నిర్వహించడం సులభం.

ఈ తరగతికి చెందిన ఆధునిక ప్లాట్‌ఫారమ్‌లు నెట్‌వర్క్ బెదిరింపులను ఖచ్చితంగా గుర్తించడంలో మరియు సమర్థవంతంగా ప్రతిస్పందించడంలో ముఖ్యమైన పాత్ర పోషిస్తాయి మరియు సెక్యూరిటీ స్టాక్‌లోని ఇతర భాగాలతో వాటి ఏకీకరణ ఆటోమేషన్ స్థాయిని పెంచుతుంది, సంఘటన ప్రతిస్పందన యొక్క సామర్థ్యాన్ని మరియు ప్రభావాన్ని పెంచుతుంది. మోసపూరిత ప్లాట్‌ఫారమ్‌లు ప్రామాణికత, స్కేలబిలిటీ, నిర్వహణ సౌలభ్యం మరియు ఇతర సిస్టమ్‌లతో ఏకీకరణపై ఆధారపడి ఉంటాయి. సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందన వేగంలో ఇవన్నీ గణనీయమైన ప్రయోజనాన్ని ఇస్తాయి.

అలాగే, Xello డిసెప్షన్ ప్లాట్‌ఫారమ్ అమలు చేయబడిన లేదా పైలట్ చేయబడిన కంపెనీల పెంటెస్ట్‌ల పరిశీలనల ఆధారంగా, అనుభవజ్ఞులైన పెంటెస్టర్‌లు కూడా తరచుగా కార్పొరేట్ నెట్‌వర్క్‌లోని ఎరను గుర్తించలేరని మరియు వారు సెట్ చేయబడిన ట్రాప్స్‌లో పడినప్పుడు విఫలమవుతారని మేము తీర్మానాలు చేయవచ్చు. ఈ వాస్తవం మరోసారి మోసం యొక్క ప్రభావాన్ని మరియు భవిష్యత్తులో ఈ సాంకేతికతకు తెరవబడే గొప్ప అవకాశాలను నిర్ధారిస్తుంది.

ఉత్పత్తి పరీక్ష

డిసెప్షన్ ప్లాట్‌ఫారమ్‌పై మీకు ఆసక్తి ఉంటే, మేము సిద్ధంగా ఉన్నాము ఉమ్మడి పరీక్ష నిర్వహించండి.

మా ఛానెల్‌లలో నవీకరణల కోసం వేచి ఉండండి (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్)!

మూలం: www.habr.com