КИБЕРВИКИПЕДИЯ
SECURITY VISION

Deception Technology – подход к кибербезопасности, основанный на создании ложных целей (приманок) для обнаружения и изучения поведения злоумышленников внутри сети.

 Ключевые компоненты:

• Хлебные крошки(ложные учетные данные в памяти)
• Фальшивые серверы/базы данных
• Мнимые уязвимостив сетевых сервисах
• Имитация IoT-устройств

 Преимущества:
 Раннее обнаружение атак (среднее время = 15 минут)
 Снижение ложных срабатываний
 Возможность изучения TTPs (тактик, техник и процедур)

 Примеры продуктов:

• Illusive Networks
• TrapX DeceptionGrid
• Attivo Networks

 Применение в:

• Финансовом секторе (банки)
• Здравоохранении
• Государственных учреждениях

Бытовые аналогии

1. Полицейская "обманка"– автомобиль-приманка
2. Военные макеты– ложные позиции техники
3. Охотничья засада– манок для привлечения добычи
4. Криминальный "подставной"– выявление преступных намерений
5. Научный эксперимент– контрольная группа для сравнения