主動式防禦

主動式防禦(Active defense)可以指軍事或是網路安全領域的防禦策略。

網路安全領域中,主動式防禦可以指非對稱防禦,也就是增加入侵者成本,減少防禦者成本的作法[1]。例如,主動式防禦的資料保護策略會包括動態的資料移動、分散資料存放、以及對資料進行二次加密(re-encryption),提高攻擊、盜取以及破壞的難度。以往的資料保護會以靜止時資料英语Data at rest的加密為主,讓資料容易受到密文窃取密码分析攻擊、針對密钥的攻擊、破壞加密資料、勒索軟體、內部人士攻擊等。有三個ACM的計算研討會發現用動態目標防禦(Moving Target Defense, MTD)作為網路層以及應用層的安全策略,例如將IP地址對調,或是動態變更网络拓扑[2]。有些公司已有MTD產品的實現,其應用程式可針對傳統系統、通訊以及電子安全[3]。此外,「主動式防禦措施機制」(active defense measures)也常常是指攻勢網路作戰(offensive cyber operations,簡稱OCO)或電腦網路攻擊(computer network attacks,簡稱CNA)

有些人會將欺騙或是honeypots也納入主動式防禦中,其目的是用陷阱及進階的犯罪鑑識技術來混淆攻擊者[4]。honeypots技術的例子包括Illusive Networks[5]、TrapX[6]、Cymmetria[7]、Attivo[8]等公司。其他的主動式防禦可能包括事故響應(incident response),設法將不同的響應策略在一起,增加攻擊者需進行的工作,減少防禦者的工作量[9]

美国国防部對主動式防禦的定義是:「利用有限度的攻擊行動以及反擊,讓敵人不會進入要爭奪的地區或地位。」[10]。此一定義沒有特別區分或是實體行動或是網路相關的行動。近年來,美國國土安全部以及財政機構已將主動式防禦列為安全基础设施中,最優先的項目[11]。作為更廣泛提昇國家韌性的方法之一,NIST 800-160 Volume 2 框架進一步的提供主動式防禦標準化的指南[12][13]

相關條目

參考資料

  1. ^ Burshteyn, Mike. What does 'Active Defense' mean?. CryptoMove. 2016-12-22 [2016-12-24]. [永久失效連結]
  2. ^ Second ACM Workshop on Moving Target Defense (MTD 2015). mtd.mobicloud.asu.edu. [2016-12-25]. (原始内容存档于2018-12-18). 
  3. ^ Dispel Launches Election Security Platform. securityweek.com. 15 February 2018 [2018-06-15]. (原始内容存档于2024-02-07). 
  4. ^ Implementing Active Defense Systems. SANS White Paper. (原始内容存档于2021-04-20). 
  5. ^ illusive networks: The Leader In Deception Technology. www.illusivenetworks.com. [2016-12-24]. (原始内容存档于2021-01-18). 
  6. ^ TrapX Security. trapx.com. [2016-12-24]. (原始内容存档于2022-12-06). 
  7. ^ Home - Cymmetria. Cymmetria | Cyber deception. [2016-12-24]. (原始内容存档于2023-01-16) (美国英语). 
  8. ^ Deception-Based Threat Detection - Attivo Networks. Attivo Networks. [2016-12-24]. (原始内容存档于2022-10-18) (美国英语). 
  9. ^ SANS WhitePaper on Incident Response and Active Defense, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312页面存档备份,存于互联网档案馆
  10. ^ U.S. DoD Terminology: active defense. [2016-12-24]. (原始内容存档于2021-04-23). 
  11. ^ Financial Services Cyber Security Active Defense (FSCSAD) - Federal Business Opportunities: Opportunities. www.fbo.gov. [2016-12-25]. (原始内容存档于2018-09-29). 
  12. ^ Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems (PDF). www.nist.gov. [2018-06-15]. (原始内容存档 (PDF)于2024-02-05). 
  13. ^ Woods, Dan. 5 Ways to Fight Back Against Cybersecurity Attacks: The Power of Active Defense. Forbes. [2024-02-05]. (原始内容存档于2024-02-05).