Aktivt försvar

Aktivt försvar kan hänvisa till en defensiv strategi inom militär- eller cybersäkerhetsarenan .

cybersäkerhetsarenan kan aktivt försvar betyda " asymmetriska försvar", nämligen försvar som ökar kostnaderna för cybermotståndare genom att minska kostnaderna för cyberförsvarare. Till exempel utnyttjar en dataskyddsstrategi för aktivt försvar dynamisk dataförflyttning, distribution och omkryptering för att göra data svårare att attackera, stjäla eller förstöra. Tidigare tillvägagångssätt för dataskydd förlitade sig på kryptering av data i vila, vilket gör data sårbara för attacker, inklusive stjälning av chiffertext , kryptografiska attacker , attacker mot krypteringsnycklar , förstörelse av krypterad data, attacker mot ransomware , insiderattacker och annat. Tre ACM-beräkningskonferenser har utforskat Moving Target Defense som en strategi för säkerhet på nätverk och applikationsnivå också, till exempel genom att rotera IP-adresser eller dynamiskt ändra nätverkstopologier . Produktionsimplementationer av MTD tillhandahålls av företag för applikationer inklusive äldre system, kommunikation och valsäkerhet. Dessutom är "aktiva försvarsåtgärder" ofta en annan term som används för att definiera och hänvisa till offensiva cyberoperationer (OCOs) eller datornätverksattacker (CNAs).

Vissa har definierat aktivt försvar som inkluderande av bedrägeri eller honungskrukor , som försöker förvirra angripare med fällor och avancerad kriminalteknik. Exempel på sådana honeypot-teknologier inkluderar Illusive Networks, TrapX, Cymmetria, Attivo och andra. Andra typer av aktiva försvar kan inkludera automatiserad incidentrespons, som försöker knyta ihop olika svarsstrategier för att öka arbetet för angripare och minska arbetet för försvarare.

Försvarsdepartementet definierar aktivt försvar som: "Användning av begränsade offensiva åtgärder och motattacker för att neka fienden ett ifrågasatt område eller position . " Denna definition anger inte om den avser fysiska handlingar eller cyberrelaterade handlingar. Nyligen Department of Homeland Security och finansiella institutioner identifierat aktivt försvar som en högsta prioritet för industriella säkerhetsinfrastruktursystem . Som en del av en bredare strävan efter större motståndskraft National Institute of Standards and Technology 800-160 Volym 2 ramverket gått längre och ger vägledning om standardisering för aktivt försvar.

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=Active_defense&oldid=1135508512 "