สิ่งที่เริ่มต้นจากโครงการวิจัยทางไซเบอร์กลายเป็นตัวเปลี่ยนเกมที่มีศักยภาพสำหรับกระทรวงพลังงานและรัฐบาลกลางทั้งหมดSandia National Laboratories รวมความเชี่ยวชาญด้านการสร้างแบบจำลอง การจำลอง และความปลอดภัยทางไซเบอร์เพื่อสร้างสภาพแวดล้อมแบบไดนามิกเพื่อหลอกแฮ็กเกอร์และเรียนรู้เคล็ดลับและเทคนิคของพวกเขาVince Urias สมาชิกที่มีชื่อเสียงของเจ้าหน้าที่ด้านเทคนิคของ Sandia National Laboratories กล่าวว่าศักยภาพของโปรแกรม High-Fidelity Adaptive Deception and Emulation System (HADES)
นั้นยอดเยี่ยมเพราะช่วยให้ผู้ป้องกันทางไซเบอร์ทราบแบบเรียลไทม์
ว่าแฮ็กเกอร์กำลังพยายามใช้แนวทางใด โดยไม่ทำให้ข้อมูลหรือระบบขององค์กรตกอยู่ในความเสี่ยง
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“ในประเด็นสำคัญ มันเป็นแพลตฟอร์มข่าวกรองภัยคุกคามที่ปรับให้เหมาะกับสภาพแวดล้อมเฉพาะ” Urias กล่าวในAsk the CIO “ด้วยเครือข่ายที่กำหนดโดยซอฟต์แวร์และการจำลองเสมือน เราสามารถย้ายเครื่องเสมือนไปยังสภาพแวดล้อมที่แยกจากกันอย่างสมบูรณ์ซึ่งอาจมีสิ่งที่สังเคราะห์ขึ้นได้อย่างสมบูรณ์ ลองนึกภาพว่าหากคุณมีแล็ปท็อปเสียบอยู่กับส่วนหนึ่งของเครือข่าย และเราเพิ่งย้ายคุณไปยังเครือข่ายแยกที่อาจมีบริการเต็มรูปแบบซึ่งไม่ได้มีอยู่จริงแต่ดูเหมือนจริงสำหรับคุณ และปล่อยให้พวกเขาเล่นเกม”
Vince Urias เป็นสมาชิกที่มีชื่อเสียงของเจ้าหน้าที่ด้านเทคนิคของ Sandia National Laboratories
Urias กล่าวว่าทีม Sandia ใช้แนวคิดของ “หม้อน้ำผึ้ง ” ซึ่งแต่เดิมใช้เพื่อหลอกล่อให้ผู้โจมตีเข้าสู่สภาพแวดล้อมปลอมแต่คงที่เพื่อสังเกตพวกเขา และใช้เทคโนโลยี เช่น เครือข่ายที่กำหนดโดยซอฟต์แวร์และการจำลองเสมือนเพื่อสร้างหม้อน้ำผึ้งแบบไดนามิก แปลก ๆ
“ลองนึกภาพถ้าคุณเป็นศัตรูที่ชาญฉลาดและคุณเข้าไปอยู่
ในกล่องและทุกอย่างก็ดูเหมือนเดิม ไม่มีข้อมูลทางประวัติศาสตร์และสิ่งที่ฉันเรียกว่าความรู้สึกที่มีชีวิต ตัวตนของบุคคล ประวัติเบราว์เซอร์ ประวัติเอกสาร และทุกสิ่งที่กำหนดบุคคล หากคุณลงจอดในกล่องที่ใช้เวลานานถึงสองชั่วโมงและมีโครงสร้างพื้นฐานที่เป็นเนื้อเดียวกัน แสดงว่าคุณไม่สนใจสิ่งนั้นจริงๆ คุณรู้ว่ามันดูปลอม” เขากล่าว “ในช่วง 15 ปีที่ผ่านมา เราได้ทำงานมากมายเกี่ยวกับการเลียนแบบและงานอื่นๆ เราบอกว่าเราจะเอาสิ่งเหล่านั้นทั้งหมดมาสร้างสภาพแวดล้อมที่ดีขึ้น น่าสนใจขึ้น และน่าเชื่อถือมากขึ้น ซึ่งศัตรูสามารถลงจอดและพูดว่า ‘มันดูน่าสนใจ’ และดูว่ามีข้อมูลที่ดีกว่านี้ไหม พวกเขาขอข้อมูลผู้ใช้มากกว่านี้ได้ไหม ดูทั่วทั้งเครือข่ายและดูว่ามีอะไรน่าสนใจบ้าง”
ปัญหาอีกประการของหม้อน้ำผึ้งแบบดั้งเดิมคือไม่มีวิธีดึงข้อมูลแบบเรียลไทม์สำหรับกองหลัง
“สิ่งที่เราทำส่วนใหญ่อยู่ในสามองค์ประกอบ หนึ่งในนั้นคือการทำให้สภาพแวดล้อมดูเหมือนมีชีวิตมากที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงมีซอสพิเศษมากมายเกี่ยวกับการทำให้เครื่องเสมือนทั้งหมดภายในสภาพแวดล้อมดูเหมือนเป็นสภาพแวดล้อมที่เหมาะกับคุณ” Urias กล่าว “เราสามารถสร้างและปรับแต่งแอปพลิเคชันเหล่านั้น ประวัติเบราว์เซอร์ ประวัติเอกสาร ข้อมูลประจำตัวของผู้ใช้ ข้อมูลประจำตัวของโดเมน และทุกสิ่งที่คุณเห็นในองค์กรทั่วไป เราสามารถสังเคราะห์การจราจรและสภาพแวดล้อมให้มีลักษณะเช่นนั้นได้”
รับมือกับความท้าทายด้านข้อมูลขนาดใหญ่
องค์ประกอบที่สองคือเครื่องมือในการดึงข้อมูลจากสภาพแวดล้อมสังเคราะห์
ด้วยเหตุนี้ Sandia จึงร่วมมือกับ Splunk เพื่อใช้ซอฟต์แวร์ระดับองค์กรเพื่อระบุและวิเคราะห์พฤติกรรมอาชญากรจากนั้นใช้มาตรการตอบโต้
Frank Dimina รองประธานภาครัฐของ Splunk กล่าวว่าจำนวนข้อมูลที่มาจากความพยายามในการป้องกันทางไซเบอร์นั้นน่าประหลาดใจ และเพื่อให้ประสบความสำเร็จอย่างแท้จริง องค์กรต่างๆ จำเป็นต้องใช้เครื่องจักรเพื่อวิเคราะห์ข้อมูลทั้งหมดนั้น
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
