面临挑战
欺骗防御当下困境——成本高
欺骗防御对部署方案要求较高,所部署的沙箱及所投放的诱饵,都必须接近客户真实业务,才能最大程度起到迷惑攻击者的效果,但往往带来大量的人工部署运营工作。
欺骗防御当下困境——易暴露
多数客户的蜜罐发布后,部署策略长时间不做调整,蜜罐被攻击者发现后即被标记,失去作用,给客户资产带来严重的安全威胁。
欺骗防御当下困境——易过时
市场上多数的沙箱类型和场景更新速度,赶不上业界漏洞和手法更新速度,欺骗防御场景的更新,往往敏捷度不够。
欺骗防御当下困境——不灵活
业界欺骗防御产品,内置的沙箱和服务比较固定,或者提供少量的自定义能力,无法适应客户业务发展所需要的大量的应用场景。
欺骗防御当下困境——风险性
欺骗防御日常化运营后,客户仍然担心有容器逃逸风险。