Actieve verdediging

Een actieve verdediging is het gebruik van offensieve acties om een tegenstander te slim af te zijn en het uitvoeren van een aanval te bemoeilijken. Het vertragen of ontsporen van de aanvaller, zodat deze niet verder kan of zijn aanval niet kan voltooien, vergroot de kans dat hij een fout maakt en zijn aanwezigheid blootlegt of zijn aanvalsvector onthult.

Hoewel de term actieve verdediging vaak wordt geassocieerd met militaire toepassingen en de bescherming van kritieke infrastructuur en belangrijke hulpbronnen (CIKR), is deze ook van toepassing op de beveiliging van informatietechnologie (IT). In cybersecurity verhoogt een actieve verdediging de financiële kosten van een aanval in termen van verspilling van de verwerkingskracht en tijd van de aanvaller. Het toepassen van offense-gestuurde strategieën is van cruciaal belang om niet alleen externe dreigingsactoren te kunnen detecteren en tegenhouden, maar ook insiders en aanvallers met uiteenlopende motivaties, waaronder ransomware, afpersing en cryptojacking.

Een actieve verdediging is een aanvulling op offense-gestuurde acties en stelt een organisatie in staat om aanvallen proactief op te sporen en vroegtijdig te laten ontsporen en de dreigingsinformatie te verzamelen die nodig is om de aanval te begrijpen en een soortgelijke herhaling te voorkomen. Soms omvat actieve verdediging ook het terugslaan op een aanvaller, maar dit is normaal gesproken voorbehouden aan het leger en rechtshandhavingsinstanties die over de middelen en autoriteit beschikken om de toeschrijving te bevestigen en passende actie te ondernemen.

Deception technology can be used to detect an attacker early on in the attack cycle by obfuscating the attack surface with realistic device decoys and attractive digital bait. Misleiding kan de aanvaller verleiden om mee te doen en hem laten geloven dat hij zijn aanval laat escaleren, terwijl hij in feite zijn tijd en rekenkracht verspilt en de verdediger van contraspionage voorziet. De forensische informatie die door een actieve verdediging wordt verzameld, kan vervolgens worden toegepast op verdedigingsstrategieën om een live aanval te stoppen, forensische artefacten te identificeren en de incidentrespons te versnellen om te voorkomen dat de aanval opnieuw opduikt.