Offensieve beveiliging is een proactieve en tegendraadse aanpak om computersystemen, netwerken en personen tegen aanvallen te beschermen. Conventionele beveiliging, ook wel "defensieve beveiliging" genoemd, is gericht op reactieve maatregelen, zoals het patchen van software en het opsporen en repareren van zwakke plekken in het systeem. Offensieve beveiligingsmaatregelen zijn daarentegen gericht op het opsporen van de daders en in sommige gevallen op het uitschakelen of op zijn minst verstoren van hun activiteiten.
Op de RSA 2012-conferentie presenteerden Paul Asadoorian en John Strand methoden die bedrijven kunnen gebruiken om potentiële aanvallers te frustreren, informatie over hen te verzamelen en voorzichtig terug te slaan zonder illegale acties te ondernemen. De mannen, beiden instructeur aan het SANS Institute, dachten dat hun offensieve methoden voor penetratietesten ook defensief konden worden gebruikt.
Asadoorian en Strand raden bedrijven aan om op waarschijnlijke netwerkingangen verklaringen te plaatsen waarin wordt gewaarschuwd dat iedereen die toegang probeert te krijgen, zal worden onderworpen aan een NAC-achtige controle, die de aanvaller zou informeren dat zijn machinegegevens, IP- en MAC-adressen zouden worden verzameld.
De drie componenten van de methode van Asadoorian en Strand zijn irritatie, attributie en aanval. Het onderdeel hinder bestaat uit het frustreren van de poging van de aanvaller door middel van tools die valse poorten, services en directories opzetten. Als de aanvaller eenmaal in het valse systeem is gelokt, loopt hij er uiteindelijk eindeloos doorheen.
Attributie -- het nauwkeurig identificeren van de aanvaller -- is belangrijk. Een methode, zoals Asadoorian heeft uitgelegd, is het plaatsen van een webbug in gevoelige documenten. Als het document wordt geopend, stuurt de webbug informatie terug over het systeem dat het document heeft geopend.
Volgens Asadoorian zou de aanvalscomponent alleen een verbetering van de hinder en attributiemogelijkheden moeten zijn, in plaats van een werkelijk kwaadaardige -- en illegale -- aanval op de aanvaller.