每當造訪欺敵誘捕技術 (Deception Technology) 供應商網站時，常可看到古代軍事家孫子名言【所有戰爭都以詭詐欺敵為原則】，在孫子兵法-軍事篇-【故兵以詐立，以利動，以分合為變者也】，說明戰爭的利基在欺敵詐術，操控攻擊者攻守進退在以利誘敵，以分合虛實的部署迷惑攻擊者。在網路安全的世界裡，欺詐技術對於檢測已經滲透到環境中的對手非常有用。

欺敵誘捕之所以會成為重要防禦技術的原理相當簡單。在最壞的情況下，攻擊者會以某種方式繞過邊界安全控制並成功入侵您的網路，部署具有吸引力的誘餌主機、檔案、網路等，當攻擊者存取時，就能暴露他的存在。使用誘敵誘捕技術擴展了檢測能力，並提供額外的網路攻擊防禦層。

雖然欺敵誘捕技術提供了有價值和必要的保護，但是主要的使用者大都是資源較多、有能力維護的大型企業為主。這項技術安裝和維護的複雜程度，超出一般網路安全產品。預算有限且安全團隊規模較小的組織，通常負擔不起欺敵誘捕技術這樣的“奢侈品”。

內建於 Cynet 360 AutoXDR 的欺敵誘捕技術

Cynet 360 AutoXDR 適合各種規模的企業組織，提供單一的Agent代理程式，結合欺敵誘捕技術、次世代防毒 、端點檢測和響應、網路檢測規則和用戶行為分析規則控制。而無需與其他端點保護軟體分開購買和額外部署欺敵誘捕技術。

用戶可以直接在 Cynet 360 AutoXDR 單一管理平台內輕鬆配置各種類型的欺敵誘捕技術，並在幾分鐘內將其部署到整個環境中。欺敵誘捕警報和其他警報一樣出現，並且可以觸發自動響應操作以立即阻止攻擊者。對於絕大多數中小型企業而言，採用獨立的欺敵誘捕技術方案是昂貴且費時的。內建於單一平台中的欺敵誘捕技術，可以為中小企業提供防止、檢測、調查並全面修復範圍廣泛的攻擊媒介。

Cynet 360 AutoXDR 欺敵誘捕技術，在各攻擊階段檢測威脅

Cynet 360 AutoXDR 欺敵誘捕技術，支援不同類型的誘餌來檢測各個攻擊階段的威脅：資料檔案、憑證和網路連線，誘使攻擊者存取，進而揭露他們的存在與活動。誤報率為零，因為只有惡意存取發生時才會觸發欺敵誘捕警報；只要攻擊者執行操作都會觸發警報。

文件欺敵誘捕

當攻擊者打開誘餌資料文件時，會觸發警報，並且該誘餌文件會向 Cynet 360 AutoXDR 發送觸發哪種類型的誘餌、攻擊者 IP 地址、受害者 IP 地址、主機和檔案名稱的詳細資訊。Cynet 360 AutoXDR 提供使用者一系列現成的誘餌檔案，同時考慮到不同環境的安全需求，亦提供企業自行製作誘餌的功能。Cynet 提供下列多種誘餌檔案類型：

• 文件檔案：Excel、Word和PowerPoint等，可將誘餌部署到主機上新建立的使用者目錄中。
• 遠端桌面檔案：使用主機上儲存的虛假憑證部署 RDP 文件。
• ODBC：在主機上配置開放式資料庫連接 (ODBC) 的連線，並指向 Cynet 360 AutoXDR 伺服器。
• 文本檔案：可以部署包含無效憑證的文本檔案，這些憑證將偽裝成網域憑證或內部 Web 應用程式的憑證。

觸發誘餌檔案後所發出的警報

用戶欺敵誘捕

提供跨多個端點配置誘餌用戶的能力。當攻擊者找到誘餌憑證並嘗試使用其中一個誘餌用戶登錄時，就會觸動建立一個警報。用戶名和密碼對於試圖在受感染環境中擴大立足點的攻擊者來說非常有價值。在植入誘餌用戶和憑證後，沿著攻擊者的潛在路線，任何登錄這些誘餌用戶帳戶的嘗試都會觸發警報。

網路欺敵誘捕

Cynet 360 AutoXDR 在網路環境中佈署誘餌主機並監視這些主機的存取，透過廣播誘餌主機，暴露已入侵網路的攻擊者並監視其活動。當攻擊者嘗試將虛假主機名解析為 IP 時，將會觸發警報。誘餌放置在具吸引力的主機位置以引誘 (參考下圖，綠色是含誘餌文件主機)，攻擊者可能會瀏覽網路環境以識別目標並使其顯示為有價值的系統，整個過程看起來像是合法用戶與之互動以執行其任務。

誘餌端點部署架構

欺敵誘捕技術是一種非常有用的控制元件，可用於檢測已進入環境的攻擊者，並且可以成為端點自主保護控制的重要組成部分。由於成本高昂與複雜度高，欺敵誘捕技術主要被大型企業使用。現在透過 Cynet360 AutoXDR 一般企業也能夠擁有欺敵誘捕技術，無需額外成本，也無需額外的部署和管理工作。