Активная защита может относиться к оборонительной стратегии в военной или кибербезопасности арены.
Министерство обороны определяет активную защиту как: «занятость ограниченных наступательных действий и контратак отрицать оспариваемую область или положение к противнику .» Это определение не определяет , относится ли он к физическим действиям, или кибер-действиям , связанным с .
В кибербезопасности арене, активная защита может означать « асимметричные защиту» , а именно защитные силы , которые увеличивают затраты на кибер-противников за счет снижения затрат на кибер-соперников. Например, активная защита защиты данные стратегия изобретен CryptoMove использует движение динамических данных, распределение и повторное шифрование , чтобы сделать данные труднее атаковать, украсть или уничтожить. подходы защиты данных До полагались на шифровании данных в состоянии покоя, который оставляет данные уязвимых для атак , включая кражу шифротекста , криптографическую атаку , атаки на ключах шифрования , уничтожение зашифрованных данных, вымогателей атаки, инсайдерские атаки и другие. Три ACM вычислительных конференций разведанные Moving Target Защиту в качестве стратегии для сети и безопасности на уровне приложений , а также, например , с помощью вращающихся IP - адресов или динамически изменяющихся сетевых топологий .
Некоторые из них определены активных защит , как в том числе обмана или приманки , которые стремятся запутать нападавшие с ловушками и передовой судебно - медицинской экспертизой. Примеры таких технологий включают HoneyPot Призрака Networks, TrapX, Cymmetria, Attivo, и другие. Другие типы активных защит могут включать в себя автоматическое реагирование на инциденты, который пытается связать воедино различные стратегии реагирования в целях повышения работы для злоумышленников и уменьшить работу защитников.
В последнее время Департамент внутренней безопасности и финансовых институты определил активную оборону в качестве первоочередной задачи для обеспеченияпромышленной инфраструктуры систем.
