ZÁKLADNÍ POPIS
Matení nepřítele je jednou z nejstarších válečných praktik, která znatelnou mírou ovlivnila kurz dějin. Mezi brilantní příklady využití klamu lze zařadit například operaci Bodyguard, která díky odklonění pozornosti Wehrmachtu zajistila úspěch vylodění v Normandii.
Attivo Networks - globální leader v oblasti Cyber Deception. S modulární platformou ThreatDefend se každý počítač ve Vaší síti stává pastí, která úspěšně zmate, zpomalí a odkloní i ty nejpokročilejší hrozby. Každý kontakt s klamnými prvky okamžitě generuje relevantní upozornění na aktivity útočníků, navíc bez zbytečného šumu a false positives.
Co je cílem?
Zamezit hackerům prozkoumat vaši síť a zjistit:
- Kam se jim podařilo dostat?
- Kde jsou data, která pro ně mají hodnotu?
- Jak ovládnout účet s vyšší úrovní oprávnění?
- Jak ochromit chod společnosti?
Tyto „průzkumné fáze“ jsou obtížně detekovatelné a typicky jsou posledním krokem před katastrofou.
Attivo ThreatDefend platforma:
- Předkládá hackerům lákavé indicie (přihlašovací údaje, účty, počítače, fileservery či aktivní prvky), které existují pouze s cílem útočníka oklamat a přimět ho prozradit svou přítomnost
- Je díky odděleným modulům snadno nasaditelná a vysoce škálovatelná
Unikátní přístup tohoto nástroje zásadně zkrátí periodu nedetekovaného průzkumu díky kombinaci technik obfuskace a matení.
KLÍČOVÉ VLASTNOSTI
- Identifikace vysoce exponovaných útočných cest díky mapování dosahu reálných přihlašovacích údajů
- Okamžitá detekce průzkumných fází, útoků na Active Directory a pokusů o boční pohyby
- Vysoce přesné alerty s přímým mapováním na MITRE ATT&CK pro snadnou orientaci bezpečnostních teamů
- Široká škála klamavých prvků pro obfuskaci produkčního prostředí
- Nalákání útočníků a odklonění jejich aktivit do sandboxových prvků
- Detailní propracování klamných prvků zajišťující jejich nerozeznatelnost od produkčních systémů
- Rozsáhlý ekosystém partnerských integrací pro usnadnění investigace a automatizaci reakcí
KOMPONENTY A DOPORUČENÁ ARCHITEKTURA
- Endpoint Detection Net
- Aktivní obrana pracovních stanic a serverů
- Je navržený s cílem předpovídat kroky, kterými se útočník přesouvá z prvního nakaženého systému a tento proces následně znemožnit.
- Nasazuje na koncových bodech klamné prvky s cílem znemožnit průzkum produkčního prostředí a přesměrovat útočníka do prvků BOTsink.
- BOTsink
- Síťový prvek generující falešné systémy a platformy
- Zajišťuje možnost dále zkoumat techniky, taktiky a procedury útočníka ve vysoce interaktivní detonačním prostředí
Deception Fabric - podporované klamavé a provozní platformy
Ekosystém partnerských integrací
WEB VÝROBCE: |
http://www.attivonetworks.com/ |
