Что такое технология обмана в кибербезопасности?

Технология обмана является краеугольным камнем проактивной киберзащиты. Она позволяет организациям вводить в заблуждение, обнаруживать и побеждать кибератаки, а затем быстро возвращаться к нормальной работе ИТ. Самое главное, технологии обмана позволяют выявить вредоносную деятельность, которая в противном случае могла бы ускользнуть от обнаружения в ИТ-сетях.

ЗАЧЕМ НУЖНА ТЕХНОЛОГИЯ ОБМАНА?
Сегодняшние цифровые противники более изощренны и наносят значительно больший ущерб предприятиям, на которые они воздействуют. Современные кибератаки также скрываются в глубинах цифровой среды в течение длительного периода времени. Как правило, это дает им достаточно времени для изучения уязвимостей и, в конечном итоге, для нанесения серьезного ущерба неосторожным организациям.
Технология обмана используется для заманивания или отвлечения цифровых противников от реальных ИТ-активов организации. Она позволяет устанавливать ловушки и приманки, чтобы изменить форму поверхности сетевой атаки и запутать кибератакующих. Приманки имитируют законные элементы вашей ИТ-среды – конечные точки, сеть, облако – так что злоумышленник считает, что он взаимодействует с реальным объектом. Это дает команде ИТ-безопасности возможность практически в режиме реального времени изучать поведение противника и обнаруживать, анализировать или защищаться от кибератак “нулевого дня” и продвинутых кибератак.

КАКОВЫ КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ ТЕХНОЛОГИИ ОБМАНА?
Технология обмана должна помочь вам выявить и блокировать сложных цифровых противников до того, как они смогут нанести ущерб критически важной инфраструктуре и извлечь конфиденциальные данные.
Ваша платформа обмана должна:

• Позволить обмануть киберпреступников и заманить их в ловушку и невыигрышную ситуацию.
• Вывести киберпреступников и других неавторизованных субъектов из равновесия и сделать их неэффективными на всех уровнях кибервойны
• Улучшить свою способность обнаруживать и отслеживать их тактику, методы и процедуры (TTPs).
• Выполнить динамическое изменение и повторную обработку киберпространства от конечной точки до облака.
• Обеспечить запутывание и задержку противника путем предоставления постоянно меняющихся обманных ложных целей.

ТЕХНОЛОГИЯ ОБМАНА FIDELIS – ЭТО ОТВЕТ

Fidelis Deception позволяет вам легко изменить форму поверхности атаки, заманивать, обнаруживать и защищаться на более ранних этапах жизненного цикла атаки. С помощью Fidelis Deception вы можете автоматически развертывать ловушки и приманки, чтобы замедлить, запутать и остановить злоумышленников. Благодаря Fidelis Deception, встроенной в вашу платформу XDR, команды SOC могут перейти к проактивной киберзащите и легко находить, обманывать и нейтрализовать современные киберугрозы.

Технология обмана Fidelis позволяет:

• Автоматически создавать и развертывать аутентичные слои обмана.
• Разоблачать злоумышленника в считанные минуты для защиты ценных активов вашей организации.
• Привлекать киберпротивников, злонамеренных инсайдеров и автоматизированные вредоносные программы на уровне обмана и создавать для них ловушки.

В компании Fidelis мы считаем, что если вы хотите другого исхода битвы, измените форму поверхности атаки и измените игру.

ПРОАКТИВНАЯ КИБЕРЗАЩИТА

Fidelis Deception была объединена с системами обнаружения и реагирования на сети (NDR) и обнаружения и реагирования на конечные точки (EDR) в Fidelis Elevate, активной платформе XDR.
Наша платформа Active XDR объединяет три мощные технологии кибербезопасности, чтобы помочь организациям изменить ход игры в свою пользу. Клиенты Fidelis могут легко создавать клоны своих подсетей и активов, которые могут быть заполнены поддельными учетными записями пользователей и каталогами, а затем оставлять «хлебные крошки» для всех, кто пытается обнаружить сеть, и предупреждать, когда противник находится в сети.
Интегрированные возможности обмана облегчают обнаружение, реагирование и нейтрализацию кибератак, одновременно увеличивая затраты и сложность для злоумышленников, что затрудняет нанесение ими ущерба. Организации могут не только противостоять текущим кибератакам, но и узнать больше о своих цифровых противниках и подготовиться к новым атакам в будущем. Независимо от тактики или технологии, используемой противниками, Fidelis Deception всегда будет готова обнаружить противника и отвести его от ваших активов.

КРАТКОЕ ОПИСАНИЕ РЕШЕНИЯ
Fidelis Deception®

Измените отношения со своим противником

При защите своего предприятия от противников у вас есть одно преимущество — вы знаете свою кибертерриторию лучше, чем они. Безопасность на основе обмана — это технология проактивного обнаружения, которая позволяет вам использовать эти знания, чтобы переломить ситуацию и быстро и точно раскрыть утечку данных с минимальными дополнительными усилиями. Fidelis Deception® помогает сократить время пребывания в киберпространстве, изменяя восприятие поверхности атаки. Это мешает противнику перемещаться в боковом направлении незамеченным. Принятие такого проактивного подхода к киберзащите усложняет задачу противников и увеличивает риск атакующего, давая вам больше времени для понимания TTPs, предотвращения атаки и будущих вторжений.

Fidelis Deception
Fidelis Deception® обеспечивает полную ситуационную осведомленность благодаря адаптивному анализу местности, интеллектуальной технологии обмана и всесторонней видимости ИТ, что позволяет изменить правила ведения боя, изменив форму поверхности атаки. С помощью подлинных интерактивных приманок и «хлебных крошек» на реальных активах и в Active Directory (AD) вы заманиваете киберзлоумышленников, злоумышленников-инсайдеров и вредоносное ПО на уровень обмана и ловите их до того, как они нанесут ущерб операциям предприятия или произойдет утечка данных.

Как работает обман
Обман публикует приманки с «хлебными крошками» на реальных активах, отвлекая злоумышленников, инсайдеров и автоматизированное вредоносное ПО от ценных активов, и заманивает их в ловушку внутри слоя обмана. Вместо бесплодного поиска злоумышленников в динамически меняющейся среде вы получаете высокоточные предупреждения от ложных агентов, AD учетные данные, заражённые данные и подозрительный трафик, которые приведут вас непосредственно к злоумышленнику. Пока противники преследуют приманку, вы можете
охотиться, обнаруживать и защищаться быстрее и с большей уверенностью.

Анализ местности
Решения Fidelis Cybersecurity обеспечивают точное и непрерывное картирование местности и анализ всего ИТ-ландшафта, что позволяет быстрее обнаружить неожиданности.

• Устранение «слепых зон» и ликвидация пробелов в системе безопасности с помощью полной кибер-карты местности в сочетании с анализом рисков.
• Устранение «слепых зон» для неизвестных активов, включая устаревшие системы и теневые ИТ.
• Использование интеллектуальной оценки рисков на основе защиты, активности, важности и многое другое для защиты ценных активов.

Интеллектуальный обман
Автоматическое создание и развертывание подлинных слоев обмана, которые привлекают сложных противников.

• Создавайте подлинные приманки для:
  — Оборудование: ноутбуки, серверы, маршрутизаторы, коммутаторы, камеры, принтеры, корпоративные IoT-устройства и т.д.
  — Программное обеспечение:
  ОС, приложения, порты, сервисы, приложения, облачные активы, и аналогичные данные
  — Active Directory.
• Автоматическое создание ловушек, хлебные крошки и зараженные данные для динамического изменения поверхности атаки.
• Расходуйте время противника с помощью приманок с высоким и со средним уровнем взаимодействия, которые отвлекают от реальных активов.
• Изучайте технические приемы и улучшайте защиту активов с помощью анализа угроз в режиме реального времени.
  Высокоточные оповещения
  Повысьте точность оповещения с помощью неизвестных приманок, замаскированных активов, не используемых сотрудниками.
• Исследуйте предупреждения, зная сетевые пути и профили активов, коммуникации и взаимодействие с ложными срабатываниями для ускорения времени реагирования.
• Устраните ложные срабатывания, которые приводят к усталости от предупреждений.
  Видимость безопасности
  Остановите злоумышленников после проникновения и до того, как они доберутся до ваших ценных активов.
• Заманивание нападающих с помощью хлебных крошек на приманки для отвлечения и защиты.
• Обнаружение бокового движения и действий противника, поскольку он находится в поисках ценных данных, которые может украсть.
• Повышение уровня безопасности за счет изучения деталей путей атаки, ресурсных интересов и изначально скомпрометированных систем опорных точек.
• Обеспечение возможности моделирования рисков «красной» и «синей» команд — имитационное моделирование для определения лучшего размещения ложных целей и хлебных крошек.
• Бесшовное соединение с Fidelis Endpoint и Fidelis Network для более широкого анализа трафика и DLP.
  Первый шаг в проактивной защите Киберзащита
  Повысьте уровень своей защиты и измените правила игры, чтобы вернуть себе преимущество над противником. Fidelis Deception затрудняет и делает дорогостоящей возможность для противника добиться успеха при одновременном повышении эффективности работы команды SOC.
  Хотя Deception можно использовать самостоятельно, объединение его в платформе Fidelis Elevate обеспечивает контекстуальную видимость и богатое киберкартирование местности во всем ИТ-ландшафте.
  Эти данные позволяют службам безопасности постоянно настраивать защиту и нейтрализовать угрозы до того, как они смогут нанести ущерб операциям бизнеса. Они также формируют основу разведки, чтобы опередить следующую атаку. Находите, останавливайте и устраняйте последствия атак с помощью технологии обмана, используемой в Министерстве обороны, сообществами Intel США, провайдерами услуг безопасности и компаниями из списка Fortune 100.

Источник: https://bit.ly/39lPhgV