Що таке технологія обману в кібербезпеці?

Технологія обману є наріжним каменем проактивного кіберзахисту. Вона дозволяє організаціям вводити в оману, виявляти та перемагати кібератаки, а потім швидко повертатися до нормальної роботи ІТ. Найголовніше, технології обману дозволяють виявити шкідливу діяльність, яка інакше могла б вислизнути від виявлення в ІТ-мережах.

НАВІЩО ПОТРІБНА ТЕХНОЛОГІЯ ОБМАНУ?
Сьогоднішні цифрові противники більш витончені і завдають значно більших збитків підприємствам, на які вони впливають. Сучасні кібератаки також ховаються у глибинах цифрового середовища протягом тривалого часу. Як правило, це дає їм достатньо часу для вивчення вразливостей і, зрештою, для завдання серйозної шкоди необережним організаціям.
Технологія обману використовує заманювання чи відволікання цифрових противників від реальних ІТ-активів організації. Вона дозволяє встановлювати пастки та приманки, щоб змінити форму поверхні мережевої атаки та заплутати кібератакуючих. Приманки імітують законні елементи вашого ІТ-середовища – кінцеві точки, мережу, хмару – так що зловмисник вважає, що він взаємодіє із реальним об’єктом. Це дає команді ІТ-безпеки можливість практично в режимі реального часу вивчати поведінку супротивника та виявляти, аналізувати або захищатися від кібератак “нульового дня” та просунутих кібератак.

ЯКІ КЛЮЧОВІ МОЖЛИВОСТІ ТЕХНОЛОГІЇ ОБМАНУ?
Технологія обману повинна допомогти вам виявляти та блокувати складних цифрових супротивників до того, як вони зможуть завдати шкоди критично важливій інфраструктурі та отримати конфіденційні дані.
Ваша платформа обману повинна:

• Дозволити обдурити кіберзлочинців і заманити їх у пастку та невиграшну ситуацію.
• Вивести кіберзлочинців та інших неавторизованих суб’єктів із рівноваги та зробити їх неефективними на всіх рівнях кібервійни.
• Поліпшити свою здатність виявляти та відслідковувати їх тактику, методи та процедури (TTPs).
• Виконати динамічну зміну та повторну обробку кіберпростору від кінцевої точки до хмари.
• Забезпечити заплутування і затримку противника шляхом надання обманних помилкових цілей, що постійно змінюються.
  
  ТЕХНОЛОГІЯ ОБМАНУ FIDELIS – ЦЕ ВІДПОВІДЬ
  Fidelis Deception дозволяє легко змінити форму поверхні атаки, заманювати, виявляти і захищатися на ранніх етапах життєвого циклу атаки. За допомогою Fidelis Deception ви можете автоматично розгортати пастки та приманки, щоб уповільнити, заплутати та зупинити зловмисників. Завдяки Fidelis Deception, вбудованій у вашу платформу XDR, команди SOC можуть перейти до проактивного кіберзахисту та легко знаходити, обманювати та нейтралізувати сучасні кіберзагрози.Технологія обману Fidelis дозволяє:
• Автоматично створювати та розгортати автентичні шари обману.
• Викривати зловмисника за лічені хвилини для захисту цінних активів вашої організації.
• Залучати кіберпротивників, зловмисних інсайдерів та автоматизовані шкідливі програми на рівні обману та створювати для них пастки.У компанії Fidelis вважають, що якщо ви хочете іншого результату битви, змініть форму поверхні атаки та змініть гру.
  ПРОАКТИВНИЙ КІБЕРЗАХИСТFidelis Deception була об’єднана із системами виявлення та реагування на мережі (NDR) та виявлення та реагування на кінцеві точки (EDR) у Fidelis Elevate, активна платформа XDR.
  Платформа Active XDR об’єднує три потужні технології кібербезпеки, щоб допомогти організаціям змінити хід гри на свою користь. Клієнти Fidelis можуть легко створювати клони своїх підмереж та активів, які можуть бути заповнені підробленими обліковими записами користувачів та каталогами, а потім залишати «хлібні крихти» для всіх, хто намагається виявити мережу, та попереджати, коли супротивник перебуває в мережі.
  Інтегровані можливості обману полегшують виявлення, реагування та нейтралізацію кібератак, одночасно збільшуючи витрати та складність для зловмисників, що ускладнює заподіяння ними збитків. Організації можуть не лише протистояти поточним кібератакам, але й дізнатися більше про своїх цифрових супротивників та підготуватися до нових атак у майбутньому. Незалежно від тактики або технології, що використовується супротивниками, Fidelis Deception завжди буде готова виявити супротивника та відвести його від ваших активів.КОРОТКИЙ ОПИС РІШЕННЯ
  Fidelis Deception®Змініть відносини зі своїм супротивником

  При захисті свого підприємства від супротивників у вас є одна перевага – ви знаєте свою кібертериторію краще, ніж вони. Безпека на основі обману – це технологія проактивного виявлення, яка дозволяє використовувати ці знання, щоб переломити ситуацію і швидко та точно розкрити витік даних із мінімальними додатковими зусиллями. Fidelis Deception® допомагає скоротити час перебування у кіберпросторі, змінюючи сприйняття поверхні атаки. Це заважає супротивнику переміщатися у бічному напрямку непоміченим. Прийняття такого проактивного підходу до кіберзахисту ускладнює завдання противників і збільшує ризик атакуючого, даючи вам більше часу для розуміння TTPs, запобігання атаці та майбутнім вторгненням.

  Fidelis Deception
  Fidelis Deception® забезпечує повну ситуаційну поінформованість завдяки адаптивному аналізу місцевості, інтелектуальній технології обману та всебічній видимості ІТ, що дозволяє змінити правила ведення бою, змінивши форму поверхні атаки. За допомогою справжніх інтерактивних приманок і “хлібних крихт” на реальних активах і в Active Directory (AD) ви заманюєте кіберзловмисників, зловмисників-інсайдерів і шкідливе програмне забезпечення на рівень обману і ловите їх до того, як вони завдадуть шкоди операціям підприємства або відбудеться витік даних.

  Як працює обман
  Обман публікує приманки з «хлібними крихтами» на реальних активах, відволікаючи зловмисників, інсайдерів та автоматизоване шкідливе ПЗ від цінних активів, і заманює їх у пастку всередині шару обману. Замість безплідного пошуку зловмисників у середовищі, що динамічно змінюється, ви отримуєте високоточні попередження від помилкових агентів, AD облікові дані, заражені дані та підозрілий трафік, які приведуть вас безпосередньо до зловмисника. Поки супротивники переслідують приманку, ви можете полювати, виявляти і захищатися швидше та з більшою впевненістю.
  Аналіз місцевості
  Рішення Fidelis Cybersecurity забезпечують:
  Точне та безперервне картування місцевості та аналіз всього ІТ-ландшафту, що дозволяє швидше виявити несподіванки.

• Усунення “сліпих зон” та ліквідацію прогалин у системі безпеки за допомогою повної кібер-карти місцевості у поєднанні з аналізом ризиків.
• Усунення “сліпих зон” для невідомих активів, включаючи застарілі системи та тіньові ІТ.

Використання інтелектуальної оцінки ризиків на основі захисту, активності, важливості та багато іншого для захисту цінних активів.

Інтелектуальний обман

• Автоматичне створення та розгортання справжніх шарів обману, які приваблюють складних супротивників.
  Створюйте справжні приманки для:
  – Обладнання: ноутбуки, сервери, маршрутизатори, комутатори, камери, принтери, корпоративні
  IoT-пристрої та ін.
  – Програмне забезпечення: ОС, додатки, порти, послуги, програми, хмарні активи, та аналогічні дані
  Active Directory.
• Автоматичне створення пасток,хлібні крихти та заражені дані для динамічної зміни поверхні атаки.
• Витрачайте час противника за допомогою приманок з високим і з середнім рівнем взаємодії, які відволікають від реальних активів.
• Вивчайте технічні прийоми та покращуйте захист активів за допомогою аналізу загроз у режимі реального часу.

Високоточні оповіщення
Підвищіть точність оповіщення за допомогою невідомих приманок, замаскованих активів, які не використовуються співробітниками.

• Досліджуйте попередження, знаючи мережеві шляхи та профілі активів, комунікації та взаємодію з помилковими спрацьовуваннями для прискорення часу реагування.
• Усуньте помилкові спрацьовування, що призводять до втоми від попереджень.
  Видимість безпеки
  Зупиніть зловмисників після проникнення і до того, як вони дістануться ваших цінних активів.
• Заманювання нападників за допомогою хлібних крихт на приманки для відволікання та захисту.
• Виявлення бічного руху та дій супротивника, оскільки він перебуває у пошуках цінних даних, які може вкрасти.
• Підвищення рівня безпеки за рахунок вивчення деталей шляхів атаки, ресурсних інтересів та скомпрометованих систем опорних точок.
• Забезпечення можливості моделювання ризиків “червоної” та “синьої” команд – імітаційне моделювання для визначення кращого розміщення хибних цілей та хлібних крихт.
• Безшовне з’єднання з Fidelis Endpoint та Fidelis Network для більш широкого аналізу трафіку та DLP.

Перший крок у проактивному захисті Кіберзахист
Підвищіть рівень свого захисту та змініть правила гри, щоб повернути собі перевагу над супротивником. Fidelis Deception ускладнює та робить дорогою можливість для противника досягти успіху при одночасному підвищенні ефективності роботи команди SOC.
Хоча Deception можна використовувати самостійно, об’єднання його у платформі Fidelis Elevate забезпечує контекстуальну видимість та багате кіберкартування місцевості у всьому ІТ-ландшафті.
Ці дані дозволяють службам безпеки постійно налаштовувати захист та нейтралізувати загрози до того, як вони зможуть завдати шкоди операціям бізнесу. Вони також формують основу розвідки, щоб випередити наступну атаку. Знаходьте, зупиняйте та усувайте наслідки атак за допомогою технології обману, використовуваної в Міністерстві оборони, спільнотами Intel США, провайдерами послуг безпеки та компаніями зі списку Fortune 100.

Джерело: https://bit.ly/39lPhgV