Autor: Marcelina Fusiek
|
|
Publikacja: 16-05-2023
Fortinet

Chcąc zabezpieczyć zasoby przed zewnętrznymi i wewnętrznymi atakami, organizacje stosują różne rozwiązania, w tym systemy wczesnego ostrzegania. Jednym z nich jest decepcja, którą zapewnia FortiDeceptor. Zobaczcie czym ona jest i w jakim celu stosować FortiDeceptor?

Czym jest decepcja?

Decepcja przekierowuje zarówno zewnętrzne, jak i wewnętrzne zagrożenia z dala od krytycznych zasobów poprzez pułapki udające zasoby. Pułapki te ostrzegą organizację, gdy ktoś uzyska do nich dostęp. Technologia decepcyjna odciąga przestępców od rzeczywistych cennych danych, jednocześnie ujawniając ich obecność – często bez ich wiedzy. To wszystko natomiast umożliwia zaangażowanie się w informatykę śledczą w czasie rzeczywistym, poprzez ścisłe monitorowanie wzorców, działań i technik przestępców w celu wykrycia naruszonych urządzeń i wykorzystanych luk bezpieczeństwa. Co ważne, decepcja jest równie skuteczna w przypadku nieuczciwych pracowników. Jeśli ci zaczną grzebać w sieci w poszukiwaniu informacji, do których nie mają dostępu, decepcja jest jednym z najskuteczniejszych sposobów ich złapania.

Co to jest FortiDeceptor i w jakim celu go stosować?

FortiDeceptor to technologia decepcyjna stworzona przez Fortinet, która służy do detekcji i zwalczania zaawansowanych zagrożeń zewnętrznych i wewnętrznych. Rozwiązanie to dedykowane jest dla przedsiębiorstw, które chcą zwiększyć swoje bezpieczeństwo IT i zabezpieczyć swoje sieci przed atakami przede wszystkim z wewnątrz sieci.

Platforma FortiDeceptor generuje fałszywe wabiki, które wyglądają jak prawdziwe, w rzeczywistości jednak są wirtualnymi obiektami, które nie mają wartości dla organizacji. Kiedy atakujący próbuje uzyskać dostęp do tych wirtualnych obiektów, FortiDeceptor przechwytuje i analizuje ich działanie, aby zidentyfikować zagrożenie i zablokować atak, włącznie z możliwością odcięcia atakującego od atakowanej sieci.

Platforma FortiDeceptor integruje się z innymi rozwiązaniami firmy Fortinet, takimi jak FortiGate, FortiSandbox i FortiSIEM, ale nie tylko. Dzięki REST API jest to również możliwe z innymi dostawcami bezpieczeństwa, co pozwala na bardziej kompleksowe podejście do bezpieczeństwa IT, w tym bardziej efektywne zarządzanie zdarzeniami związanymi z bezpieczeństwem.

W świecie, w którym szanse są przechylone na korzyść cyberprzestępców, FortiDeceptor wyrównuje je, automatyzując tworzenie pułapek, które są rozproszone po całym środowisku IT. Ponieważ atakujący nie są w stanie określić, które aktywa są fałszywe, a które prawdziwe, ich przewaga czasowa jest zmniejszona lub całkowicie wyeliminowana. Cyberprzestępcy zmuszeni są więc tracić czas na fałszywe zasoby, jednocześnie nieumyślnie powiadamiając administratora bezpieczeństwa o swojej obecności. Nawet jeśli odkryją, że zasoby którymi się interesowali są fałszywe, nie podnosi to ich szans na zdobycie tych właściwych - wręcz przeciwnie, zmuszeni są wówczas do zachowania dodatkowej ostrożności i zmiany taktyki w sposób, który zwiększa ich szanse na wykrycie przez zespół bezpieczeństwa. Ostatecznie atakujący albo zostają uwięzieni przez iluzję stworzoną przez FortiDeceptor, albo zmuszeni są porzucić swoje cele. Każdy z tych wyników jest zwycięstwem zespołu ds. cyberbezpieczeństwa.

Zalety FortiDeceptor

  • Intuicyjna obsługa oparta na kreatorach konfiguracji wabików i przynęt.
  • Centralne zarządzanie.
  • Możliwość wykrycia zarówno ataków zewnętrznych, jak i wewnętrznych (nieuczciwych pracowników).
  • Eliminacja ataków na wczesnym etapie ich wykrywania.
  • Zwiększona widoczność zagrożeń.

FortiDeceptor przykłady zastosowań

FortiDeceptor znajduje zastosowanie w wykrywaniu atakującego w fazie rekonesansu, przemieszczaniu się wewnątrz organizacji oraz przy wykrywaniu ataków na środowisko, które może nie raportować w żaden sposób o możliwym ataku (OT/IoT).

Podsumowując, klienci używając rozwiązania FortiDeceptor, wzmacniają swoje zabezpieczenia przed zaawansowanymi zagrożeniami sieciowymi i chronią swoje zasoby przed atakami cyberprzestępców obecnych w organizacji oraz własnych pracowników o złych intencjach, które tradycyjne narzędzia bezpieczeństwa mogą przeoczyć.

 

O autorze: Marcelina Fusiek

Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
SK
MGOPS Solec Kujawski
06-04-2023
Pełen profesjonalizm, świetny kontakt, rzetelnie, gorąco polecam!
Albeco Łożyska
30-01-2024
Polecamy firmę Arkanet. Dedykowany doradca zawsze rzeczowo odpowiada na każde pytanie i fachowo pomaga w wyborze oprogramowania, które dostosowane jest do naszych potrzeb i oczekiwań. Oferty zawsze otrzymujemy na czas. Współpracujemy z firmą Arkanet od wielu lat i jesteśmy bardzo zadowoleni.
ŁT
Łukasz Tomasik
18-04-2023
Bardzo profesjonalne podejście do klienta. Zaangażowanie i chęć pomocy w każdej sprawie. Wsparcie produktowe na poziomie wyższym niż u konkurencji. Współpraca z firmą od kilku lat. Opinia oparta na realnych przypadkach współpracy i pomocy oferowanej posprzedażowo przez inżynierów współpracujących z Arkanet. Polecam!
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie