Co to jest FortiDeceptor i w jakim celu go stosować?

Czym jest decepcja?

Decepcja przekierowuje zarówno zewnętrzne, jak i wewnętrzne zagrożenia z dala od krytycznych zasobów poprzez pułapki udające zasoby. Pułapki te ostrzegą organizację, gdy ktoś uzyska do nich dostęp. Technologia decepcyjna odciąga przestępców od rzeczywistych cennych danych, jednocześnie ujawniając ich obecność – często bez ich wiedzy. To wszystko natomiast umożliwia zaangażowanie się w informatykę śledczą w czasie rzeczywistym, poprzez ścisłe monitorowanie wzorców, działań i technik przestępców w celu wykrycia naruszonych urządzeń i wykorzystanych luk bezpieczeństwa. Co ważne, decepcja jest równie skuteczna w przypadku nieuczciwych pracowników. Jeśli ci zaczną grzebać w sieci w poszukiwaniu informacji, do których nie mają dostępu, decepcja jest jednym z najskuteczniejszych sposobów ich złapania.

Co to jest FortiDeceptor i w jakim celu go stosować?

FortiDeceptor to technologia decepcyjna stworzona przez Fortinet, która służy do detekcji i zwalczania zaawansowanych zagrożeń zewnętrznych i wewnętrznych. Rozwiązanie to dedykowane jest dla przedsiębiorstw, które chcą zwiększyć swoje bezpieczeństwo IT i zabezpieczyć swoje sieci przed atakami przede wszystkim z wewnątrz sieci.

Platforma FortiDeceptor generuje fałszywe wabiki, które wyglądają jak prawdziwe, w rzeczywistości jednak są wirtualnymi obiektami, które nie mają wartości dla organizacji. Kiedy atakujący próbuje uzyskać dostęp do tych wirtualnych obiektów, FortiDeceptor przechwytuje i analizuje ich działanie, aby zidentyfikować zagrożenie i zablokować atak, włącznie z możliwością odcięcia atakującego od atakowanej sieci.

Platforma FortiDeceptor integruje się z innymi rozwiązaniami firmy Fortinet, takimi jak FortiGate, FortiSandbox i FortiSIEM, ale nie tylko. Dzięki REST API jest to również możliwe z innymi dostawcami bezpieczeństwa, co pozwala na bardziej kompleksowe podejście do bezpieczeństwa IT, w tym bardziej efektywne zarządzanie zdarzeniami związanymi z bezpieczeństwem.

W świecie, w którym szanse są przechylone na korzyść cyberprzestępców, FortiDeceptor wyrównuje je, automatyzując tworzenie pułapek, które są rozproszone po całym środowisku IT. Ponieważ atakujący nie są w stanie określić, które aktywa są fałszywe, a które prawdziwe, ich przewaga czasowa jest zmniejszona lub całkowicie wyeliminowana. Cyberprzestępcy zmuszeni są więc tracić czas na fałszywe zasoby, jednocześnie nieumyślnie powiadamiając administratora bezpieczeństwa o swojej obecności. Nawet jeśli odkryją, że zasoby którymi się interesowali są fałszywe, nie podnosi to ich szans na zdobycie tych właściwych - wręcz przeciwnie, zmuszeni są wówczas do zachowania dodatkowej ostrożności i zmiany taktyki w sposób, który zwiększa ich szanse na wykrycie przez zespół bezpieczeństwa. Ostatecznie atakujący albo zostają uwięzieni przez iluzję stworzoną przez FortiDeceptor, albo zmuszeni są porzucić swoje cele. Każdy z tych wyników jest zwycięstwem zespołu ds. cyberbezpieczeństwa.

Zalety FortiDeceptor

• Intuicyjna obsługa oparta na kreatorach konfiguracji wabików i przynęt.
• Centralne zarządzanie.
• Możliwość wykrycia zarówno ataków zewnętrznych, jak i wewnętrznych (nieuczciwych pracowników).
• Eliminacja ataków na wczesnym etapie ich wykrywania.
• Zwiększona widoczność zagrożeń.

FortiDeceptor przykłady zastosowań

FortiDeceptor znajduje zastosowanie w wykrywaniu atakującego w fazie rekonesansu, przemieszczaniu się wewnątrz organizacji oraz przy wykrywaniu ataków na środowisko, które może nie raportować w żaden sposób o możliwym ataku (OT/IoT).

Podsumowując, klienci używając rozwiązania FortiDeceptor, wzmacniają swoje zabezpieczenia przed zaawansowanymi zagrożeniami sieciowymi i chronią swoje zasoby przed atakami cyberprzestępców obecnych w organizacji oraz własnych pracowników o złych intencjach, które tradycyjne narzędzia bezpieczeństwa mogą przeoczyć.