O trabalho diário do diretor de segurança da informação e de sua equipe é reduzir o risco, enquanto a abordagem principal para conseguir isso é adicionar mais camadas de segurança e monitorá-las para detectar ataques cibernéticos.
Que tal usar as técnicas e táticas dos agentes de ameaças contra eles mesmos?
O conceito é básico e direto: Quando fornecemos fake news e as pessoas as seguem, nós as enganamos, fazendo-as escolher o caminho errado.
Essa é a ideia central por trás do uso da tecnologia de Deception cibernética, que faz o agente da ameaça acreditar que conseguiu acesso a dados restritos e o mantém ocupado até que a ameaça possa ser contida.
Com as capacidades atuais, é possível automatizar muitas coisas: desde alimentar a “isca” e mantê-la atualizada e válida, até registrar o que acontece e disparar uma resposta de forma rápida e eficiente.
Os benefícios da abordagem de Deception são claros
• Uma vez que você está preparando um sistema que não é válido e que ninguém deve usar se um invasor parar e morder a isca (o logro), você pode ter certeza de que há um ataque em andamento: a quantidade de falsos positivos e falsos negativos diminui drasticamente;
• Você pode reunir informações sobre métodos e técnicas de ataque atuais (artefatos), para que possa ajustar seus sistemas de segurança para bloquear o ataque recente e ataques futuros;
• Como os invasores estarão ocupados tentando obter acesso aos seus sistemas falsos, os sistemas reais permanecerão seguros. Isso é ainda mais importante em ambientes altamente críticos, como os setores financeiro ou governamental, educação ou tecnologia operacional (TO) e ambientes de infraestrutura crítica.
A detecção baseada em Deception foi projetada para detectar invasores na rede, independentemente do vetor de ataque. Ao contrário de outras formas de detecção, a solução não requer tempo para conhecer a rede e é eficaz na implantação.
O Fortinet Security Fabric oferece proteção unificada de ponta a ponta com os Fortinet Next-Generation Firewalls para enfrentar ameaças persistentes avançadas e a inclusão do FortiDeceptor, como parte de uma estratégia de proteção contra violação ajuda a tornar suas defesas proativas, em vez de reativas, com a detecção baseada em intrusões configurada em camadas com inteligência contextual.
Como os invasores não conseguem determinar quais ativos são falsos e quais são reais, sua vantagem de tempo é reduzida ou totalmente eliminada.
Quando não conseguem fazer essa distinção, os cibercriminosos são forçados a perder tempo com ativos falsos e, sem querer, avisam um administrador de segurança sobre sua presença.
Mesmo que tomem conhecimento da Deception, os invasores precisam ter cautela imediatamente ao procurar os mecanismos de disparo embutidos no ambiente falso.
Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio ou clique para saber mais sobre o FortiDeceptor