Attivo Networks ThreatDefend Platform

Attivo ThreatDefend platforma předkládá hackerům lákavé indicie (přihlašovací údaje, účty, počítače, fileservery či aktivní prvky), které existují pouze s cílem útočníka oklamat a přimět ho prozradit svou přítomnost.

ZÁKLADNÍ POPIS

Matení nepřítele je jednou z nejstarších válečných praktik, která znatelnou mírou ovlivnila kurz dějin. Mezi brilantní příklady využití klamu lze zařadit například operaci Bodyguard, která díky odklonění pozornosti Wehrmachtu zajistila úspěch vylodění v Normandii. 

Attivo Networks - globální leader v oblasti Cyber Deception. S modulární platformou ThreatDefend se každý počítač ve Vaší síti stává pastí, která úspěšně zmate, zpomalí a odkloní i ty nejpokročilejší hrozby. Každý kontakt s klamnými prvky okamžitě generuje relevantní upozornění na aktivity útočníků, navíc bez zbytečného šumu a false positives.

Co je cílem?

Zamezit hackerům prozkoumat vaši síť a zjistit:

  • Kam se jim podařilo dostat?
  • Kde jsou data, která pro ně mají hodnotu?
  • Jak ovládnout účet s vyšší úrovní oprávnění?
  • Jak ochromit chod společnosti?

Tyto „průzkumné fáze“ jsou obtížně detekovatelné a typicky jsou posledním krokem před katastrofou.

Attivo ThreatDefend platforma:

  • Předkládá hackerům lákavé indicie (přihlašovací údaje, účty, počítače, fileservery či aktivní prvky), které existují pouze s cílem útočníka oklamat a přimět ho prozradit svou přítomnost
  • Je díky odděleným modulům snadno nasaditelná a vysoce škálovatelná

Unikátní přístup tohoto nástroje zásadně zkrátí periodu nedetekovaného průzkumu díky kombinaci technik obfuskace a matení.

KLÍČOVÉ VLASTNOSTI

  • Identifikace vysoce exponovaných útočných cest díky mapování dosahu reálných přihlašovacích údajů
  • Okamžitá detekce průzkumných fází, útoků na Active Directory a pokusů o boční pohyby
  • Vysoce přesné alerty s přímým mapováním na MITRE ATT&CK pro snadnou orientaci bezpečnostních teamů
  • Široká škála klamavých prvků pro obfuskaci produkčního prostředí
  • Nalákání útočníků a odklonění jejich aktivit do sandboxových prvků
  • Detailní propracování klamných prvků zajišťující jejich nerozeznatelnost od produkčních systémů
  • Rozsáhlý ekosystém partnerských integrací pro usnadnění investigace a automatizaci reakcí

KOMPONENTY A DOPORUČENÁ ARCHITEKTURA

  • Endpoint Detection Net
    • Aktivní obrana pracovních stanic a serverů
    • Je navržený s cílem předpovídat kroky, kterými se útočník přesouvá z prvního nakaženého systému a tento proces následně znemožnit.
    • Nasazuje na koncových bodech klamné prvky s cílem znemožnit průzkum produkčního prostředí a přesměrovat útočníka do prvků BOTsink.
  • BOTsink
    • Síťový prvek generující falešné systémy a platformy
    • Zajišťuje možnost dále zkoumat techniky, taktiky a procedury útočníka ve vysoce interaktivní detonačním prostředí

Deception Fabric - podporované klamavé a provozní platformy

 

Ekosystém partnerských integrací

 

WEB VÝROBCE:

http://www.attivonetworks.com/



Novinky comguard