O que é Deception?

Baseada no princípio de que a melhor estratégia de defesa é a visibilidade dos movimentos  e do comportamento de um atacante, iNB oferece o produto líder de mercado Deception Grid, do fabricante TrapX Security.

A tecnologia “Deception” (engano, embuste, trapaça) é caracterizada pelo uso de iscas e armadilhas projetadas para enganar o processo cognitivo do atacante, interromper a automação da ferramenta de ataque e conter o ataque em um ambiente controlado.
Deception Grid pode ser rapidamente configurado em camadas que envolvem desde a criação do ambiente simples de um único endpoint até a replicação exata de todo o ambiente do cliente, simulando inclusive todos os fluxos de comunicação de dados. O “universo paralelo” criado por Decption Grid é gerenciado através de um único dashboard, e cada armadilha dispõe de alarmes reproduzidos no sistema de gerência. Deception Grid contem um sistema de rastreamento altamente refinado que permite recompor e mapear todo o percurso utilizado pelo atacante durante sua campanha e gerar o Índice de Comprometimento (IoC) do ambiente. Dentre as funcionalidades de Deception Grid cabe especial destaque à CryptoTrap, uma ferramenta desenvolvida específicamente para enganar, conter e mitigar ataques de ransomware. Outra funcionalidade de grande importância é a capacidade do Decption Grid de identificar se a ferramenta de ataque está sendo controlada por um robot ou agente humano. Esta identificação é fundamental para que a equipe de segurança estabeleça sua estratégia de reação.
A estratégia de proteção mais efetiva é, inquestionavelmente, a prevenção proativa. Mas mesmo a melhor abordagem de prevenção não pode ser vista como uma “bala de prata”. Na verdade, especialistas em segurança são unanimemente contrários ao uso exclusivo de uma única tecnologia ou técnica para proteger o ambiente interno de uma organização. A prevenção efetiva requer uma abordagem em multi camadas, que disponha de inteligência, flexibilidade e capacidade para observar a tendência futura, sendo capaz de tratar não só as ameaças conhecidas de hoje, mas também as inovações que surgem em frequência cada vez maior.
Compartilhe
Close Bitnami banner
Bitnami