La strategia dell’inganno per fermare il Cyber Crime

organizza la difesa dagli attacchi Cyber

Cymmetria MazeRunner intercetta gli attaccanti durante la fase di ricognizione, quando non hanno ancora conoscenza della rete. MazeRunner conduce gli attaccanti verso un ambiente protetto, approfondendo la natura dell’attacco e comunicando l’alert all’ecosistema di Cyber Defence.

Architettura

L’architettura di Cymmetria MazeRunner è basata su appliance fisiche e virtuali, che sono costituite dai seguenti elementi:

  • Un’interfaccia centrale di gestione basata su web.
  • Breadcumbs - elementi passivi (agentless) che contengono dati “attrattivi” per un attaccante (es.Cookie, RDP e SSH, credenziali, mapping di cartelle condivise, script OpenVPN...), che vengono distribuiti sulle postazioni di lavoro per essere facilmente trovati dagli attaccanti, durante la fase di ricognizione.
  • Decoys Running Service - macchine virtuali che hanno la funzione di attrarre l’attaccante in un ambiente controllato; hanno le sembianze e si comportano come ambienti di produzione, e quando un attaccante approda su essi, seguendo le informazioni contenute in un Breadcumbs, MazeRunner attiva il processo di notifica e la raccolta di informazioni di dettaglio.
  • Componenti che favoriscono l’integrazione con i tool che costituiscono l’ecosistema di Cyber Security, tra cui il SOC o le soluzioni di Threat Intelligence.

Vuoi saperne di più su Cymmetria MazeRunner?

MIGLIORA DOPO OGNI ATTACCO

Cymmetria MazeRunner monitora il movimento degli attaccanti fin dall’inizio, raccogliendo preziose informazioni su strumenti, tattiche, approccio vettoriale e comportamento.

Una volta isolato nell’ambiente controllato sarà più facile mantenere traccia di tutte le azioni effettuate dall’attaccante, consentendo una più rapida ed efficace analisi forense. Ogni attacco monitorato espande la conoscenza rispetto al “nemico” e questo aiuta a reagire più velocemente alle minacce.

SOLUZIONE SCALABILE E ADATTABILE

Cymmetria sfrutta la virtualizzazione per automatizzare la creazione di elementi di inganno, consentendo una distribuzione scalabile a basso impatto. MazeRunner riduce al minimo gli impatti, integrandosi perfettamente nella rete del cliente, ed emulando i suoi processi di business così da per rendere ancora più efficace la strategia di inganno.

Gli attacchi sono dinamici e quindi per affrontarli è necessaria una soluzione dinamica.

La Cyber Deception trasforma l’attuale asimmetria della Cyber Security, consentendo ai difensori di prendere il sopravvento.
La soluzione Cymmetria MazeRunner, è una soluzione dinamica, che può aiutare le organizzazioni a difendere le proprie risorse critiche dalle minacce Cyber.

È completamente personalizzabile e facilmente implementabile, non appesantisce la rete e potenzia l’efficacia del team di Cyber Defence.

 

Cymmetria MazeRunner Brochure