Deception Technology

Strategie di Deception per una difesa efficace

L'aumentare continuo del numero degli attacchi cyber, in continua evoluzione, rende oggi le organizzazioni sempre più vulnerabili. Tra le varie criticità, 3 sono quelle che espongono le organizzazioni a un rischio maggiore:

  • La scarsa visibilità della rete - unita a un incremento delle dimensioni espone le organizzazioni a un maggior rischio che un attaccante possa violarla senza venire rilevato per mesi, consentendogli, così, di muoversi lateralmente e di aumentare i suoi privilegi fino a raggiungere l'obiettivo prefissato.
  • Le strategie di attacco in continua evoluzione - difficili da contrastare con le attuali tecnologie per la prevenzione e il rilevamento, prevalentemente basate sulle firme, approccio accurato ma limitato a specifiche minacce, o sull'analisi dei comportamenti, approccio di più ampia copertura, ma soggetto a numerosi falsi positivi.
  • La sovraesposizione a eventi e allarmi di sicurezza - sempre più aggravata dall'incremento dell'uso di soluzioni di sicurezza, risulta utile nell'individuare la presenza di un problema, ma nella pratica rende impossibile l'individuazione di ciò che sta realmente accadendo.

In questo contesto diventa pertanto fondamentale implementare una difesa efficace attraverso l'implementazione di tecnologie di Deception, in grado di effettuare un rilevamento proattivo delle minacce e di segnalare solo gli attacchi reali.

IllusionBLACK

Il rilevamento delle minacce tramite Deception

La soluzione IllusionBLACK di SMOKESCREEN è in grado di attuare delle strategie di Deception basate su "esche": risorse create all'uopo che simulano in maniera assolutamente credibile quelle reali, come collegamenti, credenziali, cache del browser, file, ecc, che attirano gli attaccanti verso sistemi e applicazioni “trappola” denominati “Decoy”.

L'accesso e l’uso di queste "esche" garantisce la certezza al 100% dell'attacco in corso, consentendone la tempestiva segnalazione e l'analisi dell’attacco, e l'eliminazione dell'inutile dispendio di tempo per l'analisi di falsi positivi.

 

IllusionBLACK è la tecnologia di Deception pensata per difendere le organizzazioni dalle seguenti tipologie di attacco:

  • Targeted threat detection
  • Web-application attacks
  • Threat Intelligence
  • Lateral movement
  • Malware-less attacks
  • MitM Detection
  • Ransomware detection
  • Social Engineering
  • Zero-trust Detection

Perchè scegliere una strategia di Deception

  • Perché l’utilizzo di risorse “esca”, consente di rilevare l’attaccante che cerca di violare i sistemi e di identificarne le tattiche, le tecniche e le procedure usate (TTPs) e di reindirizzare l’attaccante in un ambiente protetto per osservarne il comportamento.
  • Perchè questo metodo di rilevamento rivoluzionario è estremamente accurato e di ampia copertura.
  • Perchè elimina i falsi positivi e migliora la qualità degli allarmi, che possono, inoltre, scatenare azioni quali l’invio dell’evento a un sistema SIEM o SOAR, la creazione di regole  firewall, EDR, proxy, feed di informazioni sulle minacce, e altro ancora.
  • Perchè fornisce risultati immediati, segnalando l'attacco contestualmente al suo accadere.
  • Perchè è di facile implementazione, grazie alla sua installazione rapida e a basso impatto operativo.
  • Perchè non ha alcun impatto sulle prestazioni della rete o degli endpoint.
  • Perchè non richiede l'utilizzo di alcuna licenza software aggiuntiva per creare i sistemi e le applicazioni “Decoy”.

DECEPTION DEFENCE PLATFORM

IllusionBLACK è la piattaforma di Deception in grado di rilevare numerose tipologie di attacco quali zero-day, APT e insider threats.

Implementazione immediata

La prima campagna di deception è subito operativa, grazie a una libreria di Decoy preconfigurati e immediatamente disponibili.

Nessun falso positivo

Qualsiasi interazione con un Decoy IllusionBLACK è un indicatore certo di violazione.

Orchestrazione

Sfruttando le integrazioni out-of-the-box con le principali soluzioni di sicurezza è possibile automatizzare la risposta agli incidenti.

 

 

Come funziona

IllusionBLACK per risparmiare innumerevoli ore di indagine

IllusionBlack fornisce, in maniera automatizzata, un'analisi forense e un'efficace reportistica sull'origine dell'attacco.

La soluzione è in grado di ricostruire e di descrivere l’attacco in linguaggio naturale, fornendo informazioni aggregate e un elenco delle attività di mitigazione da intraprendere.

L’uso di un algoritmo di scoring e il collegamento al framework MITRE ATT&CK, evidenzia immediatamente la gravità dell'attacco in corso, riducendo materialmente il Mean-Time-To-Know.