Previous Story
AI-adaptive Managed Deception and Response
Posted On 23 Δεκ 2020
Power by IBM Qradar Advisor with Watson
Του Νικήτα Κλαδάκη
Information Security Director
Netbull – www.netbull.gr
Οι τεχνολογικές εξελίξεις, o ψηφιακός μετασχηματισμός και οι νέες μορφές επικοινωνίας έχουν καταστήσει τις επιχειρήσεις στόχους πληθώρας εξειδικευμένων κυβερνο-επιθέσεων. Η εταιρεία Netbull στο πλαίσιο της νέας γενιάς υπηρεσιών Managed Security Services που έχει σχεδιάσει και οι οποίες βασίζονται στην μηχανική εκμάθηση και στην τεχνητή νοημοσύνη, παρέχει την υπηρεσία της διαχειριζόμενης εξαπάτησης – Managed Deception and Response.
Η ως άνω υπηρεσία βασίζεται σε μια νέα γενιά τεχνολογίας εξαπάτησης (TrapX DeceptionGrid) και παρέχει την δυνατότητα εντοπισμού και πρόληψης παραβιάσεων σε πραγματικό χρόνο. Ουσιαστικά δημιουργούνται μία σειρά από «έξυπνες» παγίδες με σκοπό να εξαπατήσουνε τους επιτιθέμενους (hackers) μέσω της «μίμησης» πραγματικών πληροφοριακών πόρων.
Η υπηρεσία της διαχειριζόμενης εξαπάτησης διασφαλίζει ότι οι επιτιθέμενοι παρεκκλίνουν από τους πραγματικούς και απασχολούνται σε πλασματικούς πόρους. Τα «δολώματα» μοιάζουν με πραγματικούς πληροφοριακούς πόρους μίας επιχείρησης έτσι ώστε να προσελκύσουν την προσοχή των εισβολέων. Χρησιμοποιώντας ένα πλασματικό δίκτυο, η υπηρεσία, σε συνδυασμό με την πλατφόρμα Netbull Threat Management (based on IBM QRadar), χρησιμοποιεί τεχνική νοημοσύνη για την ανάλυση των επιθέσεων και την αλληλεπίδραση με τον επιτιθέμενο σε πραγματικό χρόνο. Οι θεμιτοί χρήστες του δικτύου δεν αλληλοεπιδρούν ποτέ με τις παγίδες ή τα δολώματα, και επομένως οι ειδοποιήσεις δεν περιέχουν ψευδώς-θετικούς συναγερμούς.
Ουσιαστικά μέσω της συγκεκριμένης υπηρεσίας, η εταιρεία μας αναπτύσσει ένα δίκτυο από παγίδες στον περιβάλλον της επιχείρησης οι οποίες παρουσιάζονται ως σταθμοί εργασίας, συσκευές δικτύου, διακομιστές, κ.λπ. Σε περίπτωση που ο hacker εισβάλει στην επιχείρηση και παραβιάσει μία παγίδα, του εμφανίζονται παραπλανητικά δεδομένα, όπως ψεύτικες συνδέσεις μέσω πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), ψεύτικο ιστορικό προγράμματος περιήγησης / σελιδοδείκτες, ψεύτικα διαπιστευτήρια κ.λπ.
H ως άνω υπηρεσία ολοκληρώνεται με την υπηρεσία SOCaaS της Netbull, που έχει ενσωματώσει ένα πλήθος τεχνολογιών ανίχνευσης και απόκρισης σε επιθέσεις όπως Threat Intelligence, IBM QRadar Advisor with Watson κ.λπ.
Έτσι από την στιγμή που θα εντοπισθεί μία επίθεση στις «έξυπνες» παγίδες, τα γεγονότα ασφαλείας που προκύπτουν από την επίθεση προωθούνται στην πλατφόρμα Netbull Threat Management και αναλύονται από τους μηχανικούς ασφαλείας της εταιρείας μας με σκοπό την ανίχνευση και την εξάλειψη της.
