La tecnología de engaño (Deception technology) es una práctica de defensa de ciberseguridad que tiene como objetivo engañar a los atacantes mediante la distribución de una colección de trampas y señuelos en la red de una organización para imitar activos de TI genuinos. Si un intruso activa una trampa, el servidor alertará sobre la amenaza y controlará los vectores de ataque utilizados durante la duración de la intrusión.
FortiDeceptor está diseñado para engañar, exponer y eliminar amenazas externas e internas desde al principio de la cadena de ataque y bloquear de forma proactivamente estas amenazas antes de que ocurra un daño significativo.
FortiDeceptor es una plataforma de engaño distribuido (DDP), que simula varios tipos de señuelos de TI, OT, ICS e IoT, así como aplicaciones críticas (por ejemplo, ERP/SAP, etc.). Una vez implementado, realiza automáticamente el descubrimiento de activos activos/pasivos, crea un inventario de activos y recomienda la ubicación optimizada del señuelo. Además, FortiDeceptor proporciona análisis avanzados a través de Machine Learning y genera IoC, así como también registra las actividades de los atacantes para su posterior reproducción.
Advanced Threat Deception – Engaño de amenazas avanzadas
Engañe las amenazas externas e internas con instancias de VM, también conocidas como trampas y señuelos, administradas desde una ubicación centralizada. Implemente una superficie engañosa de máquinas virtuales Windows, Linux, VPN, médicas, IoT/OT, SCADA y SAP reales con servicios que no se pueden distinguir de los activos reales, e.g. servidores de producción y señuelos integrados en los dispositivos diseñados para descubrir a los atacantes.
Exponga la actividad de los hackers con detección temprana y precisa y alertas procesables habilitadas a través del seguimiento y la correlación de “Tactics, Tools, and Procedures” (TTP) de un atacante y la notificación activa a través de la interfaz de usuario web, correo electrónico, trampas SNMP, registros y eventos a través de un SIEM.
Elimine las amenazas mediante la automatización de la respuesta ante amenazas con FortiGate, FortiNAC, FortiEDR, FortiSOAR y soluciones de seguridad de terceros a través de Fortinet Security Fabric.
Contáctanos ahora para conversar sobre la tecnología de engaño.
Cyberseguridad Solutions © 2021