günümüzde kötü niyetli kişilerin ataklarını farklı bir boyutta tespit etmeye yönelik bir teknoloji ile karşımıza çıkıyor. Saldırganları açığa çıkarmak için kurulan yem ve tuzaklarla bir tehdit defansı oluşturan bir aldatma (deception) teknolojisidir. Atak analizi, forensics ve 3rd parti entegrasyonları ile Olay Müdahale sürelerini en kısa zamana indirmenizi sağlar.
- Full kill chain zincirinin her aşaması için aldatma teknolojisi
- Keşif ve yanal hareket gibi farklı atak vektörleri için yem ve tuzaklar
- Gerçek işletimi sistemi ile güvenilir tuzaklar
- Dinamik tuzak sistemleri ve olta
- İmza tabansız ve ajansız çalışma
- Yem ve tuzaklar ile BOT tespiti
- Kimlik hırsızlığına karşı tehdit tespiti
- Footprinting, hedef seçim, sosyal mühendislik, malware mühendisliği, hedef oltalama, yetki eskalasyonu gibi APT adımlarına aldatma teknolojisi ile ağ içinde tehdit tespiti
- Ağ, data center, finansal uygulamalar (swift), bulut, SCADA, IoT ve POS ortamları için ayrı yem ve tuzaklar
- 3rd parti entegrasyonu ile otomatik müdahale
- Gelişmiş forensic raporlama
Aldatma, son bin yıldır savaş, spor ve kumardaki rakipleri etkili bir şekilde zayıflatmak ve yenmek için uygulanan bir yöntemdir. Günümüzde ise bu yöntem aynı zamanda siber ortamda saldırganın zihninde belirsizlik yaratma, saldırgana varlığını açığa çıkartan hatalar yaptırma ve genel saldırı ekonomisini olumsuz yönde etkileme amacı güder. Aldatma teknolojisi sayesinde siber güvenlik ekiplerinin bir saldırıyı beklemesi ve gerekli tepkiyi saldırı gerçekleştikten sonra vermesi gerekmez. Bunun yerine, siber güvenlik ekipleri saldırganı yolundan saptırmak için tasarlanmış yem ve tuzakları saldırı yaşam döngüsü boyunca konumlandırırlar.
Saldırganlar genellikle hedef olan kişilerin kimlik bilgilerini elde ederek keşif yaparlar ve saldırılarını genişletmek için ağ içinde yatay yayılım (lateral movement) gösterirler. Aldatma teknolojisi ile kuruluşlar, canlı (prod) ortamının işletim sistemlerini, uygulamalarını ve verilerini yansıtan; yemlerden ve tuzaklardan oluşan sanal bir mayın tarlası oluştururlar. Bir saldırgan aldatıcı bir öğeyle etkileşime girer girmez siber güvenlik ekibi yalnızca tehdidin kaynağını durdurmak için değil, aynı zamanda tehditleri anlamak için de uyarılar alır.
Diğer algılama araçlarının aksine yüksek etkileşimli aldatma ortamı, siber güvenlik ekiplerine rakip istihbarat toplayarak kullanıcılarına rakiplerini güvenli bir şekilde inceleme seçeneği sunar. Aldatma teknolojisi aracılığıyla siber güvenlik ekipleri saldırganın araçları, yöntemleri ve amacı hakkında fikir sahibi olur; genel savunma stratejilerini güçlendirir ve oyun alanını rakipleriyle eşitlemek için daha kapsamlı bir bilgi donanımı edinir.
Kurumlar, saldırganların kurum ağına girişini engellemek için birçok önlem almaktadır. Saldırganların birçoğunun da bu önlemlerle önü kesilmektedir. Güvenliği sağlama sürecindeki en zorlu kısım, bir saldırganın kurum ağına sızmış olduğunu fark etmek ve sonrasında bu saldırgan tarafından herhangi bir zararlı aktivitenin yapılmasını engellemektir. Natica’nın sunduğu aldatma teknolojilerinin temel hedefi, bir şekilde kurumun diğer güvenlik öğelerini atlatarak içeriye girmeyi başarmış olan saldırganın, kurumun gerçek varlıkları gibi görünen ama bütünüyle saldırganı yakalama amacı ile kurulmuş olan sunucu ve verilere ulaşmasını sağlayarak onu burada hapsetmektir. Bir kez bu sahte varlıklara ulaşan saldırgan yakalanmış ve kurumun diğer verilerine erişmesinin önü kesilmiş demektir.