Detecção automatizada e resposta a ameaças externas e internas
Com base na tecnologia de engano, FortiDeceptor complementa a estratégia de proteção contra violação existente de uma organização. Ele é projetado para enganar, expor e eliminar ameaças externas e internas no início da cadeia de eliminação do ataque, antes que qualquer dano significativo ocorra.
No cenário de ameaças em evolução, os líderes de segurança estão preocupados em manter a resiliência dos negócios diante de ameaças cibernéticas, incluindo ransomware, ataques de dia zero que visam sistemas legados e ataques laterais.
Essas ameaças não afetam apenas as redes de TI, elas também podem ter um impacto nas redes OT interconectadas.
De acordo com o Relatório de Investigação de Violações de Dados de 2020 da Verizon, dois terços das violações encontradas foram de atores externos; o terço restante envolveu atores internos.
As soluções de segurança reativa se concentram na proteção de ameaças externas ou internas, mas não de ambas.
Quer uma violação de segurança aconteça devido a um ataque externo ou interno, pode levar meses para uma organização descobrir a violação e começar a remediação.
Durante esse período, podem ocorrer danos financeiros e de reputação extensos e irreparáveis.
Para evitar essa situação, arquitetos de cibersegurança com visão de futuro podem usar o Fortinet FortiDeceptor para implantar uma rede de iscas para redirecionar os invasores para longe dos ativos valiosos de uma organização.
Isso reduz muito o risco de violações resultantes de ameaças desconhecidas.
O FortiDeceptor é baseado em tecnologia baseada em engano (logro) que complementa a estratégia de proteção contra violações existente em uma organização, projetada para enganar, expor e eliminar ataques originados de fontes externas ou internas antes que ocorram danos reais.
Criando uma rede de VMs fraudulentas que parecem prontas para o ataque, o FortiDeceptor analisa qualquer atividade de ameaça e compartilha informações por meio do Fortinet Security Fabric em todos os componentes de segurança para proteger a rede.
Ao contrário de outras soluções de decepção de ameaças, o FortiDeceptor é fácil de gerenciar, integra-se com a arquitetura de segurança existente de uma organização e automatiza a resposta a ameaças.
Enganando, Expondo e Eliminando Ameaças
Fortinet FortiDeceptor aproveita a tecnologia de engano para detectar e responder a ameaças externas e internas.
Ele cria uma rede de VMs honeypot e integra análises de ameaças e proteção em tempo real por meio do Fortinet Security Fabric. FortiDeceptor segue o paradigma do ciclo de vida de decepção mostrado na Figura 1.
Na fase inicial de Enganar, a equipe de segurança cibernética implanta VMs de engano e iscas em todo o campus, data center ou nuvem da organização que simulam ativos reais.
As VMs Deception simulam endpoints, como dispositivos de usuário e IoT e servidores de data center. Iscas são iscas instaladas em uma VM fraudulenta ou em um endpoint real.
Nesse caso, dados, aplicativos e serviços de aparência autêntica atuam como iscas para os agentes de ameaças externas e internas.
Em seguida, na fase de exposição, a atividade de um invasor e o movimento lateral em toda a rede são capturados e correlacionados para formar uma linha do tempo com detalhes apresentados no contexto de uma campanha de ameaça mais ampla.
Paralelamente, os administradores de segurança são alertados e a ameaça é validada rapidamente por meio de um fluxo de trabalho orientado por GUI.
Os logs também podem ser compartilhados com soluções de gerenciamento de eventos e informações de segurança (SIEM) para gerenciamento de eventos de segurança de painel único.
Finalmente, na fase de Eliminação, a inteligência coletada permite que a equipe de segurança investigue e execute etapas de correção manual ou permita que o FortiDeceptor automatize a mitigação para o controle proativo de danos.
Decepção de ameaças acionável, automatizada e fácil de gerenciar
O FortiDeceptor oferece várias vantagens sobre as soluções concorrentes de detecção de ameaças. Integrando-se com o Fortinet Security Fabric para sincronizar automaticamente com outros componentes de segurança, como os firewalls de próxima geração FortiGate, ele pode automatizar a proteção e bloquear ataques em tempo real antes que ocorram danos.
Ele também fornece visibilidade acionável, com um mapa de ameaças orientado por GUI que permite aos arquitetos de segurança cibernética descobrir rapidamente campanhas de ameaças direcionadas a uma organização, monitorar ataques e facilitar investigações forenses com cronogramas e atividades correlacionados.
O FortiDeceptor também é fácil de implantar e gerenciar.
Ele pode ser implantado como uma VM ou como um dispositivo local ou na nuvem.
Os administradores podem gerenciar e automatizar de forma centralizada a implantação de VMs, iscas e serviços fraudulentos.
A vantagem do FortiDeceptor para administradores é que eles podem configurá-lo e executá-lo sem gerenciamento contínuo, algo importante para equipes de segurança que costumam estar sobrecarregadas.
Uma tecnologia amigável para enganar ameaças de forma simples
Com a introdução de uma tecnologia amigável para enganar ameaças, a Fortinet continua a ser um inovador em segurança.
O FortiDeceptor é eficaz contra ameaças externas e internas e pode evitar que essas ameaças causem danos significativos e duradouros.
Integrando-se com o Fortinet Security Fabric, que compartilha inteligência acionável para responder automaticamente às ameaças, o FortiDeceptor foi projetado com arquitetos de segurança cibernética ocupados em mente.
Recursos e Benefícios
Gestão Simples
Gerencie centralmente uma implantação distribuída do FortiDeceptor e descoberta inteligente e implantação automatizada de iscas pré-construídas ou personalizadas
Proteção unificada contra violação de TI-OT
Atraia ataques de ativos críticos em ambientes de TI e OT
Postura de segurança aprimorada
Vai além da proteção contra malware, concentrando-se nos atores da ameaça
Visibilidade acionável
O mapa de ameaças orientado por GUI revela rapidamente as campanhas de ameaças que visam sua organização
Proteção Automatizada
Parte do Fortinet Security Fabric para integração com FortiGate, FortiNAC, FortiSOAR e soluções de terceiros para fornecer bloqueio em tempo real e baseado em severidade
Modelos e especificações do FortiDeceptor
O FortiDeceptor oferece hardware e dispositivo virtual que permite flexibilidade para qualquer organização implantar no campus e na nuvem.
Hardware Appliances
FortiDeceptor 1000F
| Form Factor | 1 RU |
| Max Decoys | 16 |
| Ports | 4 x GbE (RJ45), 4 x GbE (SFP) |
| RAID level | 0/1 |
| Power Supply Unit | Dual PSU optional |
Virtual Machines
O dispositivo virtual do FortiDeceptor pode ser implantado em plataformas VMware e KVM.
FortiDeceptor VM
| Max Decoys | 16 |
| Ports | 6 virtual network interfaces |
Serviços
Serviços de segurança FortiGuard incluídos no motor ARAE do FortiDeceptor
O FortiDeceptor Anti-Reconnaissance e Anti-Exploit Service (ARAE) correlaciona as atividades do invasor e integra inteligência contextual por meio dos serviços FortiGuard mencionados abaixo, resultando em uma campanha de ameaça baseada em um único painel de cronograma.
Antivírus
O FortiGuard Antivirus protege contra os vírus, spyware e outras ameaças de nível de conteúdo mais recentes. Ele usa mecanismos de detecção avançados líderes de mercado para evitar que ameaças novas e em evolução se instalem em sua rede e acessem seu conteúdo inestimável.
Prevenção de intrusão
O FortiGuard IPS protege contra as mais recentes intrusões na rede, detectando e bloqueando as ameaças antes que elas atinjam os dispositivos da rede.
Filtragem da Web
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou inadequados.
Demo
Os ataques direcionados de hoje podem ter origem externa ou interna a uma organização. A fraude avançada contra ameaças é a chave para fornecer detecção e resposta precoces antes que um ataque conclua seu ciclo de vida completo.
Esta demonstração FortiDeceptor totalmente funcional fornece aos usuários a experiência para gerenciar centralmente iscas e iscas, com visibilidade acionável para campanhas de ameaças e a capacidade de se integrar facilmente com FortiGates para bloquear esses ataques.
FAQs
Como funciona o FortiDeceptor?
Iscas e tokens são implantados para simular terminais e servidores reais com serviços, dados e aplicativos. Além disso, os tokens podem ser incorporados a endpoints reais para redirecionar os ataques aos iscas. Depois que um agente de ameaça faz login em um engodo, todas as atividades são capturadas e o administrador de segurança recebe um alerta diretamente ou por meio da integração com FortiSIEM e FortiAnalyzer para alertas e busca de ameaças. A equipe de segurança pode realizar uma investigação completa, seguida de correção manual ou permitir que o FortiDeceptor execute uma resposta automatizada com FortiGate, FortiNAC, FortiSOAR e soluções de terceiros como parte da integração do Security Fabric.
Quais VMs Decoy o FortiDeceptor suporta?
Atualmente, FortiDeceptor suporta Windows (pré-construído / customizado), Linux, SCADA, Servidor VPN, Sistemas Médicos, ERP e POS.
Quão rápido o FortiDeceptor pode estar instalado e funcionando?
Os operadores de segurança podem aproveitar as VMs Decoy integradas mencionadas acima para automatizar a implantação de iscas e iscas no Dia 1.
O FortiDeceptor se adapta à minha infraestrutura de segurança?
O FortiDeceptor é oferecido como um dispositivo e fator de forma de VM que oferece uma variedade de opções de implantação e opções de integração flexíveis.
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
| A Partner of |
|
