.
Di che si tratta
La sicurezza informatica è tradizionalmente basata su tre pilastri strategici: prevention, detection e response.
Tutti e tre si pongono nella prospettiva di gestire minacce che colpiscono i propri sistemi, in particolare quelli che trattano dati critici per il business o comunque sensibili.
Se a fianco dei sistemi “reali” posizioniamo sistemi fittizi, opportunamente monitorati, che riproducono i servizi e le caratteristiche dei primi, possiamo introdurre una quarte opzione difensiva: la deception. Ossia l’inganno: le honeypot (letteralmente “barattolo di miele”), sono sistemi volutamente vulnerabili, pensati per attirare e intrappolare i malintenzionati in rete.
Questo consente di ottenere maggiore visibilità e comprensione sia delle azioni di attacco sia degli step in un processo di infezione, da cui possono poi scattare tempestivi processi di neutralizzazione della minaccia.
In più, le segnalazioni riportate da una honeypot non sono dei falsi positivi: gli utenti reali non hanno occasioni d’accesso a questi sistemi, da loro nemmeno rilevabili.
CryptoNet Labs propone la propria piattaforma TrapCore, basata su tecnologie di containerization, per distribuire, aggiornare e gestire in modo flessibile sonde honeypot dislocate su Internet o su rete interna. Queste sonde sono personalizzate in base all’infrastruttura servizi IT (o anche ICS / SCADA) del cliente.
Una console centrale consente di raccogliere ed esplorare i dettagli delle segnalazioni riportate dalle sonde, nonché di fornire le opportune visualizzazioni su dashboard e grafici per l’analisi degli eventi sospetti.
CryptoNet Labs può integrare TrapCore, del cui controllo dispone in toto, via API con altre sistemi di sicurezza aziendali (SIEM, firewall, IPS, endpoint protection o altro).
Chi ne può beneficiare
Organizzazioni con un team di security (o una struttura NOC/SOC interna) per il monitoraggio costante e la gestione di eventuali attacchi e infezioni, senza impatti sull’infrastruttura di produzione del cliente.