Uzbrucēju maldināšana reālā laikā ar maldinošiem baitiem

Kas maldinošos baitus padara unikālus?

Mūsdienās vairums kiberuzņēmumu izmanto AI un mašīnmācību, taču šīs sistēmas ir sarežģītas, prasa lielu datu daudzumu un ir neaizsargātas pat pret nelielām izmaiņām un kļūdām. Turklāt uzbrucēji izmanto tās pašas tehnoloģijas, lai neitralizētu aizsardzības AI / ML. Mums ir atšķirīga pieeja.

Tur ir daudz ļaunprātīgas programmatūras, kas ir ļoti gudra un izvairīga. Plānojot uzbrukumu, uzbrucēji mēģina saprast, kādas drošības sistēmas ir uzstādītas. Viņi apkopo informāciju, lai noteiktu, vai uzbrukums ir viņu pūļu vērts un vai tas viņiem ir drošs.

Mūsu maldināšanas tehnoloģija aptur uzbrucējus, ģenerējot nepatiesu informāciju un maldinot viņus, uzskatot, ka viņi atrodas naidīgā vai nepievilcīgā vidē, lai uzbruktu.

Uzbrukuma pusē mēs pārtraucam ļaunprātīgu programmatūru, radot viņiem iespaidu, ka viņu uzbrukums bija veiksmīgs, kaut arī nekas tāds īsti nenotika un mašīna ir neskarta.

Mūsu risinājums pierāda, ka pat vienkāršāki risinājumi (pretstatā AI / ML) vienlaikus var apturēt vīrusus. Pat ja tas šķiet vienkāršs, tas faktiski ir ļoti efektīvs. Piemēram, NotPetya un WannaCry, 2 galvenie vīrusi, kuru risinājumu spēja apturēt 2 sekunžu laikā bez jebkāda bojājuma mašīnai un bez iepriekšējām zināšanām, kamēr tradicionālais antivīruss to izdomāja līdz nedēļai ar kolosāliem bojājumiem, kas vēl ir atgūti.

Kas ir jūsu tipiskais klients?

Maldinošo baitu risinājums ir piemērots uzņēmumiem, kuri apzinās, ka pašreizējie risinājumi, piemēram, tradicionālais antivīruss, aptver tikai apmēram 20–40% no viņu aizsardzības; Uzņēmumi, kas saprot, ka draudi mainās, un jāattīstās arī to drošībai.

Mēs izmantojām zināšanu un tehnoloģiju kombināciju, lai izveidotu patiešām vieglu risinājumu, ko var izmantot dažu sekunžu laikā. Turklāt tas netraucē lietotāja pieredzei, tam nav nepieciešami daudz resursu, un tas atvieglo mērķa punktu aizstāvēšanu.

Kā jūs rīkoties ar viltus pozitīvajiem?

Mūsu metodes dēļ, kuru gandrīz neizmanto likumīga programmatūra, viltus pozitīvo rezultātu ir ļoti maz vai vispār nav, jo mēs nemēģinām izprast vidi vai uzbrucēju. Drīzāk programmatūra tiek palaista automātiski, lai atbaidītu pat nelielus riskus. Mēs arī ieviesām citas iespējas, lai samazinātu likumīgas programmatūras iejaukšanos, tāpēc tā var darboties fonā, lietotājam neko neveicot.

Vai jūs kādreiz noķerat uzbrucējus reāllaikā??

Ir uzņēmumi, kas koncentrējas uz uzbrucēju un viņu maršrutu izzināšanu, taču tas nav mūsu darbības jomā. Drīzāk mūsu prioritāte ir pēc iespējas ātrāk apturēt uzbrucējus, jo katrs otrais uzbrucējs pārvietojas pa sāniem tīklā vai atrod piekļuvi organizācijai, dod viņiem lielākas izredzes gūt panākumus.

Kā jūs domājat, ko nākotnē pieļauj maldināšanas tehnoloģija??

Tā ir augoša tehnoloģija ar milzīgu potenciālu, un tā mainīs to, kā nākamajos gados mēs aizstāvam parametrus. Gartners runāja par maldināšanu kā nākotnes kibertehnoloģiju, viņi arī mūs pieminēja šī gada sākumā par šo tēmu. Viņi sacīja, ka maldināšana ir galvenais aspekts, lai aizsargātu jūsu aktīvus un uzņēmumu, jo tas ļauj viņiem radīt nepatiesu informāciju un ātri apturēt uzbrucējus..