Psali jsme to už mnohokrát a je to pořád pravda – kybernetické útoky jsou stále sofistikovanější. Chcete-li se uchránit, musí jejich vypočítavosti odpovídat i nasazená ochrana.
FortiDeceptor, loňská novinka v produktovém portfoliu Fortinet, je pozoruhodná nejen dobrou cenou implementace, ale především svým přístupem. Ten do systémů domovské organizace implementuje návnady (tzv. Honeypoty) v podobě nastražených bezpečnostních děr, do kterých chytá útočníky, škodlivé kódy a další.
Zaměřen na vnitřní i vnější hrozby
Zpráva z loňského roku společnosti Verizon týkající se vyšetřování úniků dat přináší jasné závěry. Dvě třetiny kolizí vznikají kvůli externím aktérům, zbývající třetina se potom týká aktérů interních. Většina dnešních reaktivních řešení se přitom úzce zaměřuje pouze na jeden typ obran, nikoliv na rizika ve své komplexnosti.
FortiDeceptor je založen na technologii klamání, doplňující stávající strategii organizací. Jeho architektura je navržena tak, aby klamala, odhalila a eliminovala útoky pocházející z vnějších nebo vnitřních zdrojů dříve, než dojde ke skutečnému poškození.
Promyšlený nástroj proti útokům
FortiDeceptor dovoluje organizacím rychle vytvořit dostupnou síť nástrah. Tyto nástrahy (návnady, klamy, … – záleží na vašem vlastním přístupu k pojmenovávání) jsou rozmístěny automaticky napříč prostředím Windrows i Linux, a hladce se integrují se stávající infrastrukturou. Jejich podstatou je přilákat útočníky k odhalení sebe sama.
Nástroj tak pomáhá sloužit jako systém včasného varování. Poskytuje přesnou detekci korelující s podrobnostmi o útočníkově aktivitě, a monitoruje i vedlejší nebezpečný pohyb, což přináší širší náhled na potenciální hrozby.
Informace o možnostech průlomu bezpečnosti, které nástrahy zachytí, jsou sdíleny ve Fortinet Security Fabric, takže lze použít automatickou ochranu a nebezpečí podchytit dříve, než něco skutečně poškodí.
mapa útočníků na návnadyZásadní výhody pro každou prozřetelnou společnost
Vývoj produktů Fortinet přebíhá potřeby doby. V tom je jejich devíza, která z nich činí skutečné lídry ve světové bezpečnosti. FortiDeceptor je pro správce zábavným, dynamickým, pozoruhodným, a přitom účinným pomocníkem. Mezi největší výhody musíme zařadit:
- Viditelnost akcí – Mapa hrozeb s přehledným grafickým rozhraním svižně projektuje všechny detaily ze vstupních informací zaměřené na hrozby ve vaší organizaci.
- Automatizaci ochrany – Integrace Security Fabric s FortiGate poskytuje blokování útočníků v reálném čase a podle jejich závažnosti. Děje se tak dříve, než dojde ke reálnému poškození.
- Snadné nasazení – Implementace probíhá rychle. Řešení dovoluje centrálně spravovat a automatizovat nasazení předdefinovaných nebo vlastních návnad.
- Sjednocení ochrany proti narušení sítě – Dovoluje efektivně přesměrovat kritická aktiva vše řešit na centrální platformě.