La última innovación en la lucha contra los ciberataques se llama FortiDeceptor. Utiliza el engaño como arma principal y desorienta y frustra a los hackers.
Frente a ataques cibernéticos cada vez más sofisticados, las defensas tradicionales resultan insuficientes. Pero la evolución llegó: Fortinet, empresa líder en seguridad informática, desarrolló una solución que le tiende trampas a los hackers.
Se trata de FortiDeceptor, diseñado con una innovadora tecnología de detección y engaño (DeceptionTechnology). Lo que hace es crear señuelos que imitan dispositivos y servicios de la red para frenar amenazas. Esta suerte de “carnadas” parecen activos y datos tan auténticos que los ciberdelincuentes caen en la trampa sin dudarlo.
Los atacantes creen que lograron infiltrarse cuando, en realidad, son redirigidos a un entorno controlado y aislado, donde se registran y analizan patrones, actividad y técnicas. Es como un juego de gato y ratón. Los hackers se sienten seguros y triunfantes, creen haber encontrado una presa fácil, pero FortiDeceptor los observa en silencio y estudia sus métodos. Esta información luego es clave para conocer las tácticas, los puntos débiles y los objetivos de los ciberdelincuentes. Permite ir más allá de la detección de un intruso y deja al descubierto un modus operandi.
Esta estrategia de engaño no solo es efectiva para proteger contra ataques externos, también es una herramienta poderosa para descubrir amenazas internas. Si los empleados buscan información a la que no están autorizados a acceder, esta tecnología enciende un alerta.
Otra de las grandes ventajas de FortiDeceptor es que resulta muy fácil de usar. Administra y automatiza de manera centralizada señuelos para crear una red de engaños, también conocida como laberinto, que falsifica los activos críticos de la organización. Sin dudas, es la respuesta más audaz y creativa frente a los ciberataques
CARACTERÍSTICAS
- Se integra con Fortinet Security Fabric y controles de seguridad de terceros (SIEM, SOAR, EDR, sandbox).
- Reduce el tiempo de permanencia y los falsos positivos, detecta el reconocimiento temprano y el movimiento lateral para desviar los ataques.
- Captura y analiza actividades de ataque en tiempo real, proporciona análisis forense detallado, recopila IOC y TTP.
- Los endpoints infectados se pueden poner en cuarentena fuera de la red de producción
- Funciona en modos en línea/con aire (fuera de línea) y hay una versión reforzada disponible
- Fácil de implementar, administrar y mantener con ML para personalizar, implementar y administrar automáticamente los activos señuelos.
- Visibilidad de la red y detección de vulneraciones a través de la huella pasiva. Detecta amenazas a activos que no pueden proporcionar su propia telemetría.
- Detección temprana y respuesta a ataques de ransomware. Engaña el malware para que cifre archivos falsos, lo que activa el bloqueo automático del endpoint infectado.
- Permite frenar amenazas dentro de la red, rastrea el origen del ataque, recopila TTP observando a los atacantes, proporciona inteligencia para brindar una rápida respuesta.
- Señuelos extensos que incluyen sistemas SCADA, sensores IoT disponibles, además de la capacidad de cargar sus propios señuelos.