La tecnología de engaño (Deception technology) es una práctica de defensa de ciberseguridad que tiene como objetivo engañar a los atacantes mediante la distribución de una colección de trampas y señuelos en la red de una organización para imitar activos de TI genuinos. Si un intruso activa una trampa, el servidor alertará sobre la amenaza y controlará los vectores de ataque utilizados durante la duración de la intrusión.
![](https://www.cyberseg.solutions/wp-content/uploads/2020/06/tecnologia-engano-gartner-2019-1024x532.png)
FortiDeceptor está diseñado para engañar, exponer y eliminar amenazas externas e internas desde al principio de la cadena de ataque y bloquear de forma proactivamente estas amenazas antes de que ocurra un daño significativo.
![](https://www.cyberseg.solutions/wp-content/uploads/2022/10/fortideceptor.jpg)
FortiDeceptor es una plataforma de engaño distribuido (DDP), que simula varios tipos de señuelos de TI, OT, ICS e IoT, así como aplicaciones críticas (por ejemplo, ERP/SAP, etc.). Una vez implementado, realiza automáticamente el descubrimiento de activos activos/pasivos, crea un inventario de activos y recomienda la ubicación optimizada del señuelo. Además, FortiDeceptor proporciona análisis avanzados a través de Machine Learning y genera IoC, así como también registra las actividades de los atacantes para su posterior reproducción.
Advanced Threat Deception – Engaño de amenazas avanzadas
Engañe las amenazas externas e internas con instancias de VM, también conocidas como trampas y señuelos, administradas desde una ubicación centralizada. Implemente una superficie engañosa de máquinas virtuales Windows, Linux, VPN, médicas, IoT/OT, SCADA y SAP reales con servicios que no se pueden distinguir de los activos reales, e.g. servidores de producción y señuelos integrados en los dispositivos diseñados para descubrir a los atacantes.
Exponga la actividad de los hackers con detección temprana y precisa y alertas procesables habilitadas a través del seguimiento y la correlación de “Tactics, Tools, and Procedures” (TTP) de un atacante y la notificación activa a través de la interfaz de usuario web, correo electrónico, trampas SNMP, registros y eventos a través de un SIEM.
Elimine las amenazas mediante la automatización de la respuesta ante amenazas con FortiGate, FortiNAC, FortiEDR, FortiSOAR y soluciones de seguridad de terceros a través de Fortinet Security Fabric.
Contáctanos ahora para conversar sobre la tecnología de engaño.
Cyberseguridad Solutions © 2021