Giải pháp phòng thủ chủ động – Deception Acalvio Shadowplex của Acalvio
Ngày nay các nguy cơ về mất an toàn bảo mật ngày càng gia tăng, các mối đe dọa phát triển tinh vi và được thiết kế để vượt qua các giải pháp bảo mật thông thường. Chúng hoạt động lén lút, dai dẳng và rất khó bị phát hiện.
Để giảm thiểu rủi ro này một cách hiệu quả hơn, đội vận hành ATTT phải áp dụng cơ chế Phòng thủ Chủ động và vượt ra khỏi cách tiếp cận bị động truyền thống.
Phòng thủ Chủ động kết hợp một số chiến thuật tự động tinh chỉnh các hệ thống phòng thủ dựa trên ngữ cảnh tình huống và phản ứng với hoạt động thực tế của tác nhân đe dọa. Những chiến thuật này đã được mô tả trong các tiêu chuẩn ngành như MITRE Shield và NIST CyberSecurity Framework (CSF).
Giải pháp phòng thủ chủ động - Deception ShadowPlex của Acalvio
Giải pháp Deception ShadowPlex của Acalvio cung cấp khả năng tự động phát hiện sớm các mối đe dọa nâng cao với độ chính xác và tốc độ cao. ShadowPlex được xây dựng trên công nghệ Deception 2.0 đã được cấp bằng sáng chế của Acalvio.
Dựa trên kiến trúc DeceptionFarms® độc đáo, ShadowPlex mang đến khả năng đánh lừa phân tán ở quy mô doanh nghiệp, thông qua on-premises và cloud. ShadowPlex kết hợp Công nghệ lừa dối đột phá với Phân tích nâng cao, để phát hiện, xác nhận và điều tra các mối đe dọa nâng cao giúp doanh nghiệp luôn sẵn sàng và có biện pháp ứng phó kịp thời.
Các tính năng và đặc điểm của giải pháp
- Giải pháp lừa dối tự chủ dựa trên AI được xây dựng trên hơn 25 công nghệ đã được cấp bằng sáng chế
- Triển khai linh hoạt: Từ đám mây (Azure, AWS, GCP) hoặc Tại chỗ (On-Premises)
- Danh sách công cụ lừa dối toàn diện: Decoys, Breadcrumbs, Baitsvà Lure, với các loại lừa dối có thể tùy chỉnh và có thể mở rộng
- Hỗ trợ cho cả hệ thống CNTT và OT
- Cung cấp khả năng điều tra sâu và độc đáo
- Hỗ trợ API để tạo điều kiện phát triển tích hợp cho DevSecOps
- Tích hợp với Hệ sinh thái bảo mật (SIEM, EDR, Tường lửa, NAC, SOAR, v.v.)
Lợi ích của giải pháp
- Giảm thời gian nghỉ của kẻ tấn công - Phát hiện hoạt động độc hại với độ chính xác và tốc độ
- Khả năng điều tra nhanh - bao gồm cả săn bắt các mối đe dọa đang hoạt động
- Phản hồi tự động - bằng cách tận dụng các tích hợp rộng rãi cho phép phản hồi một cách tự động với các mối đe dọa nguy cơ cao
- Chi phí CNTT tối thiểu –deception được định nghĩa cấu hình, triển khai và quản lý một cách độc lập
- Tổng chi phí sở hữu thấp
Các tính năng nổi bật của giải pháp Deception Acalvio Shadowplex
- Các ngoại lệ xác thực ở quy mô lớn: Mỗi mồi nhử là duy nhất và được xây dựng trên mạng thực và các ngăn xếp ứng dụng. Các mồi nhử đúng lúc cho phép mở rộng quy mô và giảm chi phí giấy phép cho các mồi nhử tùy chỉnh
- Bảo vệ toàn diện Active Directory: Tạo mồi bẫy AD như các Miền (Domains) và Rừng (Forests) của AD Insights để phát hiện cấu hình sai và tiết lộ bề mặt tấn công trong môi trường production, giúp bảo vệ domain trong môi trường production ở giai đoạn đầu của cuộc tấn công và cũng chống lại các cuộc tấn công AD nâng cao
- Agentless Breadcrumb / Bait Deployment: Breadcrumbs / Baits được tự động định cấu hình và cá nhân hóa cho từng máy chủ riêng lẻ Không để lại dấu vết trên tài sản. Đảm bảo không có bề mặt tấn công bổ sung và không có dấu vân tay.
- Bảo vệ chống lại các cuộc tấn công bằng mã độc ransomware trong Zero-Day: Alcavio shadowplex cung cấp các biện pháp chuyên biệt giúp phát hiện ransomware cả đã biết và trong zero-day
- Chứa mồi nhử Không thể phá vỡ: Ngăn chặn các cuộc tấn công pivot-back để tránh các cuộc tấn công xoay chiều
- Khả năng điều tra mạnh mẽ: Tiến hành điều tra các mối đe dọa và Săn lùng đe dọa với độ chính xác và tốc độ. Xác định hoạt động của kẻ tấn công đối với các cuộc tấn công tinh vi sử dụng kỹ thuật Living-off-the-Land (LotL)
- Các ghi nhận của Acalvio về sự đổi mới đã được chứng minh với hơn 25 Bằng sáng chế được phê duyệt: Với việc chuyên môn sâu về lĩnh vực an ninh mạng và các ghi nhận về việc đổi mới sáng tạo Acalvio shadowplex sẽ giúp bảo vệ doanh nghiệp khỏi các mối đe dọa hiện tại và mới nổi.