FortiDeceptor ist eine nicht-invasive, agentenlose Täuschungsplattform, die entwickelt wurde, um aktive Bedrohungen im Netzwerk zu erkennen und zu neutralisieren, indem sie Köder-Assets einsetzt, die echte Netzwerkgeräte nachahmen. Durch das Anlocken von Angreifern, die mit diesen Ködern interagieren, ermöglicht FortiDeceptor eine frühzeitige Erkennung und Reaktion, wodurch die Angriffskette effektiv unterbrochen wird, bevor erheblicher Schaden entsteht.
Hauptmerkmale und Funktionalität:
- Vielfältige Köderbereitstellung: Unterstützt eine breite Palette von Köder-Betriebssystemen, einschließlich Windows, Linux, SCADA, IoT, VoIP, ERP, Medizin, SSL-VPN und POS, was eine realistische Simulation verschiedener Netzwerk-Assets ermöglicht.
- Täuschungsköder: Integriert Dienste, Anwendungen oder Benutzersimulationen innerhalb von Köder-VMs, um authentische Benutzerumgebungen zu schaffen und die Effektivität der Täuschung zu erhöhen.
- Token-Verteilung: Nutzt Tokens – wie gefälschte Anmeldedaten, Datenbankverbindungen und Konfigurationsdateien –, die auf echten Endpunkten platziert werden, um Angreifer zu den Ködern zu führen, die Täuschungsfläche zu vergrößern und die seitliche Bewegung zu beeinflussen.
- Umfassende Überwachung: Verfolgt die Aktivitäten von Angreifern durch detaillierte Protokollierung von Ereignissen, Vorfällen und Kampagnen und bietet Einblicke in ihre Methoden und Bewegungen innerhalb des Netzwerks.
- Nahtlose Integration: Integriert sich in das Fortinet Security Fabric und Drittanbieter-Sicherheitskontrollen wie SIEM, SOAR, EDR und Sandbox-Lösungen, um die Sichtbarkeit zu erhöhen und die Reaktionszeiten zu beschleunigen.
Primärer Wert und gelöstes Problem:
FortiDeceptor adressiert das kritische Bedürfnis nach proaktiver Bedrohungserkennung und -reaktion innerhalb von Netzwerken. Durch die Schaffung einer dynamischen Täuschungsumgebung lenkt es Angreifer von sensiblen Assets ab, reduziert die Verweildauer und minimiert Fehlalarme. Dieser Ansatz erkennt nicht nur frühzeitige Aufklärung und seitliche Bewegungen, sondern liefert auch detaillierte Forensik und Bedrohungsinformationen, die es Organisationen ermöglichen, sowohl bekannten als auch unbekannten Cyber-Bedrohungen einen Schritt voraus zu sein. Darüber hinaus stellt das agentenlose Design sicher, dass die Auswirkungen auf die Netzwerkleistung und -stabilität minimal sind, was es zu einer effektiven Lösung für den Schutz von IT-, OT- und IoT-Umgebungen macht.
