Labyrinth Cyber Deception Platform

16 reseñas

Labyrinth crea la ilusión de una vulnerabilidad real de infraestructura para un atacante. La solución se basa en Points, una simulación de host inteligente. Cada parte del entorno de simulación reproduce los servicios y el contenido de un segmento de red real. El sistema consta de cuatro componentes que interactúan entre sí. Los componentes principales de la Plataforma son: Admin VM es el componente principal. Toda la información recopilada se envía a él para su análisis. La consola notifica al equipo de seguridad y envía los datos necesarios a sistemas de terceros. Worker es un host/máquina virtual para desplegar un conjunto de señuelos de red Labyrinth (Points) en él. Puede trabajar en varias VLANs simultáneamente. Varios hosts Worker pueden estar conectados a la misma consola de gestión simultáneamente. Points son hosts inteligentes que imitan servicios de software, contenido, routers, dispositivos, etc. Points detectan todas las actividades maliciosas dentro de la red corporativa, proporcionando cobertura completa de todos los posibles vectores de ataque. Seeder agents desplegados en servidores y estaciones de trabajo imitan los artefactos de archivos más atractivos para un atacante. Al crear varios archivos señuelo, el agente dirige a los atacantes a los señuelos de red (Points) a través de su contenido. La Plataforma despliega automáticamente puntos (señuelos) en la red IT/OT basada en información sobre servicios y dispositivos en el entorno de red. Además, los señuelos pueden ser desplegados manualmente, proporcionando a los usuarios una herramienta poderosa para desarrollar su plataforma de engaño única basada en sus necesidades específicas y mejores prácticas. El Labyrinth provoca que un atacante actúe y detecta actividad sospechosa. A medida que el atacante pasa por la infraestructura de objetivo falso, la Plataforma captura todos los detalles del enemigo. El equipo de seguridad recibe información sobre las fuentes de amenazas, las herramientas utilizadas, las vulnerabilidades explotadas y el comportamiento del atacante. Al mismo tiempo, toda la infraestructura real continúa operando sin ningún impacto negativo.