09 Eki 2020

FortiDeceptor

FortiDeceptor: Aldatma Temelli İhlal Korumasına Genel Bakış

Öncelikli soru Aldatma Teknolojileri nedir ? Ağımıza yapılacak bir saldırı durumunda saldırgana “HoneyPot=SahteHedef” sahte hedefler vererek ağımızdan yalıtılmış bir ortama yönlendirerek bu artamda atak yapan kişinin başarılı olduğunu sanmasını sağlayan teknolojilere Aldatma Teknolojisi denir.Aldatma teknolojileri için sunduğumuz ürünler FortiDeceptor  ve Attivo Networks‘tür.FortiDeceptor ve Attivo Networks ; iç ve dış tehditleri kandırmak, ortaya çıkarmak ve elimine etmek için dizayn edilmiştir. Saldırının erken safhalarında engel olur ve bu tehditlere karşı herhangi bir hasar almadan saldırganı engeller.

Aldatıcı nitelikte dış ve iç tehditler ile beraber
Aldatıcı Sanal makine örnekleri, yani diğer adıyla tuzaklar, merkeziyetli bir lokasyondan yönetilir. Bir aldatma yüzeyi gerçek varlıklardan farklı olmayan windows, Linux, VPN ya da SCADA sanal makineleri ile dağıtılır. Örnek olarak ürün sunucuları ve yemi cihaza gömülmüş saldırganı gizleyen cihazlar.

Hacker aktivitesini erken ve isabetli tespitler ile ortaya çıkarın. İzleme yoluyla etkinleştirilen eyleme geçirilebilir uyarılar
şunlardır bir saldırganın Taktiklerinin korelasyonu, toolları ve prosedürleri (TTps). Web üzerinden aktif bildirimleri ise UI,
E-posta, SNMP tuzakları, günlükleri ile alınabilir. Olaylara ise FortiSIEM ve FortiAnalyzer ile erişilebilir.

-Hedef şaşırtma ve saldırganı yavaşlatma gibi amaçlarla kurgulanan zaafiyet içeren sistemlerden oluşur.
-İçerdikleri zaafiyetler ile hem pasif bilgi toplama sağlarlar hem de saldırganı kendilerine çekerler
-Gerçek sistemlerin korunması için erken uyarı işlevi görür.
-Honeypot’lardan toplanan veriler Tehdit istihbaratı hizmetinde kullanılabilir ve genel güvenlik seviyesinin artırılması için çıktı sağlar.
-İç ağda kullanıcı, sunucu ve DMZ gibi farklı segmentlerde konumlandırılarak farklı alanlardan gelebilecek saldırıların tespitine olanak sağlarlar.
-Honeypot’lar docker ortamlarının güvenliğini sağlayabilmek adına container olarak çalıştırılabilmektedirler.