¿Qué es la Tecnología de Deception?
Es una tecnología innovadora que tiene como objetivo proteger a través del engaño, emulando sistemas operativos y/o creando copias virtuales de cada elemento de la red que represente los activos TI de una organización. La emulación contiene los mismos parámetros y configuraciones que el activo original, en otras palabras el objetivo es crear un campo minado para los ciberdelincuentes.
¿Para qué sirve?
Sirve principalmente para enmascarar u ocultar los activos reales; como información sensible y privada, bases de datos o accesos, para que frente a un ciberataque se ingrese a un sistema con activos falsos, dirigiéndose a máquinas falsas que crean señuelos con historiales falsos e inclusive credenciales falsas, para confundir al atacante. La importancia radica en la mejora de la detección y protección de los Sistemas de Información, retrasando los ataques que son desviados a activos falsos, creados como señuelos. Este tipo de herramientas también cuenta con la habilidad de poder obtener los binarios de cualquier ransomware que intente infectar el señuelo y de esa forma, poder hacer reversing del mismo.
Nuestro Valor Agregado
El equipo especializado de Oznet Cybersecurity a través de su Servicio SOC, monitorea y reporta los eventos detectados. Definimos y ejecutamos acciones de mitigación caso a caso con nuestros clientes. Nuestro equipo SOC realiza monitoreo continuo 24x7 a la arquitectura señuelo diseñada y creada específicamente para tu organización. A su vez, somos especialista creando señuelos en los endpoints, dejando así en evidencia en caso que exista algún tipo de fuga de información confidencial.
Este es el primer paso para ser tu partner en Ciberseguridad.
