Cyber Deception & Counterintelligence

Cyber deceptie en versterking van threat intelligence over de gehele breedte met als doel om de gerichte aanvallen te kunnen detecteren, te onderzoeken en verder onder controle te brengen. De CounterCraft oplossing combineert geautomatiseerde deceptie binnen een gecontroleerde, van te voren opgezette omgeving, zodat hackers de ogenschijnlijk ‘echte’ omgeving kunnen aanvallen zonder daadwerkelijk schade aan te richten.

Counter Craft

Counter Craft

CounterCraft detecteert gerichte aanvallen, brengt in kaart waar de aanvallers specifiek naar op zoek zijn en zorgt voor controle over de reactie naar deze aanvallers toe.

  • Realiseer kosteneffectieve pro-actieve bescherming voor uw gehele organisatie
  • Verbeter vroegtijdige opsporing en reactie op complexe dreigingen en gerichte aanvallen
  • Breng de TTP’s in kaart die door aanvallers binnen uw netwerk worden gebruikt
  • Verhoog de efficiency van uw cybersecurity- en threat hunting teams

Vandaag de dag moeten organisaties ervan uitgaan dat er al aanvallers binnen hun omgeving actief zijn. Zodra aanvallers in het network binnendringen vindt er eerst een verkenning plaats. Vervolgens bewegen de aanvallers zich geleidelijk naar de ‘kroonjuwelen’ van de organisatie toe. Als ze onopgemerkt blijven kunnen ze hier, zolang ze willen, verblijven om hun doel te bereiken.

Pro-actieve deceptie en counter intelligence biedt organisaties de mogelijkheid om een authentiek lijkende ‘nep omgeving’ op te zetten.

Met CounterCraft kan een zeer geloofwaardige omgeving, die zich exact zo gedraagt als een ‘echte omgeving’ met dezelfde werking, systemen, servers, switches, routers, netwerkopzet en naamconventies erin, worden gebouwd. Het voordeel hiervan is dat de aanvallers daardoor het onderscheid niet meer kunnen maken tussen de ‘echte’ omgeving en de ‘nep omgeving’ met de nep informatie erin.

Wanneer deze ‘nep omgeving’ wordt benaderd gaat er direct een alarm af en start het systeem met het verzamelen van data. Deze waardevolle forensische data wordt verzameld en vervolgens ook real-time geanalyseerd. Dit maakt het mogelijk voor de security- en threat hunting teams om aanvallers te kunnen observeren, analyseren en te stoppen voordat ze de gevoelige data bereiken.

De CounterCraft deceptie en counter intelligence oplossing biedt het navolgende:

  • Kosten effectieve, en pro-actieve bescherming
  • Bescherming tegen dreiging van binnenuit en buitenaf
  • Zeer geloofwaardige gesimuleerde omgeving met een volledig spectrum aan assets
  • Volledige integratie met het MITRE framework
  • Real-time monitoring, analyse en alerts zonder false positives
  • Waardevolle forensische data en ‘gepersonaliseerde’ threat intelligence
  • Volledige controle over de response naar de aanvallers toe
  • Gemakkelijke- en directe integratie met bestaande maatregelen

Neem voor meer informatie contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners