Deception & Counterintelligence

Deceptie technologie vormt een onmisbare schakel in elke security strategie. Zelfs het best gebouwde en meest volwassen security team is nooit overal op voorbereid. De primaire doelstelling voor security afdelingen binnen elk soort organisatie zou moeten zijn om de weerbaarheid zo hoog mogelijk te houden en de continuïteit van de gebruikte systemen te waarborgen.

Het detecteren van dreigingen is essentieel, maar op zichzelf staand niet genoeg. Detectie en preventie dient goed met elkaar te worden gecombineerd om voor voldoende weerbaarheid te kunnen zorgen. De sleutel ligt niet alleen in het spenderen van het totale security budget aan detectie maar ook in het nemen van intelligente zakelijke beslissingen. De uitdaging voor de hedendaagse security verantwoordelijken is hoe tot het punt te komen waarin ze in staat worden gesteld om dit soort besluiten te kunnen nemen.

Deceptie technologie kan ervoor zorgen dat organisaties met verschillende volwassenheidsniveaus naar een punt worden gebracht waarbij tijdig relevante informatie wordt verstrekt om deze organisaties in staat te stellen om goed geïnformeerde besluiten te kunnen nemen. Deceptie technologie biedt vroegtijdig inzicht in aanvallen door security teams te informeren over op handen zijnde aanvallen, soms zelfs voordat de aanvallers daadwerkelijk het netwerk binnendringen.

Deceptie technologie kan ook worden gebruikt om het aantal false positives te elimineren waardoor bijvoorbeeld in een klein SOC team de kritieke resources beter kunnen worden ingezet. De tijd van deze resources kan worden gebruikt voor de acties die daadwerkelijk volledige aandacht vereisen.

Hoe volwassen moet een organisatie zijn om deceptie technologie te kunnen inzetten?

Deceptie technologie dient, afhankelijk van het volwassenheidsniveau van de organisatie, verscheidene doelen.
In het Gartner Hype Cycle rapport wordt aangetoond dat organisaties met verscheidene volwassenheidsniveaus de mogelijkheden zouden moeten onderzoeken van de waarde van het inzetten van deceptie technologie. Hierdoor kan preventie en detectie worden samengevoegd in een volledige strategisch operationeel model.

Het standpunt van veel organisaties omtrent deceptie technologie is gebaseerd op het feit dat enkel organisaties met een voldoende ontwikkeld volwassenheidsniveau deceptie technologie kunnen integreren in hun huidige cyber security strategie. Dit is een algemene misvatting die organisaties ervan weerhoudt om het meeste rendement te halen uit hun strategische proactieve aanpak tegen kwaadwillenden.

Het introduceren van deceptie technologie heeft niets te maken met volwassenheid, maar heeft alles te maken met de wens om intelligente business gerelateerde besluiten te kunnen nemen.

Deceptie technologie stelt organisaties in staat om, voordat aanvallers ook maar in de buurt van het bedrijfsnetwerk komen, de gebruikte aanvalspatronen al te kunnen detecteren. In hun rapport genaamd Hype Cycle voor Security Operations beschrijft Gartner niet alleen waar deceptie technologie staat in deze Hype Cycle, maar wordt ook aangetoond dat het volwassenheidsniveau helemaal niet van belang is voor de hamvraag of de organisatie klaar is voor deceptie technologie.

Deceptie technologie lijkt ontwikkeld te zijn voor organisaties met een hoog volwassenheidsniveau maar de werkelijkheid is anders. Deceptie technologie biedt voor elke organisatie, of deze nu groot of klein is, de nodige voordelen. Vandaag de dag worden zowel grote als kleine organisaties geteisterd door cyberaanvallen. Erger nog, deze organisaties zijn vaak niet of onvoldoende voorbereid en hebben minder resources in hun netwerk security team.

De waarheid is dat elke organisatie die op zoek is naar vroegtijdige detectie, snellere reparatietijd (MTTR), en minder false positives kan profiteren van deceptie technologie. Zelfs kleinere bedrijven kunnen deceptie technologie inzetten om hun netwerk tijdens een op handen zijnde aanval in de lucht te houden, waardoor het security schild wordt versterkt en waarmee sneller aanvallen kunnen worden gedetecteerd.

Deceptie technologie is feitelijk ideaal voor kleinere organisaties. Veel deceptie campagnes en gebruikte middelen vereisen geen additionele investeringen en sommige kunnen zelfs door een derde partij worden opgestart en gedraaid. Dit biedt een extreem klein security team dus de mogelijkheid om een robuuste beschermingslaag op te kunnen zetten tegen de vaak sterk gemotiveerde aanvallers.

In het kort kan deceptie technologie uitstekend worden toegepast op veel verschillende creatieve manieren binnen organisaties van verschillende grootte, met verschillende doelstellingen en met verschillende resources. Dit maakt deceptie technologie een ideale optie voor zowel grote als kleine organisaties om een daadkrachtige en flexibele response te kunnen bieden tegen potentiële aanvallers.

iSOC24 heeft de deceptie technologie van CounterCraft in haar portfolio. CounterCraft detecteert dreigingen vroegtijdig, verzamelt gepersonaliseerde, werkbare intelligence en stelt organisaties in staat om hun waardevolle data in real time te beschermen. De bewezen oplossing die volledig kan worden geïntegreerd met MITRE ATTACK, past vrijwel naadloos in bestaande security strategieën en maakt gebruik van krachtige automation functies om de hoge belasting van operators verder te verlagen.

Wilt u meer weten over de CounterCraft oplossing en hoe deze het beste kan worden ingezet in uw organisatie, neem dan contact op met één van onze specialisten.