Fortinet SecOps 플랫폼의 일부인 FortiDeceptor는 도난당한 자격 증명 사용, 내부 이동, 중간자 공격, 랜섬웨어와 같은 네트워크 내 공격을 탐지하고 대응합니다. FortiDeceptor를 사이버 보안 전략의 일부로 추가하면 방어를 대응적 탐지에서 침입 기반 탐지를 상황별 인텔리전스로 계층화한 사전 대응적 탐지로 전환할 수 있습니다.
|
FortiDeceptor는 공격자가 환경 전체에 분산된 광범위한 디셉션 자산을 사용하여 정찰 단계에서 조기에 자신을 드러내도록 유인합니다. 이 플랫폼은 공격자 및 멀웨어(Malware)와의 실시간 소통을 기반으로 고충실도 경보를 생성하여 공격 활동 분석 및 공격 격리를 제공합니다. 이를 통해 거짓 양성 경보로 인한 SOC 팀의 부담을 줄일 수 있습니다. FortiDeceptor는 유연한 배포 옵션을 제공합니다: SaaS(클라우드 호스팅), 온프레미스(하드웨어/가상 머신), 퍼블릭 클라우드(AWS, Azure, GCP).
지금 확인하기
FortiDeceptor-as-a-Service는 SaaS 기반의 기만 솔루션으로, 도난된 자격 증명 사용, 측면 이동, 중간자 공격(MITM), 랜섬웨어 등 네트워크 내 공격을 탐지하고 대응합니다. 조직의 사용 가능한 IP 주소를 활용하여, 포티넷 프라이빗 클라우드에 상주하는 FortiDeceptor-as-a-Service 플랫폼에서 미끼 서버가 실행됩니다. 미끼 노드는 사용되지 않은 IP 주소만을 활용하며, 네트워크 가용성에 영향을 미치지 않습니다. 자동화된/인간의 공격자가 미끼와 교전할 때는 이미 네트워크 외부로 빠져나간 상태이므로 추가적인 피해를 입힐 수 없습니다.
솔루션 요약 다운로드
|
공격자가 엔드포인트의 가짜 파일과 같은 디셉션 자산에 관여하거나 멀웨어(Malware)가 가짜 파일을 암호화하려고 하면 FortiDeceptor는 침해된 엔드포인트를 자동으로 격리하여 공격을 무력화할 수 있습니다. 이로 인해 공격이 확산되는 것을 방지하고 C&C 서버와의 통신을 차단합니다. FortiDeceptor의 내장된 자동 공격 격리 기능을 사용하거나 SIEM/SOAR에 오케스트레이션된 대응을 위한 경보를 전송하여 이를 수행할 수 있습니다.
지금 보기
신규 위협 및 취약점에 대응하기 위해 FortiDeceptor는 새로 발견된 취약점이나 의심스러운 활동을 기반으로 위장 미끼를 즉시 생성하여 OT/IoT/IT 환경 전반에 걸쳐 자동화된 동적 보호 기능을 제공합니다. 또한 FortiDeceptor 대응 기능은 SOAR 증거 강화 및 자동화된 호스트 격리 플레이북을 뛰어넘어 네트워크에서 의심스러운 활동에 대응하여 디셉션 자산의 주문형 배포를 위한 SOAR 플레이북을 제공합니다.
IT/OT/IoT 환경에 대한 광범위한 지원과 함께 동적 디셉션 플랫폼은 공격자를 민감한 자산에서 전환하여 균형을 방어자에게 유리하도록 전환합니다.
가시성 & 가속화된 대응
Fortinet 보안 패브릭 및 타사 보안 제어(SIEM, SOAR, EDR, 샌드박스)와 통합
내부자 위협 탐지
체류 시간 및 오탐 감소, 공격에 대한 조기 재구성 & 측면 이동 탐지
포렌식 & 위협 인텔리전스
공격 활동을 실시간으로 캡처 및 분석하고, 상세한 포렌식을 제공하고, IOC & TTP를 수집합니다.
격리된/격리 해제된 공격
감염된 엔드포인트는 생산 네트워크에서 격리할 수 있음
OT/IoT 네트워크에 최적화됨
광범위한 미끼에는 SCADA 시스템, IoT 센서가 포함되며, 사용자 정의 미끼를 업로드할 수도 있습니다.
간편한 배포 & 유지보수
자산 대응 디코이는 안정성과 성능에 영향을 주지 않고 자동으로 배포됩니다.
FortiDeceptor는 킬 체인 공격 초기에 외부 및 내부 위협을 기만, 노출 및 제거하고 심각한 손상이 발생하기 전에 이러한 위협을 사전에 차단하도록 설계되었습니다. 하드웨어 및 가상 어플라이언스로 제공되며 열악한 환경에 적합한 러기다이즈드 버전으로 제공됩니다.
자료 다운로드:
폼 팩터 |
데스크탑 - 팬리스 |
최대 VLAN |
48 |
전체 인터페이스 |
6개의 1GbE RJ-45 포트 |
기본 RAID 수준 |
아니요 |
전원 공급 장치 |
24Vdc - 48Vdc 입력 |
폼 팩터 |
1 RU 랙마운트 |
최대 VLAN |
128 |
전체 인터페이스 |
4 x GE(RJ45), 4 x GE(SFP) |
기본 RAID 수준 |
1 |
전원 공급 장치 |
듀얼 전원 공급 장치 옵션 |
FortiDeceptor의 가상 어플라이언스는 VMware 및 KVM 플랫폼에 배포할 수 있습니다.
최대 VLAN |
128 |
포트 |
가상 네트워크 인터페이스 6개 |
Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%
Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.
Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.
Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.
Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.
FortiDeceptor is a simple-to-use, non-intrusive solution that provides early detection of threats that target OT and IT environments. By deploying decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.
With FortiDeceptor-as-a-Service, you can leverage advanced deception technologies to deceive attackers into engaging with fake assets, data, and applications.
Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.
Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.
In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.
FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.
Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).
Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.
