Abbiamo fatto due chiacchere con il co-founder e CEO di Deceptive Bytes per parlare della loro soluzione innovativa basta sulla Deception (inganno ) e per sentire il suo punto di vista sull’evoluzione degli attacchi e le prospettive per il 2021
Quanto è diverso il vostro prodotto dagli altri?
Siamo molto diversi poiché la nostra peculiarità e unicità sta nel fatto che utilizziamo l’inganno sull’end-point per prevenire l’attacco piuttosto che utilizzare modelli o firme per rilevarlo come fanno gli antivirus e gli EDR. Siccome siamo agnostici su firme e schemi, non abbiamo bisogno di aggiornamenti costanti per la soluzione, non analizziamo nulla sull’end-point, il che rende la soluzione molto leggera e veloce da implementare. Utilizzando l’inganno e concentrandoci sulla prevenzione, non abbiamo bisogno di monitorare ogni file, inviarlo al cloud e analizzarlo, riduciamo il carico operativo complessivo per i team IT e l’infrastruttura e consentiamo all’organizzazione di concentrarsi su altri aspetti della cyber-security.
Qual è il vostro cliente tipo?
Essendo la nostra, una soluzione rilevante per ogni azienda, non abbiamo clienti tipici, ma abbiamo clienti di tutti i settori e di tutte le dimensioni, dai servizi bancari e finanziari alle infrastrutture critiche e alle società di telecomunicazioni, che vanno da diverse dozzine di end-point a migliaia e migliaia di end-point.
Avete mai “beccato” un attaccante in tempo reale?
Non possiamo sempre rivelare gli incidenti dei clienti, ma abbiamo dimostrato di essere lo strumento giusto di cui i difensori hanno bisogno in ogni fase dell’attacco. Abbiamo demo video sul nostro sito Web, inclusi attacchi zero-day mai visti prima.
Come vedete l’evoluzione della deception?
Le prime soluzioni ad inganno sono iniziate con honeypot e richiami per catturare gli aggressori che si muovevano nella rete delle aziende, da allora la Deception si è evoluto in diversi tipi, inclusi gli end-point, in active directory, nei file e sulla rete. Vediamo che la Deception sta crescendo di anno in anno man mano che le aziende comprendono meglio il valore che porta: l’inganno a livello dell’end-point è in prima linea nella difesa delle aziende da vari tipi di attacchi con l’inganno della rete che protegge i parametri delle aziende.
Come vedete l’evoluzione degli attacchi per il 2021?
Gli aggressori si sono già dimostrati molto intraprendenti, cambiando tattiche come mezzo per ottenere fondi aggiuntivi a spese delle vittime. Vedremo un ulteriore utilizzo del ransomware al fine di esfiltrare i dati dalle organizzazioni prima di crittografarli. Il fatto di esfiltrarli costringe la vittima al pagamento al fine di evitare danni superiori dovuti a multe per GDPR o a informazioni strategiche rese pubbliche che possono creare danni superiori all’azienda. Vedremo un aumento della richiesta di riscatto man mano che organizzazioni sempre più redditizie sono colpite da ransomware e vedremo implementate più tecniche di evasione per evitare il rilevamento da parte di strumenti tradizionali come AV e EDR.
Quali consigli daresti alle aziende per proteggersi?
Primo, usa sempre un team di professionisti per gestire la tua cyber-security, sia essa interna o esternalizzata. Secondo, usa sempre difese multilivello, sul gateway, nella rete e sui tuoi end-point: una soluzione non può coprire tutto. In terzo luogo, istruisci i dipendenti sui rischi, esegui il backup dei dati, esegui pen-test sul tuo ambiente e sui tuoi servizi e utilizza i controlli appropriati per salvaguardare la tua organizzazione. Ultimo ma non meno importante, usa Active Endpoint Deception per colmare il divario di altri strumenti di sicurezza e aiutare a prevenire gli attacchi più recenti, più recenti e più furtivi.
Comments