Beyaz Şapka Beyazsapka Kasım 2017 - Page 11

Sayı: 36 [ Kasım 2017 ] Aktif tehdit tespit etme olarak konumlanan aldatma teknolojisine dayalı tuzak ve yemleme sistemleri özellikle ısrarcı tehditleri tespit edebilmenin yeni yöntemlerindendir. Bu tuzak ve aldatma sistemleri Ölüm Zincirinin tüm aşamalarını yakalayabil- mek için farklı segmentler içinde konumlanmasının yanı sıra mevcut kullanıcı sistemlerinde de aldatıcı kimlik hırsızlığı ve fidye tabanlı zararlıları tespit etmek amacıyla konumlandırılmaktadır. Aşağıda Attivo Networks ‘ün BOTsink Tuzak Sistemleri, ThreatStrike Endpoint Tuzak Sistemleri ve ThreatOps Olay Müdaha- le patentli çözümlerinin dizayn ve teknolojisine detaylıca inceleyelim. Ağ Tuzak Sistemleri BOTsink Tuzak Sistemi, saldırganların hedefi haline getirilmiş mevcut ağ segmentleri içinde konumlanan gerçek Windows ve Linux işletim sistemleri olarak çalışan tuzak sistemleridir. BOTsink tuzak sistemi, çeşitli taktik, teknik, prosedür aktivitelerini (TTPs) içeren saldırganların atak vektörleri olan keşif, ile- tim, istismar, yanal hareket ve komuta kontrol gibi atak fazlarını tespit edebilen sistemlerdir. Kullanıcı ağı, veri merkezi, AWS, ICS, SCADA ve IoT ortamları için- de konumlanabilir. BOTsink tuzak sistemi, çok yönlü ilişkilendirme motoruna 11