Gli honeypot sono una soluzione di sicurezza molto efficace, ma non ampiamente adottata nel settore delle piccole e medie imprese. Il motivo è semplice: fino ad oggi avevano un problema fondamentale - un problema che noi abbiamo risolto con la nostra tecnologia in attesa di brevetto.
Lo spettro dell’interattività
Gli honeypot possono variare in termini di interattività e sicurezza.
Facciamo un passo indietro per chiarire i concetti.
L’interattività definisce quanto un honeypot sia realistico ed efficace nell’ingannare un attaccante. Può andare da un livello di bassa interazione fino a un’interazione completa:
- Un honeypot a bassa interazione è un servizio finto. Ad esempio, un server FTP che risponde semplicemente con
“Sono FTP versione 1.2.3”. Il problema è che è facile da riconoscere e ignorare. - Uno a media interazione è un vero servizio — ad esempio un server FTP reale che permette all'attaccante di interagirvi liberamente.
- Un honeypot completamente interattivo è invece un sistema reale: una macchina che può essere compromessa, esplorata, manipolata, offrendo molte possibilità di manovra all’attaccante. È la realizzazione piena del concetto di Deception: trattenere l'avversario all'interno il più a lungo possibile.
Maggiore è l’interattività, migliore è l’inganno. Ma c’è un rovescio della medaglia: la sicurezza.
Il problema della sicurezza
Gli hacker, per definizione, non rispettano le regole.
Più libertà hanno, più danni possono fare.
Un honeypot completamente interattivo può essere sfruttato fino in fondo (rootato, in gergo) e usato per attaccare altri sistemi. Con privilegi di amministratore, un attaccante può generare pacchetti di rete e condurre attacchi insidiosi - come un man-in-the-middle.
Fino ad oggi, negli honeypot la sicurezza è stata inversamente proporzionale all’interattività.
Per questo, un’organizzazione che decide di installare honeypot completamente interattivi deve monitorarli costantemente e poter “staccare la spina” in qualsiasi momento - cosa che vanifica in parte la promessa di una soluzione di sicurezza semplice ed economica.
La nostra soluzione in attesa di brevetto
È risaputo che molte innovazioni non nascono da rivoluzioni, ma da un cambio di prospettiva intelligente che risolve problemi esistenti in modo nuovo.
I nostri honeypot sono completamente interattivi: non cercano di impedire agli intrusi di ottenere i privilegi di amministratore - li incoraggiano. Eppure, sono totalmente sicuri. Davvero.
Come? Semplice: non sono nella tua rete. Sono nel nostro cloud.
Distribuiamo un piccolo dispositivo che crea un tunnel crittografato a senso unico verso un honeypot nel cloud e inoltra ciecamente tutto il traffico che lo raggiunge a livello 3, bloccando tassativamente qualsiasi richiesta proveniente dall'honeypot.
Poiché non elabora né ispeziona i pacchetti ma si limita a inoltrarli, è praticamente impossibile da compromettere. Immaginalo come un imbuto invisibile.
Dal punto di vista dell’attaccante, l’honeypot sembra trovarsi nella tua rete - ma non è così. È sicuro e completamente isolato.
Progettato secondo il principio Zero Trust
Il dispositivo è stato progettato dalle fondamenta seguendo rigorosamente il modello Zero Trust.
È proattivo verso la nostra infrastruttura e opera in modo completamente autonomo: è auto-riparante.
Rifiuta ogni connessione diretta verso di sé - anche da parte nostra. Ed è proprio questo a renderlo coerente con il nostro modello di sicurezza “paranoico”.
Qualsiasi applicazione che riceve aggiornamenti dal produttore può diventare un cavallo di Troia se un dipendente diventa ostile o se il fornitore viene compromesso - anche una semplice app per prendere appunti.
La nostra no: è talmente semplice e robusta che non ha bisogno di aggiornamenti. E se mai dovesse averne bisogno, spediremmo noi una nuova scheda SD con il codice aggiornato, a nostre spese.
Questa sarà probabilmente la componente più sicura di tutta la tua infrastruttura.
Puoi anche chiederci il codice sorgente del dispositivo, oppure leggere direttamente la scheda SD per verificarlo tu stesso.
Zero Trust significa Zero Trust - noi lo comprendiamo e lo incoraggiamo.
Ricchi di funzionalità e orientata al cliente
I nostri honeypot non sono solo sicuri e completamente interattivi, ma anche ricchi di funzionalità e pensati per il cliente.