lundi, 28 août 2023 15:38

The Rise of Deception-Based Breach Software: Enhancing Cybersecurity Measures

Rate this item
(0 votes)
Deception-based breach software Deception-based breach software pixabay

Deception technology deploys realistic-but-fake assets (domains, databases, servers, credentials, files, cookies, applications) throughout the network alongside real ones. When an attacker interacts with a fake asset, the system triggers a silent alarm and provides defenders with critical intelligence. Unlike traditional signature-based detection or vulnerable machine learning, deception technologies reduce false positive alerts and are easily manageable from a centralized console. They also qualify medium-risk warnings that other security tools would ignore.

 

Increase Visibility

Achieving success in a penetration attempt requires a stealthy approach that enables an adversary to move laterally and access data undetected. To do so, they must avoid or overcome each hurdle they encounter in their hunt for valuable targets. Putting the burden of attack success on an attacker puts the power back into the defenders’ hands. Deception-based breach software makes this possible by populating networks with fake assets that look, smell and feel like the real thing. These false assets misdirect an attacker’s search and, when interacted with, trigger high-probability alerts that expose the attack in progress. In addition to helping IT quickly respond to breaches, this capability provides context-specific threat intelligence that can be correlated with existing detection technologies. This enables advanced, low-risk detection of human-operated attacks that cannot be detected using static signatures or vulnerable machine learning based on probability alone. When used with a centralized management console, deception technology can be deployed at every step of the kill chain, from survey through lateral movement and data theft. To do so, decoys are strategically integrated among actual information technology resources such as servers, endpoints, databases and files. They can also emulate various devices, including medical devices, automated teller machines, retail point-of-sale systems and switches, routers and more. The decoys and lures are automatically created and managed from a central console, eliminating the manual effort of creating fake environments requiring time, skill and resources.

Eliminate False Positives

A false positive can cripple security team productivity, preventing analysts from spotting and responding to real threats. False alerts can also distract analysts from analyzing the results of previous engagements, resulting in missed opportunities to learn and improve detection engineering efforts over time. Deception technology solves this issue by changing the game for attackers. By populating networks with decoys – fake assets that look, act, and sound like IT and IoT systems, databases, files, users, and more –attackers must carry out a flawless attack to penetrate the environment successfully. If they touch a single decoy, misdirection or trap, they receive valuable threat intelligence and hand the defenders a win. Unlike traditional signature-based detection or vulnerable machine learning, which generate a huge volume of extraneous alerts, deception technologies reduce the number of false alarms and can be deployed and managed at scale across thousands of endpoints from a single management console. This enables SOC teams to focus on high-risk threats while eliminating the noise from low-risk events and reducing the risk of missing actionable alerts. Adding deception technology to existing defenses, including zero trust, further improves the effectiveness of these solutions by detecting attacks at every stage of the kill chain, from initial survey through lateral movement and data theft.

Eliminate Dwell Time

The longer a threat is in your network, the more damage it can cause. This includes gaining access to other machines, escalating credentials, exposing information about your infrastructure and hierarchy, and exfiltrating data. Protracted dwell times can have a significant business impact and are associated with a wide range of costly consequences, from disruption of critical operations to the loss of millions of dollars of revenue. Existing detection technologies often trigger too many false positive alerts and overwhelm analysts. This is because these tools rely on signatures and susceptible machine learning algorithms to identify threats, which can create a large volume of activity that does not warrant action.

Deception-based breach detection solutions offer low false positive alerts, enabling security teams to reduce the time spent on low-risk threats and focus their efforts on the most significant risks. In addition, deception technology can detect threats at every step of the kill chain – from surveillance and exploitation to lateral movement and data theft – by populating your environment with fake endpoints, servers, databases, files, users, and IoT devices that attackers will interact with and triggering a response when they do so. Unlike traditional point products, which require extensive customization, deception assets can be intrinsically aligned to your specific business risk, including areas of the network where existing controls may have blind spots. This makes them particularly effective at detecting and eliminating dwell time, as they can be deployed across the entire network and even cover remote locations like IoT devices, executive mobile phones, and legacy systems.

Engage Attackers

A deception system populates a network with realistic-but-fake domains, databases, servers, applications, files, credentials, and cookies. It then triggers a silent alarm when attackers attempt to access one of these false assets, enriching the high-confidence alert with context and detailed indicators of compromise (IOCs). This information is crucial for analysts, enabling them to gain visibility into adversaries’ attack paths. It also helps security teams understand what bad actors are after and how they want to get there. Deception technology reverses the power dynamic between defenders and adversaries by requiring attackers to navigate multiple hoops before reaching real targets. A single mistake reveals the attacker’s intentions, while the adversary must decipher what is real from what is not to continue successfully.

Moreover, it helps security teams avoid being flooded with noise from multiple-point solutions triggered by the same attack signatures and unable to distinguish between legitimate and malicious traffic. This can be a major problem because it leads to alert fatigue, with cybercriminals getting more and more opportunities to exploit vulnerabilities by deceiving security teams with fake data and assets. Security teams must quickly identify the threat and respond with the appropriate tools at the right time to minimize damage. In addition, the threat intelligence gained from the use of deception can help CISOs and their security teams understand the business impact of the attacks and prioritize their response accordingly.

 
Published in Technology
back to top
  • L'IA transforme le visage de la gestion - Perspective des managers
    L'IA transforme le visage de la gestion - Perspective des managers

    Perspective des managers Selon des recherches récentes menées par Beautiful.ai, la gestion des entreprises entre dans une nouvelle ère où l'intelligence artificielle (IA) commence à jouer un rôle clé. Une enquête auprès de 3000 managers américains a révélé comment l'IA est perçue et mise en œuvre sur les lieux de travail, ainsi que ses implications pour l'avenir de l'emploi.

    Written on %PM, %26 %750 %2024 %17:%Mar
  • Papa Johns ferme une partie de ses restaurants au Royaume-Uni
    Papa Johns ferme une partie de ses restaurants au Royaume-Uni

    La chaîne de pizzerias Papa Johns a annoncé qu'elle fermerait près d'un dixième de ses établissements au Royaume-Uni, identifiés comme étant "sous-performants". Cette décision résulte d'un examen des activités qui a mis en évidence des sites "ne générant plus de bénéfices financiers".

    Written on %PM, %26 %737 %2024 %16:%Mar
  • Une décennie de tragédie - le lourd bilan de la migration selon le rapport de l'OIM
    Une décennie de tragédie - le lourd bilan de la migration selon le rapport de l'OIM

    La dernière décennie a apporté des statistiques extrêmement tristes concernant la migration dans le monde entier. Selon le rapport de l'Organisation Internationale pour les Migrations (OIM), plus de 63 000 personnes sont mortes ou ont disparu sur les routes migratoires. Beaucoup de ces tragédies se sont produites en tentant d'échapper à des conflits, à des persécutions et à la pauvreté.

    Written on %PM, %26 %713 %2024 %16:%Mar
  • Les voitures et leur empreinte indélébile dans la culture populaire
    Les voitures et leur empreinte indélébile dans la culture populaire

    Depuis l'avènement de la voiture, cet objet mécanique ne s'est pas simplement inscrit dans le paysage des moyens de transport, mais a également trouvé sa place au cœur de la culture populaire, devenant un symbole de liberté, de statut social et d'identité. À travers les âges, les voitures ont transcendé leur fonction première pour devenir des icônes, des personnages à part entière dans les films, la musique et la littérature, façonnant ainsi notre perception de ces machines bien au-delà de leur utilité quotidienne.

    Written on %AM, %13 %508 %2024 %11:%Mar
  • Comment construire et promouvoir sa marque personnelle dans le monde des affaires?
    Comment construire et promouvoir sa marque personnelle dans le monde des affaires?

    Dans le monde du travail moderne, saturé et compétitif, se démarquer est devenu un impératif pour ceux qui cherchent à réussir, que ce soit en tant qu'entrepreneur, freelancer, ou professionnel aspirant à escalader les échelons de leur carrière. Le personal branding, ou l'art de construire et de promouvoir une marque personnelle, se révèle comme une stratégie incontournable pour atteindre ces objectifs.

    Written on %AM, %13 %474 %2024 %10:%Mar
  • Bâtiments cinétiques - la révolution de l'architecture réactive à l'environnement
    Bâtiments cinétiques - la révolution de l'architecture réactive à l'environnement

    Dans une époque où le développement durable devient non seulement une tendance mais une nécessité, l'architecture connaît une véritable révolution. Les bâtiments cinétiques, au cœur de cette transformation, représentent une avancée majeure dans la manière dont nous concevons les espaces de vie et de travail. Ils s'adaptent dynamiquement aux conditions changeantes de l'environnement, à la consommation énergétique et aux besoins des occupants en temps réel. Grâce à l'utilisation de matériaux avancés et de systèmes intelligents, ces structures révolutionnent notre interaction avec l'espace physique, soulignant une harmonie inédite entre l'architecture et son environnement.

    Written on %AM, %13 %435 %2024 %09:%Mar
  • Les métamorphoses saisonnières de votre garde - robe
    Les métamorphoses saisonnières de votre garde - robe

    Avec le ballet incessant des saisons, notre environnement, nos activités et même notre état d'esprit se transforment. Adapter son style aux caprices météorologiques sans sacrifier le confort ou renoncer à son identité vestimentaire peut sembler une gageure. Pourtant, avec quelques astuces et une compréhension des pièces maîtresses pour chaque saison, non seulement c'est possible, mais cela peut devenir une source de créativité et de renouveau.

    Written on %PM, %12 %806 %2024 %18:%Mar
  • L'art et la science du tatouage  
    L'art et la science du tatouage  

    Le tatouage, forme d'art corporel, a parcouru un long chemin à travers l'histoire. Des tribus anciennes aux tendances modernes, cette pratique s'est transformée en une expression artistique et personnelle. Jadis, il servait à marquer des rituels de passage, à afficher des affiliations tribales ou à décorer le corps pour des raisons esthétiques ou religieuses. Aujourd'hui, il représente un moyen d'affirmer son identité, de raconter une histoire personnelle ou d'exprimer des convictions.

    Written on %PM, %11 %769 %2024 %17:%Mar
  • Les courses de drones versus les courses automobiles!
    Les courses de drones versus les courses automobiles!

    Dans le vaste univers des sports mécaniques, les courses de drones et les courses automobiles occupent désormais deux extrémités d'un spectre fascinant. D'un côté, les courses automobiles, avec leur longue et riche histoire, symbolisent la quintessence de la compétition mécanique, mêlant vitesse, technologie et adrénaline. De l'autre, les courses de drones émergent comme une forme innovante de divertissement sportif, attirant un public nouveau et technophile. Ces deux mondes, bien que différents dans leur essence, se livrent à une bataille silencieuse pour capturer l'attention et l'imagination du public mondial.

    Written on %AM, %11 %503 %2024 %11:%Mar
  • L'èveil des passions à travers le voyage
    L'èveil des passions à travers le voyage

    L'ère contemporaine, marquée par un rythme de vie effréné et une connectivité mondiale sans précédent, offre une opportunité unique- celle de marier les voyages et le développement personnel à travers l'approfondissement de nos passions. Cette fusion entre le désir de découvrir le monde et celui de cultiver ses talents personnels a donné naissance à une forme de tourisme en pleine expansion - les voyages dédiés à l'apprentissage et à la pratique de hobbies spécifiques.

    Written on %AM, %11 %485 %2024 %10:%Mar
ICI