27/05 - Ars Technica / Leonardo Veras / Info
O conceito de honeypot, um sistema deliberadamente vulnerável projetado para atrair intrusos, não é nenhuma novidade. No entanto, apesar de sua eficácia em alertar administradores de algum acesso indesejado, eles são incomuns mesmo nas grandes empresas. A Thinkst quer mudar isso com o Canary.
A maioria das empresas concentram seus recursos de segurança em sistemas de monitoramento de redes que usam técnicas de big data para detectar tráfego que usualmente é associado com invasões. No entanto, esses sistemas são caros e têm se mostrado ineficazes em detectar ataques de longo prazo. Atualmente, grande parte das maiores invasões se dá por meios de uma técnica conhecida como movimento lateral, na qual o hacker invade um sistema vulnerável periférico que está ligado de alguma forma à rede da empresa. Essas invasões podem durar meses enquanto o hacker gradualmente coleta dados e acessa sistemas mais privilegiados.
Nenhum comentário:
Postar um comentário