FortiDeceptor
Demo ukážka FortiDeceptoru je príležitosťou získať pohľad na to, ako tento nástroj simuluje cieľové systémy a odhaľuje pokročilé kybernetické hrozby a zárpveň umožní účastníkom lepšie pochopiť, ako FortiDeceptor prispieva k zvýšeniu bezpečnosti a monitorovaniu hrozieb.
Prednáška ukázala riešenie, ktoré odhaľuje útočníka v sieti ešte vo fáze príprav – skôr než dôjde k škodlivej udalosti. V demonštrácii so skutočnými zariadeniami sme videli pohľad bezpečnostného nástroja aj kroky samotného útočníka. Cieľom je včasná detekcia a automatická reakcia v IT aj OT prostredí. Do testovacej topológie boli pridané „návnady“ – falošné služby a zariadenia, ktoré pútačkou odhalia pohyb útočníka. Riešenie zaznamenáva prvé kroky ako zisťovanie aktívnych IP adries či skúšanie otvorených portov a k nim priraďuje kontext, odkiaľ prieskum prichádza. Vďaka tomu je možné rozoznať, čo sa útočník snaží dosiahnuť, hoci ešte nespôsobil škodu. Operátor tak získa skoré varovanie a môže pripraviť obranné opatrenia.Návnady v sieti: včasné varovanie
