Barış İNCEİŞÇİ

2011 yılında kurulan Attivo Networks, kurumlara Önleme (Prevention), tespit etme (detection) ve tepki (respond) sağlayan çözümler sunmaktadır.Güvenlik duvarı gibi klasik güvenlik bileşenlerinin yanı sıra son sokta (endpoint) güvenlik bileşenlerini bir şekilde alt etmeyi başaran salrılarda, sistem içerisinde hareket eden saldırganı honeypot diye tabir edilen sahte sunucularla kandırarak, gerçek sistem içerisindeki sanal cihazlara çekmektedir.

Attivo, kurumun risk faktörü olarak gördüğü ve kritik olarak nitelendirdiği sunucu, PC, Scada, PLC, POS, IOT, storage gibi cihazların birer sanal kopyasını oluşturarak, saldırganı kandırma ve tespit etmeyi sağlayan bir güvenlik çözümüdür. Saldırgana, honeypotlar ile kritik kullanıcı şifrelerinin sahtelerini elde etmesi sağlanır. Bu şifreleri sistem içerisinde denemeye başlar. Ayrıca, başka bir yöntem ile de sahte dosyalar oluşturan Attivo, saldırganı bu sahte dosyalar ile meşgul ederek, gerçek sistemlere bulaşması önlenir. Saldırgan, sistem içerisindeki cihaz ve yazılımların sahte verilerden oluşan bir kopyası olan ve gerçeği ile ayırt edilemeyen sanal makineler içerisinde zafiyet arar. Bu esnada sistem yöneticileri, kurum sistemleri içerisinde bir saldırganın olduğu ile ilgili alarmlar alırlar. Saldırganın karakteristiği, ulaşmak istediği bilgi anlık ve canlı olarak izlenebilmektedir.

Okumaya devam et “Attivo Networks ve Aldatma Teknolojileri” →