Llegamos a ustedes gracias a:



Noticias

Attivo lleva tecnología de engaño a Amazon Web Services

La tecnología atrae a los atacantes hacia las máquinas señuelo para averiguar qué mal están haciendo.

[02/09/2015] Attivo Networks, una startup lanzada el año pasado, ha mejorado su tecnología de engaño para que las empresas puedan implementarla dentro de la parte de su nube corporativa que está alojada en Amazon Web Services.

Eso significa que los clientes pueden atraer a los atacantes a lo que parece ser máquinas físicas y virtuales legítimas entre sus recursos de producción de AWS. Permite a los atacantes llevar a cabo sus exploits sin causar daño, y así ver qué daño están tratando de hacer. Esta información puede ser usada para encontrar las instancias del ataque contra las máquinas virtuales y físicas reales que están en uso.

Junto con el soporte para AWS, la compañía está introduciendo un sistema de gestión mejorado que da una visión única de todos los dispositivos Attivo desplegados en una sola red de negocios en lugar de verlos uno a la vez.

La plataforma de Attivo, llamada BOTSink, inserta máquinas señuelo en cada VLAN en la red para detectar cuando las amenazas buscan máquinas vulnerables, afirma el CEO de Attivo, Tushar Kothari. Las máquinas señuelo están equipadas con una variedad de sistemas operativos y se pueden personalizar con un conjunto completo de aplicaciones de construcción estándar en los endpoints. BOTSink puede ser un dispositivo plug-in o un dispositivo virtual.

Parte de la plataforma llamada Information Relay Entrapment System dispersa migas de pan para atraer a los atacantes -cookies en la caché y otros artefactos que hacen que los señuelos parezcan más reales para las herramientas de escaneo de los atacantes. "Esto hace que sea muy difícil para cualquier persona diferenciarlos de las máquinas reales en uso, afirmó Kothari.

Las herramientas de Attivo se pueden integrar con otros dispositivos de seguridad del cliente, tales como SIEM, firewalls, IDS e IPS.

La compañía fue fundada en el 2011 por B.J. Shanker (vicepresidente de Operaciones), Mano Murthy (vicepresidente senior de Operaciones Globales) y Marc Feghali, (vicepresidente de Gestión de Producto). Shankar y Murthy cofundaron Allegro Systems, que fue adquirida por Cisco. Feghali ha trabajado para Cisco, 3Com y Compaq.

La compañía, cuyo nombre significa activo en italiano, ha estado despachando productos durante tres trimestres. Tiene oficinas centrales en Freemont, California, y está financiada con ocho millones de dólares de Bain Capital.

Tim Greene, Network World