Infoblox ha anunciado un acuerdo con Illusive Networks para integrar la tecnología de seguridad basada en engaños y señuelos (deception-based cybersecurity) dentro de la solución Infoblox DDI, lo que permitirá gestionar de forma automatizada la implementación de estrategias de seguridad basadas en señuelos y hostnames falseados.
Gracias a esta integración se supera una de las principales dificultades que presenta la utilización de esta estrategia de seguridad: la complejidad de implementación y sobre de gestión, lo que dificulta su adopción por las organizaciones. Ahora, a través de la plataforma DDI de la compañía, las emprsas pueden realizar de forma automatizada el mapeo de hostnames falsos sin necesidad de hacer esta tarea de forma manual o de implementar scripts adicionales y repetitivos. La solución combinada también reduce la necesidad de que los responsables de seguridad TIC tengan que recurrir a proveedores externos para mantener actualizado el registro de hostnames falsos, lo que reduce en gran medida la sobrecarga de trabajo de implementación y administración del departamento.
Con la nueva integración entre Illusive Networks e Infoblox, los registros de DNS son mapeados de forma adaptativa y automática contra hostnames falsos, de modo que los hostnames de Active Directory (AD) pueden implementarse sin necesidad de realizar mapeo manual o basado en scripts. La automatización del mapeo de DNS reduce el trabajo y el coste de implementar “hostname deception”, al tiempo que agiliza la detección y reparación de configuraciones incorrectas de DNS que puedan facilitar ataques de red laterales.
¿Qué es deception-based cybersecurity?
Se trata de una serie de tecnologías y estrategias de ciberseguridad orientadas a evitar que un hacker que haya logrado infiltrarse en una red haga un daño significativo. La tecnología funciona mediante la generación de una serie de engaños o señuelos que hacen creer al hacker que ha accedido a un activo de TI real, y hacerle creer que ha descubierto una forma de escalar privilegios y robar credenciales. Una vez que se activa el señuelo, las notificaciones se transmiten a un servidor centralizado que registra el señuelo afectado y los vectores de ataque que fueron utilizados por el cibercriminal.
El objetivo de esta estrategia es doble: Por un lado sirve para conocer patrones de ataque, a partir de los cuales implementar medidas de seguridad que refuercen la protección de los activos de TI. Por otro lado, sirve de maniobra de distracción que desincentive al hacker proseguir con los ataques, al desviar todos sus esfuerzos hacia recursos de TI inexistentes.
Esta tecnología se utiliza para detectar, analizar y defenderse contra ataques “zero-day” y ataques avanzados, a menudo en tiempo real, al tratarse de medidas automatizadas. La tecnología de “deception” permite mejorar de forma proactiva la postura de seguridad de la organización.
llusive Networks es una compañía especializada en desarrollar tecnología que impide que los cibercriminales puedan moverse lateralmente dentro de la red, identificando y eliminando credenciales y conexiones errantes, y utilizando diversas técnicas de engaño como son los señuelos, hostnames falseados y los denominados “honeypots”. Todas estas medidas tienen por objeto dirigir los ataques de los hackers hacia recursos de TI inexistentes o falseados, con el fin de analizar sin riesgo patrones de ataques e incrementar la ratio de ataques fallidos, que desincentiven el ataque.
Ofer Israeli, CEO y fundador de Illusive Networks, ha comentado: “la estrategia tecnológica de Illusive Networks se basa en la autenticidad, y gracias a esta integración única con las soluciones de Infoblox nos aseguramos que hostname y los engaños de Active Directory son indistinguibles del activo de TI legítimo. Ahora, los responsables de TI de las organizaciones tendrán más fácil obligar a los atacantes a dar la cara, ya que les será muy difícil detectar los señuelos”.
Por su parte Dave Barry, director senior de desarrollo de negocio de Infoblox, ha indicado: “Infoblox mantiene firme su compromiso de llevar la gestión DDI al siguiente nivel. Cada vez más clientes están adoptando tecnologías de seguridad “deception” de Illusive Networks para identificar y detener las amenazas cibernéticas más actuales y avanzadas, y con esta integración podrán reducir aún más la sobrecarga operativa y agregar una capa de seguridad adicional a sus servicios de red administrados en la nube”.
