01Lavori02Ricerca03Chi sono04Blog05Contatti
← Blog
deceptionarchitecture

Perche ogni azienda avra bisogno di un layer di deception entro il 2027

La deception technology - honeypot, honeytoken, honey credential, decoy services - e stata per anni una nicchia per organizzazioni con SOC maturi e budget generosi. Ma la situazione sta cambiando rapidamente. Prevedo che entro il 2027 il futuro della deception technology sara mainstream, e ogni azienda con un minimo di maturita nella sicurezza avra un layer di deception. Ecco perche.

Il rapporto segnale-rumore imbattibile

A differenza di ogni altra tecnologia di detection, la deception ha un tasso di falsi positivi vicino allo zero. Nessun utente legittimo accede a un honeypot SSH finto. Nessun processo legittimo tocca un file esca. Nessuna applicazione legittima usa credenziali honey. Quando un alert di deception scatta, sai con certezza quasi assoluta che c'e un attaccante nella tua rete. In un mondo dove i SOC sono sommersi da falsi positivi, questo e un vantaggio enorme.

Costo quasi zero, valore enorme

Quando ho costruito Mirage, la nostra piattaforma di deception, ho dimostrato che l'implementazione non richiede hardware dedicato. Gli 11 container Docker di Mirage girano sulla stessa infrastruttura esistente - honeypot SSH, HTTP, database, servizi Windows emulati, decoy file, credenziali esca. Il costo operativo e trascurabile. Ma il valore e enorme: detection precoce di lateral movement, early warning di compromissione, intelligence sul comportamento dell'attaccante (cosa cerca? come si muove?).

L'integrazione e la chiave. Un honeypot isolato e interessante. Un honeypot integrato con il tuo XDR - che al primo contatto attiva un playbook SOAR, crea un caso, arricchisce l'IOC, e puo bloccare l'attaccante su tutta l'infrastruttura in 30 secondi - e un game changer. L'integrazione tra Mirage e Presidio fa esattamente questo. La deception non e un sostituto per SIEM, EDR, o firewall - e un complemento che colma i gap che le altre tecnologie non possono coprire. E con un costo di implementazione vicino allo zero, non c'e motivo per non averla.

Hai bisogno di un parere esperto?

Se vuoi approfondire questo argomento o ti serve una consulenza specializzata, parliamone.

Parliamone
← PrecedenteThreat intelligence per PMI: non serve un SOCSuccessivo →Il caso per la deception in profondita