Cloud Active Defense es una solución de código abierto que integra señuelos en la infraestructura de la nube. Crea un dilema para los atacantes: o arriesgarse a ser atacados y ser detectados inmediatamente, o evitar las trampas y reducir su efectividad. Cualquiera, incluidas las pequeñas empresas, puede usarlo sin costo y comenzar a recibir alertas de señal alta.
Mientras que los honeypots son buenos para detectar movimientos laterales una vez que la aplicación inicial se ve comprometida, Cloud Active Defense lleva el engaño directamente a esa aplicación inicial.
«Hacemos esto inyectando trampas en las respuestas HTTP. Estas trampas son invisibles para los usuarios normales y muy tentadoras para los atacantes. Esto crea una situación en la que los atacantes deben adivinar constantemente: ¿Es esto una trampa o un exploit? Esta adivinanza ralentiza el proceso de ataque y puede empujar a los atacantes a ignorar los vectores de ataque válidos porque sospechan que son trampas. Además, dado que ya no se puede confiar al 100% en las respuestas de las aplicaciones, ajustar su propia carga útil de exploit se vuelve doloroso. Cedric Hebertdijo a Help Net Security el CISO – desarrollador de innovación de SAP y Cloud Active Defense.
Planes futuros y descargas
«A corto plazo, planeamos hacer que las alertas generadas para el sistema SIEM sean más fáciles de digerir para una respuesta más rápida. También planeamos lanzar código para que sea más fácil de implementar en un clúster de Kubernetes, donde cada aplicación se puede configurar de forma independiente. A medio plazo queremos trabajar en proponer estrategias de respuesta: desde luego, bloquear una dirección IP podría ser una opción, pero lo que imaginamos es, al detectarla, dar la posibilidad de dirigir la sesión activa a una copia de la aplicación “donde no Se pueden causar más daños”, concluyó Hebert.
Cloud Active Defense está disponible de forma gratuita en github.
Debe leer:
«Food ninja. Freelance pop culture fanatic. Wannabe zombie maven. Twitter aficionado.»
More Stories
La red social Butterflies AI añade una función que te convierte en un personaje de inteligencia artificial
Edición del vigésimo aniversario de Hautlence HLXX: redefiniendo el tiempo con minutos que retroceden y horas saltantes
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora