Whitepaper: Collaborative Deception Fleet, now available!


De beste bron van informatie bedreigingen zou rechtstreeks afkomstig zijn uit het hoofd van een bedreigingsactor. Omdat die bron niet toegankelijk is, vertrouwen de huidige threat intelligence-teams op tactische, operationele en strategische informatie achteraf. Bijvoorbeeld: kennis die is gedeeld na een inbreuk bij een ander bedrijf, een kwetsbaarheid in software die openbaar is gemaakt of informatie van experts uit de branche. Door te handelen op basis van deze informatie wordt de weerbaarheid tegen soortgelijke toekomstige aanvallen verbeterd. Maar je zult altijd een blinde vlek hebben voor bedreigingen die nog niet bekend zijn.

Om deze blinde vlek aan te pakken, ontstond binnen het PCSI-programma het idee van een collaboratieve misleidingsomgeving. Een veilige omgeving, geconfigureerd als een financieel instituut waar we dreigingsactoren konden monitoren met een fly-on-the-wall observatietechniek en hopelijk konden leren over nieuwe technieken en infrastructuur van aanvallers, die we konden delen met de threat intelligence community.

Deception Technology is op zichzelf al een zeer krachtige technologie om de cyberdefensie te versterken, maar het is nog krachtiger als het wordt gebruikt in een samenwerkingsverband. Dat is de belangrijkste les die we hebben geleerd van dit experiment met een Collaborative Deception Fleet.

Deze whitepaper bevat onze lessen en ervaringen met het runnen van een collaboratieve deceptie-omgeving. Het rapport beschrijft de mogelijkheden en uitdagingen voor het verder ontwikkelen van de Collaborative Deception Fleet van een experiment naar een daadwerkelijke oplossing. Klik hier om de whitepaper Collaborative Deception Fleet te downloaden.

Beeldmerk PCSI
PCSI is een samenwerking van
    ABN-AMRO Achmea ASML Belastingdienst ING TNO