Cloud Active Defense, tuzakları bulut altyapısına entegre eden açık kaynaklı bir çözümdür. Saldırganlar için bir ikilem yaratır: Saldırıp anında tespit edilme riskini almak ya da tuzaklardan kaçınıp etkinliğini azaltmak. Küçük şirketler de dahil olmak üzere herkes bunu hiçbir ücret ödemeden kullanabilir ve yüksek sinyal uyarıları almaya başlayabilir.
Balküplerinin, ilk uygulamanın güvenliği ihlal edildiğinde yanal hareketi tespit etmede iyi olduğu durumlarda, Bulut Aktif Savunma, aldatmacayı doğrudan o ilk uygulamaya getirir.
“Bunu HTTP yanıtlarına tuzaklar enjekte ederek yapıyoruz. Bu tuzaklar normal kullanıcılar tarafından görülmez ve saldırganlar için oldukça caziptir. Bu, saldırganların sürekli olarak şunu tahmin etmesi gereken bir durum yaratır: Bu bir tuzak mı, yoksa bir istismar yolu mu? Bu tahmin, saldırı operasyonunu yavaşlatır ve saldırganların, tuzak olduklarından şüphelenerek geçerli saldırı vektörlerini göz ardı etmelerine yol açabilir. Ayrıca, uygulamanın yanıtlarına artık %100 güvenilemeyeceği için, istismar yükünüzü bulmak zahmetli hale geliyor,” dedi SAP'de CISO – İnovasyon ve Cloud Active Defense geliştiricisi Cédric Hébert, Help Net Security'ye söyledi.
Gelecek planları ve indirme
“Kısa vadede, daha hızlı yanıt verebilmek için oluşturulan uyarıların SIEM sistemine aktarılmasını kolaylaştırmayı planlıyoruz. Ayrıca, her uygulamanın bağımsız olarak yapılandırılabileceği bir Kubernetes kümesinde dağıtımı kolaylaştırmak için kodu yayınlamayı planlıyoruz. Orta vadede yanıt stratejileri önermek üzerinde çalışmak istiyoruz: Elbette IP adresini yasaklamak bir seçenek olabilir, ancak tespit edildiğinde aktif oturumu uygulamanın bir klonuna yönlendirme olanağını vermeyi düşünüyoruz. Daha fazla zararın verilemeyeceği bir yer,” diye bitirdi Hebert.
Cloud Active Defense GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: