Καναρινοπαγίδα: Η αποτελεσματική μέθοδος για την αποκάλυψη διαρροής πληροφοριών

Ο όρος διαδόθηκε για πρώτη φορά και περιγράφηκε από τον μυθιστοριογράφο Τομ Κλάνσι στα best-seller Patriot Games του 1987.

Δείτε πώς λειτουργεί μια παγίδα καναρινιών: ένα σημείωμα με ευαίσθητες πληροφορίες διανέμεται σε πολλά άτομα (καναρίνια), αλλά η διατύπωση ποικίλλει ελαφρώς σε κάθε αντίγραφο του υπομνήματος που παρέχεται. Εάν οι πληροφορίες διαρρεύσουν σε κάποιον που δεν είναι εξουσιοδοτημένος να τις λάβει, μια ματιά στο κείμενο που διέρρευσε αποκαλύπτει ποια έκδοση του σημειώματος διέρρευσε.

Υπάρχουν πολλές παραλλαγές μιας παγίδας καναρινιών. Κάποια είναι πιο απλά, άλλα είναι πολύ πιο περίπλοκα. Ποια είναι η συνάφεια; Η φύση της επιχείρησής μας είναι να εντοπίζουμε τρωτά σημεία (διαρροές) που υπάρχουν στα δίκτυα, τα συστήματα, τις εφαρμογές web και κινητές συσκευές των πελατών μας, προκειμένου να καταστεί δυνατή η αποκατάσταση και να παρέχουμε την απαραίτητη επιχειρηματική διασφάλιση.

Καθορίστε το εύρος, τους στόχους και τους στόχους στους οποίους βασίζεται η δοκιμή, συμπεριλαμβανομένων των συστημάτων, δικτύων και εφαρμογών που θα στοχεύσετε. Προσδιορίστε τις μεθόδους δοκιμής που θα χρησιμοποιηθούν. Το Canary Trap ακολουθεί τις βέλτιστες πρακτικές του κλάδου, συμπεριλαμβανομένων, ενδεικτικά, των εξής: Πρότυπο εκτέλεσης δοκιμών διείσδυσης (PTES), Open Web Application Security Project (OWASP) "Top 10" και FedRAMP Pen Test Guidance v3.0.

Το Canary Trap θα συγκεντρώσει πληροφορίες (π.χ. εύρη διευθύνσεων δικτύου, ονόματα τομέα, πάροχοι υπηρεσιών) για να κατανοήσει καλύτερα πώς λειτουργεί ένας στόχος και να αποκαλύψει τις πιθανές ευπάθειές του.

Αξιοποιήστε την ανθρώπινη τεχνογνωσία, αυτοματοποιημένα εργαλεία και μη αυτόματες διαδικασίες για να κατανοήσετε πώς οι στόχοι εντός πεδίου ανταποκρίνονται σε διάφορες απόπειρες εισβολής. Η ομάδα των επίλεκτων ειδικών σε θέματα ασφάλειας του Canary Trap θα απαριθμήσει και θα χαρτογραφήσει γρήγορα τους στόχους εντός του πεδίου εφαρμογής και θα είναι άμεσα υπεύθυνος για την εκτέλεση των πιο απαιτητικών δραστηριοτήτων.

Στόχος μας είναι να αποκαλύψουμε γνωστά και άγνωστα τρωτά σημεία χρησιμοποιώντας ασφαλείς και μη καταστροφικές μεθόδους επίθεσης. Κάθε βήμα θα τεκμηριώνεται ώστε να δίνεται η δυνατότητα στους πελάτες μας να αναδημιουργήσουν και να επικυρώσουν τις μεθόδους εκμετάλλευσης.

Σας παρέχουμε τα αποτελέσματα των δοκιμών ασφαλείας τα οποία θα συγκεντρωθούν στην Έκθεση ευρημάτων μας για έλεγχο. Η επιτυχία στην αποκάλυψη προηγουμένως άγνωστων τρωτών σημείων θα σας επιτρέψει, με ή χωρίς την υποστήριξη του Canary Trap, να διορθώσετε τα προβλήματα που εντοπίστηκαν και να βελτιώσετε την υγιεινή ασφαλείας του οργανισμού σας.

Μετά την ολοκλήρωση, το Canary Trap μπορεί να ενεργοποιηθεί για να δοκιμάσει εκ νέου, προκειμένου να διασφαλίσει ότι τα εντοπισμένα τρωτά σημεία που αποκαλύφθηκαν κατά τη διάρκεια της δοκιμής έχουν επιδιορθωθεί -και- ότι οι επιδιορθώσεις που εφαρμόστηκαν δεν έχουν δημιουργήσει νέα τρωτά σημεία.