La deception technology dispiega asset falsi per rilevare gli attaccanti che hanno superato le difese perimetrali. Le aziende possono utilizzare la deception technology per rilevare e isolare un attacco informatico prima che raggiunga i sistemi reali dell'organizzazione. Presentiamo le prime 20 aziende di deception technology.
Elenco dei fornitori di deception technology
Azienda | Strumento di deception | Numero di dipendenti |
|---|---|---|
FortiNet | FortiDeceptor | 16.093 |
Broadcom | Symantec Endpoint Protection | 13,212 |
Akamai | Akamai GuardiCore | 10,094 |
Commvault | Metallic ThreatWise | 3,371 |
Rapid7 | Rapid7 | 3,076 |
ForeScout Technologies | Forescout Continuum Platform | 1,130 |
LogRhythm | LogRhythm | 279 |
Fidelis Security | Fidelis Deception | 151 |
Acalvio Technologies | ShadowPlex | 82 |
Illusive networks | Illusive Core | 62 |
Questa è probabilmente una lista incompleta in un campo emergente, sentiti free di suggerire altri fornitori nei commenti.
Tipi di tecnologie di deception
Le tecnologie di deception sono strumenti di sicurezza progettati per ingannare gli attaccanti e rilevare attività malevole in anticipo. Creano asset falsi (sistemi, dati o identità) che non hanno alcun uso aziendale reale. Qualsiasi interazione con essi è un forte segnale di attacco.
Di seguito i principali tipi, spiegati in modo semplice e strutturato.
1. Honeypots
Gli honeypot sono il tipo più comune di tecnologia di deception.
Sono sistemi falsi che sembrano reali e attirano gli attaccanti. Alcuni addirittura replicano interi sistemi operativi per un'analisi più approfondita. Una volta che gli attaccanti interagiscono con essi, i team di sicurezza possono rilevare e analizzare il loro comportamento.
2. Honeytokens (e credenziali Honey)
Gli honeytoken sono elementi di dati falsi inseriti all'interno di sistemi reali. Questi includono:
- Nomi utente e password falsi
- API keys
- Documenti o voci di database
Se qualcuno li utilizza o vi accede, segnala immediatamente una violazione perché non hanno un uso legittimo.
3. Honey users
Gli honey users sono account utente falsi creati nei sistemi di identità (come Active Directory). Sono progettati per sembrare reali ma non vengono mai utilizzati dai dipendenti effettivi. Gli attaccanti spesso cercano di indovinare o rubare le credenziali, quindi interagire con questi account rivela attività malevole.
4. Honeynets
Le honeynet sono reti di più honeypot. Simulano ambienti di rete completi, consentendo ai team di sicurezza di osservare come gli attaccanti si spostano tra i sistemi, un movimento chiamato movimento laterale. Queste configurazioni forniscono approfondimenti più dettagliati su attacchi complessi.
5. Sistemi e servizi esca
Sono progettati per apparire come obiettivi di valore e per imitare fedelmente gli ambienti reali. Questi includono falsi:
- Applicazioni
- Database
- Servizi cloud
- Sistemi industriali
Ciò migliora il rilevamento di diverse fasi di attacco, come la ricognizione o lo sfruttamento.
6. Ambienti di deception composti (multi-livello)
Si tratta di configurazioni avanzate che combinano diverse tecniche di deception. Possono includere:
- Macchine false (Windows, Linux, ecc.)
- File falsi con credenziali incorporate
- Connessioni di rete simulate
- Sistemi di monitoraggio centrali
Tali ambienti creano un'illusione completa, aumentando il coinvolgimento degli attaccanti e migliorando l'accuratezza del rilevamento.
Ecosistema della deception technology
A differenza degli strumenti tradizionali che rilevano gli attacchi dopo che il danno è stato fatto, le soluzioni basate sulla deception possono integrare l'AI cybersecurity attirando e identificando attivamente gli attori malevoli in tempo reale.
Approfondimenti
Per approfondimenti sulle tecnologie e strategie di cybersecurity correlate, consulta le seguenti risorse:
- Strumenti Open Source per la Risposta agli Incidenti: Scopri strumenti che possono integrare le tecnologie di deception nella gestione delle violazioni.
- Agentic AI in Cybersecurity: Capisci come gli agenti AI autonomi vengono sviluppati per prendere decisioni in tempo reale negli ambienti di cybersecurity.
Cita questa ricerca
Scegli il formato adatto a dove pubblicherai. Incollare la versione con link nel tuo CMS preserva il backlink.
@misc{dilmegani2026,
author = {Dilmegani, Cem},
title = {{Top 20 aziende di deception technology}},
year = {2026},
month = apr,
howpublished = {\url{https://aimultiple.com/deception-tech-companies}},
note = {AIMultiple. Consultato il 2 Aprile 2026}
}
Commenti 2
Condividi i tuoi pensieri
Il tuo indirizzo email non verrà pubblicato. Tutti i campi sono obbligatori. I commenti vengono lasciati nella loro lingua originale.
FortiDeceptor from Fortinet should also be considered for this list. Some details can be found here https://www.infosecpartners.com/partners/fortinet/fortideceptor/
Additional information on Fortinet and FortiDeceptor Launched on 2000 MARKET CAP $28.5B 8,232 employees on LinkedIn fortinet.com/products/fortideceptor
Consider adding PacketViper to the list of Deception companies. PacketViper is a lightweight, active, cybersecurity deception technology. The Deception360