Come abbiamo realizzato la nostra demo online con così tanto successo e perché puoi utilizzarla gratuitamente

“A volte la magia è solo qualcuno che trascorre più tempo su qualcosa di quanto chiunque possa ragionevolmente aspettarsi” – Teller (del duo magico Penn & Teller)

È sorprendentemente difficile trovare online una demo apertamente accessibile, solida e reale di un prodotto di sicurezza informatica aziendale. Ci si imbatte in molti video (che sono fantastici, ma non interattivi!) e moduli di contatto che dicono “Mettiti in contatto per una demo dal vivo con uno dei nostri rappresentanti (anche questo bene, ma non è la stessa cosa).

La ragione di ciò è che è molto difficile creare una demo solida che sia sicura per gli utenti di Internet pubblici. La maggior parte delle società di sicurezza informatica aziendale non ha la capacità di farlo o non la considera una priorità.

Questo è un errore.

La demo online di Reveal (x), il prodotto di punta della sicurezza informatica di ExtraHop per il rilevamento e la risposta della rete, è stata ed è una parte cruciale del processo decisionale per molti dei nostri clienti, che cercano di apportare miglioramenti permanenti alla loro postura di sicurezza. In un panorama di sicurezza informatica in cui la paura, l’incertezza e il marketing basato sul dubbio sono la norma per oltre 2000 vendor, abbiamo costantemente ricevuto feedback sul fatto che la nostra demo live, interattiva, pratica e reale è un gradito sollievo.

Soprattutto, la nostra demo aiuta le persone a conoscere la sicurezza della rete! Usiamo la demo online anche per la formazione degli utenti, aiutandoli a capire quali sono i dati di sicurezza reali e cosa significa visibilità della rete.

Niente di tutto ciò è accaduto automaticamente. Ci siamo riusciti con il metodo Teller di dedicare più tempo e sforzi di quanti si possano ragionevolmente aspettare per rendere la nostra demo la più completa possibile. Questo post illustrerà alcuni degli ostacoli che abbiamo attraversato nel tentativo di rendere la nostra demo davvero magica.

L’ambiente è reale

Reveal (x) è un prodotto di rilevamento e risposta della rete. Tutto ciò di cui ha bisogno è un flusso di pacchetti non elaborati al fine di scoprire, identificare e condurre analisi comportamentali su ogni dispositivo, protocollo e conversazione in corso in una rete. Non è facile creare una demo online interattiva e autoguidata che sia autentica per gli enormi ambienti aziendali globali in cui siamo distribuiti (pensate a monitorare 2000+ negozi al dettaglio e una presenza online in questo modo). In altre parole, non potevamo falsificarlo.

Per la demo online di Reveal (x), costruiamo ambienti reali con dispositivi reali che eseguono tutti i tipi di sistemi operativi, parlando di oltre 70 protocolli e che coprono l’ampiezza e la profondità della comunicazione che avviene nelle reti aziendali reali.

Per rendere questo materiale di consumo per gli utenti della demo online, abbiamo creato gli ambienti, le applicazioni, i dispositivi, le macchine virtuali, i controller di dominio, le workstation e molto altro, e li abbiamo fatti funzionare catturando un flusso di pacchetti in tempo reale che possiamo riprodurre su un loop nel nostro demo per fornire l’esperienza più realistica ai nostri potenziali utenti.

Siamo l’unico fornitore di rilevamento e risposta della rete che lo fa e fornisce un accesso online completo alla nostra demo a chiunque lo desideri. 

Tutto quello che devi fare è visitare https://www.extrahop.com/demo/cloud/

Extrahop Reveal(x) Demo

Gli attacchi sono reali, perché devono esserlo

Una delle funzionalità più preziose offerte da Reveal (x) è il rilevamento delle minacce comportamentali. Il prodotto osserva tutti i dispositivi della rete e utilizza l’apprendimento automatico per sviluppare linee di base e modelli comportamentali predittivi (oltre 100 per dispositivo) in modo da poter far sapere ai nostri clienti quando esiste una minaccia attiva nel loro ambiente.

Poiché le reti aziendali sono grandi, complesse e in continua evoluzione, non possiamo semplicemente fare affidamento sulle tecniche di simulazione degli attacchi disponibili e non possiamo falsificarle. Dobbiamo effettivamente eseguire gli attacchi. Per molti dei nostri rilevamenti, tra cui ransomware, forza bruta, movimento laterale, esfiltrazione dei dati e centinaia di altri, abbiamo creato ambienti di livello aziendale e li abbiamo attaccati al fine di catturare i comportamenti reali e reali che i team delle operazioni di sicurezza aziendale devono essere in grado di rilevare, indagare e rispondere.

I moderni attacchi informatici contro gli ambienti aziendali sono molto più complessi del semplice lancio di malware nell’ambiente. Gli aggressori sono stati costretti ad adattarsi all’aumento delle misure di sicurezza e ogni fase della catena di attacco è diventata più complessa.

Per generare il traffico per lo scenario Live Attack nella nostra demo online, il nostro CISO e il team di ricerca sulle minacce hanno lanciato una campagna di attacco completo contro una rete dimostrativa del mondo reale, tra cui:

  • A partire dalle attività di ricognizione di base come l’utilizzo di Metasploit per eseguire gli strumenti di scansione nmap e DIRB contro l’ambiente,
  • Sfruttare una vulnerabilità nota di Drupal (CVE-2018-7600),
  • Attacco a forza bruta SMB / CIFS per accedere a una workstation rilevata nel processo di scansione,
  • Muovendosi lateralmente abusando dei protocolli WSMAN e WMI e una tattica di attacco “passa l’hash”,
  • Installazione di software di crittografia su endpoint compromessi per dirottare il calcolo aziendale per profitto personale,
  • E infine l’installazione di ransomware su vari asset critici per estorcere denaro dalla società.

Ovviamente, il nostro CISO in realtà non ha dato seguito all’estorsione, ma il fatto è che ha eseguito un vero e proprio attacco a un ambiente aziendale reale. I passaggi precedenti sono solo i punti salienti dell’attacco sofisticato a più fasi che ha eseguito e il traffico che abbiamo catturato è esattamente ciò che viene mostrato nella nostra demo online.

Essere esposti a questo tipo di scenario di vita reale è un modo importante per i professionisti della sicurezza di imparare a riconoscere e convalidare le minacce reali nel loro ambiente. La componente educativa della demo promuove il valore per i clienti che desiderano elevare le competenze e gli istinti di caccia alle minacce dei loro analisti, soprattutto in una situazione in cui molti altri strumenti di sicurezza aziendale forniscono un flusso di falsi positivi.

Extrahop Reveal(x) Demo

La gestione del servizio è una sfida informativa

La demo è fondamentalmente un prodotto SaaS. Dobbiamo gestirlo e risorse per poter gestire molti utenti simultanei in tutto il mondo in tempo reale senza cadere. Questa è una sfida non banale e il fatto di trarne vantaggio diretto per i nostri product manager e ingegneri che costruiscono e gestiscono il nostro prodotto SaaS attuale che vendiamo e distribuiamo negli ambienti dei clienti. Troviamo bug, riceviamo feedback e apprendiamo cose dalla demo che finiscono per beneficiare i clienti reali e gli utenti finali. Cosa non è da amare?

Perché lo facciamo?

Risposta breve: è più forte di noi. Non potevamo sopportare di mostrare solo una demo simulata, magari alla buona, con un accesso attentamente protetto.

Risposta più lunga: la demo ci avvantaggia in tutti i modi. Spiegare la profondità e l’ampiezza della sicurezza e della visibilità della rete fornite da Reveal (x) usando solo parole è difficile. Preferiamo mostrare il prodotto piuttosto che descriverlo o mostrare slide. Siamo orgogliosi di ciò che abbiamo costruito e desideriamo che quante più persone possibile lo vedano e, magari, imparino o ci diano indicazioni.

Inoltre, usiamo i nostri prodotti nel nostro ambiente e a causa della demo online siamo costretti a esplorare le loro capacità e comprendere i loro casi limite molto più profondamente. Questo ci aiuta a costruire un prodotto migliore.

A partire da oggi, quindi, l’accesso al nostro ambiente demo online sarà completamente aperto e accessibile da tutti. Prima ci voleva un modulo, ora puoi semplicemente collegarti e utilizzare il prodotto. Nessun modulo, nessuna domanda. Se alla fine avrai condiviso il nostro entusiasmo e vorrai contattarci, saremo lieti di offrirti un’esperienza più profonda e ancora più su misura per le tue esigenze e interessi.

Per contattarci: chiama lo 02/36735520, oppure scrivi a extrahop@dotforce.it

Extrahop Reveal(x) Demo