Questo modulo vuole essere l’estensione di una protezione locale più approfondita verso target locali interni e verso attacchi degli insider ( rogue device detection )
RDD
ROGUE DEVICE DETECTION
Un classico esempio è la rilevazione dei device non appartenenti all’infrastruttura proprietaria, oppure l’individuazione di operazioni o transazioni eventualmente utilizzate per l’esfiltrazione di dati.
A questo proposito, attraverso uno script di monitoring, il modulo intercetta i device anomali nell’infrastruttura protetta e li segnala nella dashboard. Quindi analizza il rouge device e lo inserisce in una blacklist.
Inoltre, allarma le strutture di controllo e blocca il device sui firewall perimetrali e sulle sonde IPS dell’infrastruttura protetta.