טכנולוגיית ההטעיה של אילוסיב לוכדת האקרים
This post is also available in: 
English (אנגלית)
בתחום של אבטחת סייבר לכולם יש מטרה עיקרית אחת: להיות צעד אחד לפני כולם. ההאקרים מחפשים ללא הרף דרכים חדשות לתקוף: מתקפות אפס-ימים (Zero Day), רשתות מוגנות שלא כהלכה, משתמשים אשר מוותרים על האבטחה בקלות מדי. מהצד השני עומדים צוותי האבטחה, אשר במירוץ אחר טליאת טלאים למניעת זליגות מידע למעשה רק מנסים לעמוד בקצב. לא משנה כמה טובה האבטחה שלנו, להאקר יש את היתרון. במניעת מתקפות זדוניות, עלינו להיות על המשמר כל הזמן, לא לטעות ולעולם לא לעשות טעויות. האקר צריך להצליח פעם אחת בלבד, ואנחנו הם אלה שנפגעים, הנתונים שלנו עלולים להיגנב, וכל העבודה הקשה שהשקענו באבטחה נעלמת כלא-הייתה.
חברת אילוסיב נטוורקס (Illusive Networks) הישראלית מחפשת לשנות את הפרדיגמה הזו ולאזן את הכוחות – והם מקבלים לא מעט הכרה על החדשנות שלהם. מערכות האבטחה של אילוסיב יוצרות הטעיה ומכינות מלכודת עבור האקרים. מרגע שנפלו באחת – נגמר המשחק. "במקום להתמקד בתוכנה הזדונית, צריך להתמקד בתוקף," אמר מנכ"ל החברה שלמה טובול. "הוא חמדן, יש לנו חולשות והוא עושה טעויות."
חברת אילוסיב מסווה בחכמה מלכודות על ידי הסתרתן בין השרתים הלגיטימיים ברשת. בכל נקודה ההאקרים עומדים מול בחירה בין הנתונים שהם מחפשים לבין המלכודות של החברה. אפשר והם יתחמקו מכמה מהן, אך הסיכויים הם לטובת הצד של אילוסיב. יש יותר מדי מלכודות והן נראות אמתיות מדי ומפתות מדי מכדי להתעלם מהן. "אם הוא רואה מכונה בשם legalserver101 ו- 101-105 הן השרתים האמתיים ו- 106-110 הם ההטעיה, השרתים השקריים מתאימים לדי.אן.איי של הארגון. הוא מוכרח לעשות צעד," אמר טובול.
המחקר של אילוסיב הראה כי בממוצע, האקרים נתפסים תוך שלושה מהלכים – מספיק מוקדם בתהליך על מנת שיבחינו בהאקרים לפני שהם יכולים להסב נזק משמעותי (או לברוח עם נתונים חשובים). מנהלי רשתות יכולים אז או להתחקות אחר הפעילות של הפולש, או לחסום אותו לחלוטין. היות ורוב הארגונים כיום מגלים על פרצת האבטחה רק בדיעבד, זהו שיפור עצום.
