Tüm savaşlar aldatmaca üzerine kuruludur. Sun-Tzu, Savaş Sanatı
Aldatma, son bin yıldır savaş, spor ve kumardaki rakipleri etkili bir şekilde zayıflatmak ve yenmek için uygulanan bir yöntemdir. Günümüzde ise bu yöntem aynı zamanda siber ortamda saldırganın zihninde belirsizlik yaratma, saldırgana varlığını açığa çıkartan hatalar yaptırma ve genel saldırı ekonomisini olumsuz yönde etkileme amacı güder. Aldatma teknolojisi sayesinde siber güvenlik ekiplerinin bir saldırıyı beklemesi ve gerekli tepkiyi saldırı gerçekleştikten sonra vermesi gerekmez. Bunun yerine, siber güvenlik ekipleri saldırganı yolundan saptırmak için tasarlanmış yem ve tuzakları saldırı yaşam döngüsü boyunca konumlandırırlar.
Saldırganlar genellikle hedef olan kişilerin kimlik bilgilerini elde ederek keşif yaparlar ve saldırılarını genişletmek için ağ içinde yatay yayılım (lateral movement) gösterirler. Aldatma teknolojisi ile kuruluşlar, canlı (prod) ortamının işletim sistemlerini, uygulamalarını ve verilerini yansıtan; yemlerden ve tuzaklardan oluşan sanal bir mayın tarlası oluştururlar. Bir saldırgan aldatıcı bir öğeyle etkileşime girer girmez siber güvenlik ekibi yalnızca tehdidin kaynağını durdurmak için değil, aynı zamanda tehditleri anlamak için de uyarılar alır.
Diğer algılama araçlarının aksine yüksek etkileşimli aldatma ortamı, siber güvenlik ekiplerine rakip istihbarat toplayarak kullanıcılarına rakiplerini güvenli bir şekilde inceleme seçeneği sunar. Aldatma teknolojisi aracılığıyla siber güvenlik ekipleri saldırganın araçları, yöntemleri ve amacı hakkında fikir sahibi olur; genel savunma stratejilerini güçlendirir ve oyun alanını rakipleriyle eşitlemek için daha kapsamlı bir bilgi donanımı edinir.
Kurumlar, saldırganların kurum ağına girişini engellemek için birçok önlem almaktadır. Saldırganların birçoğunun da bu önlemlerle önü kesilmektedir. Güvenliği sağlama sürecindeki en zorlu kısım, bir saldırganın kurum ağına sızmış olduğunu fark etmek ve sonrasında bu saldırgan tarafından herhangi bir zararlı aktivitenin yapılmasını engellemektir. Natica’nın sunduğu aldatma teknolojilerinin temel hedefi, bir şekilde kurumun diğer güvenlik öğelerini atlatarak içeriye girmeyi başarmış olan saldırganın, kurumun gerçek varlıkları gibi görünen ama bütünüyle saldırganı yakalama amacı ile kurulmuş olan sunucu ve verilere ulaşmasını sağlayarak onu burada hapsetmektir. Bir kez bu sahte varlıklara ulaşan saldırgan yakalanmış ve kurumun diğer verilerine erişmesinin önü kesilmiş demektir.