MokN est une plateforme de cyberdéception conçue pour aider les entreprises à détecter et à contrer l’utilisation frauduleuse d’identifiants compromis. Destiné aux équipes cybersécurité des entreprises de taille moyenne à grande, MokN répond à un constat : les attaquants n'attendent pas pour revendre les identifiants volés sur le dark web, ils les utilisent directement pour s’introduire discrètement dans les systèmes.

Pour y faire face, MokN déploie des portails d’authentification factices appelés Baits (leurres), qui imitent fidèlement les interfaces de services réels comme les webmails ou les VPN SSL. Lorsqu’un attaquant tente de se connecter avec un identifiant volé, le système génère immédiatement une alerte, permettant aux équipes de sécurité d’intervenir avant que l’intrusion ne cause des dégâts.

Les avantages clés incluent :

• Une détection immédiate de l’usage d’identifiants volés

• Une mise en service rapide via une plateforme SaaS

• Des portails factices personnalisables en fonction du contexte de risque

Quelles sont les fonctionnalités principales de MokN ?

Détection par leurres d’identifiants compromis

La fonctionnalité centrale de MokN repose sur la mise en place de fausses pages de connexion qui semblent réelles pour les attaquants.

• Ces leurres imitent parfaitement des interfaces critiques (webmail, VPN…).

• Lorsqu’un identifiant est utilisé sur une fausse page, une alerte est déclenchée immédiatement.

• Le système reste passif tant qu’aucune tentative suspecte n’est détectée, limitant ainsi les faux positifs.

Profils de leurres adaptés à différents vecteurs d’attaque

MokN propose plusieurs types de portails simulés, choisis en fonction des vecteurs de risque spécifiques à l’organisation.

• Webmail : Portail de messagerie simulé pour repérer l’utilisation malveillante d’identifiants internes.

• SSL VPN : Réplique d’un accès VPN d’entreprise, cible fréquente des attaquants en télétravail.

• Applications personnalisées : Possibilité de reproduire toute application disposant d’un système de connexion, selon les outils ou services utilisés dans l’entreprise.

Cette souplesse permet une couverture étendue, quel que soit le secteur.

Déploiement SaaS simple et console de gestion dédiée

MokN est disponible en mode SaaS, sans installation locale ni dépendance à l’infrastructure existante.

• L’utilisateur choisit son fournisseur cloud, configure le nom du leurre, définit le mode d’alerte, et lance le déploiement.

• Le leurre est actif en moins de 3 minutes.

• La gestion est centralisée via une console, sans complexité technique ni maintenance.

Alertes en temps réel et perte de l’avantage pour l’attaquant

Dès qu’un attaquant tente d’utiliser un identifiant volé, MokN génère une alerte discrète.

• L’attaquant ne réalise pas qu’il a été détecté et perd l’effet de surprise.

• Les équipes peuvent intervenir plus tôt dans la chaîne d’attaque, évitant les compromissions graves.

• L’outil fournit également des informations précieuses sur la méthode de l’attaque.

Pourquoi choisir MokN ?

• Détection anticipée de l’usage d’identifiants volés

• Mise en œuvre rapide sans contrainte d’infrastructure

• Stratégie de leurres sur-mesure, adaptée à chaque entreprise

• Peu de faux positifs, contrairement à d'autres approches

• Complémentarité avec les outils de sécurité existants, en ciblant le facteur humain

MokN ajoute une couche de défense proactive au sein du système d'information, spécialement pensée pour contrer les attaques basées sur l’exploitation d’identifiants.