Что из себя представляет deception-платформа?
Несмотря на обилие различных технологий обеспечения информационной безопасности предприятий, бизнес с каждым годом сталкивается с последствиями от кибератак. По данным компании Palo Alto Networks, средний размер выкупа в 2021 году в результате действий атаки шифровальщика составил 5,3 млн долларов. Эта сумма на 518% превышает предыдущий год.
Чтобы минимизировать потенциальные потери от инцидентов безопасности в условиях постоянно развивающегося ландшафта киберугроз, необходимо работать над повышением уровня защищенности активов компании.
Достаточно новым решением для российского рынка, позволяющим усилить уже существующую стратегию кибербезопасности предприятия, является платформа для создания распределенной инфраструктуры ложных целей (англ., Distributed Deception Platform — DDP). На базовом уровне принцип их действия заключается в создании эмулированной среды с помощью ловушек (англ., decoys, traps) и приманок (англ., lures). Основной задачей является привлечение злоумышленника в данную среду, а не реальную инфраструктуру. Кроме того, это создает дополнительные препятствия при попадании в корпоративную сеть предприятия, а также позволяет выявить неправомерные действия до того, как они нанесут ущерб бизнесу.
Xello Deception
Функциональные и технологические особенности зависят от конкретного поставщика. Ниже кратко перечислим основные возможности отечественного решения Xello Deception, которое существует на рынке уже более трех лет.
- Собственная технология Dexem для создания приманок с применением искусственного интеллекта.
- Анализ существующих информационных активов для адаптации генерируемых приманок и ловушек с учетом особенностей инфраструктуры конкретного предприятия: похожие наименования учетных записей, хостов.
- Безагентсткий способ распространения приманок, который позволяет не создавать дополнительной нагрузки на вашу инфраструктуру.
- Единая консоль управления для настройки политик защиты, генерации приманок, мониторинга инцидентов безопасности и других задач.
- Открытый API для интеграции с различными средствами защиты для обогащения их контекстной информацией (SIEM, TI) или автоматизации блокировки активных действий злоумышленников.
Решение активно развивается, учитывая обратную связь от клиентов компании. За последний год был разработан модуль для очистки кэшированных паролей и учетных записей, который позволяет повысить уровень цифровой гигиены компании. Добавлены новые приманки и способы их распространения, реализовано распознавание и детектирование атак класса Man-in-the-Middle.
Более подробно о платформе вы сможете узнать в рамках конференции Инфофорум-2022:
3 февраля в 13:00-15:30 в рамках сессии 3 «Российский бизнес шаг за шагом к цифровой независимости» из доклада генерального директора Александра Щетинина — «Особенности развития отечественной deception-платформы на примере компании Xello».
На стенде компании, который будет расположен в выставочной зоне на втором этаже здания Правительства Москвы.