«Бакотек» займется поставками решений класса Deception компании Attivo Networks
Группа компаний «Бакотек» сообщает о начале сотрудничества с компанией Attivo Networks – разработчиком решений класса Deception («технология обмана») для IT и OT (SCADA/ICS) критической инфраструктуры. Поставки будут производиться в такие страны: Украина, Грузия, Республика Беларусь, Азербайджан, Молдова, Армения, Чехия, Словакия, Польша, Венгрия, Болгария, Босния и Герцеговина, Хорватия, Черногория, Северная Македония, Сербия, Словения, Эстония, Латвия, Литва, Казахстан, Киргизстан, Таджикистан, Узбекистан и Туркменистан.
С момента появления решений Honeypot, пассивно ждущих злоумышленников, т.н. «технология обмана» существенно усложнилась. Теперь продукты класса Deception имеют в своем арсенале реалистично выглядящие приманки, которые можно развернуть в конечных точках, сети, программах, облачных средах и даже документах. Ловушки Attivo могут имитировать реальные активы и настраиваться с помощью технологии виртуализации. Ложные данные на конечных точках используют для заманивания злоумышленников к приманкам: поддельным учетным данным, сетевым соединениям, истории браузера, записям реестра, файлам и т.п.
Цель использования такой технологии – улучшить возможности специалистов по безопасности выявлять и реагировать на кибератаки, которые уже в их сети, а также сократить время пребывания злоумышленников в скомпрометированных сетях. Инструменты анализа и отчетности Attivo позволяют противодействовать злоумышленникам, и эту информацию можно предоставить другим средствам безопасности.
Таким образом, компания Attivo Networks обеспечивает организации по всему миру всеобъемлющей платформой обмана злоумышленников, которая в режиме реального времени обнаруживает вторжения внутри IT-сети и обеспечивает необходимую видимость и оповещения по выявлению, изоляции и защите от сложных кибератак. Вендор также учел рост числа подключений сред SCADA/ICS к корпоративной сети и интернету, расширив свою функциональность и представив решение, обеспечивающее обнаружение угроз в режиме реального времени в сетях АСУ ТП (OT).
Платформа вендора поддерживает реальные ОС, обширную эмуляцию индустриальных протоколов и может загружать пользовательское ПО OPC (промышленный стандарт OLE for Process Control), что делает его серверы взаимодействия неотличимыми от производственных устройств SCADA. Методы динамического обмана Attivo используют сервера и приложения в качестве «приманки», а ложные учетные данные можно также поместить на каждое устройство SCADA, чтобы злоумышленники были обмануты, думая, что они украли ценные учетные данные пользователя, что, к их несчастью, приведет только к серверу ловушки.
«Attivo Networks предлагает рынку решения с новой парадигмой безопасности, которая расширяет и дополняет существующую инфраструктуру ИБ. Именно поэтому инновационные продукты вендора вошли в наш портфель и дадут возможность организациям использовать все возможные инструменты и стратегии в борьбе против киберпреступников», – подчеркнул Евгений Бадах, генеральный директор «Бакотек».