Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний.
В ходе тестирований на проникновение, проводимых пользователями RED Security SOC в течение года, в каждом проекте атакующие хотя бы раз компрометировали свои действия, попадаясь на приманки систем киберобмана.
За прошедший год RED Security SOC успешно прошел ряд проверок качества сервисов методом различных тестирований на проникновение – пентестов и RED Teaming. В ходе данных мероприятий во всех инфраструктурах, где были установлены ловушки и приманки, Deception-системы помогли раскрыть действия нарушителей сразу после их проникновения.
Deception-системы (системы киберобмана) создают в ИТ-инфраструктуре компании слой ложных данных и информационных активов – ловушек и приманок, которые хакеры с большой долей вероятности попытаются задействовать в ходе кибератак. Кроме того, эти ложные данные дают злоумышленникам недостоверную информацию об инфраструктуре, направляя их по ложному следу в поиске ключевых элементов или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в инфраструктуре и заблокировать развитие атаки до того, как они достигнут цели и нанесут организации какой-либо ущерб.
«В этом году мы включили технологии Deception в состав сервисов SOC и активно тестировали ее в ходе целого ряда мероприятий по проверке практической защищенности , которые проводили наши клиенты. По итогам этих мероприятий Deception-системы отлично зарекомендовали себя в качестве инструмента выявления действий пентестеров в ИТ-инфраструктурах компаний на самых ранних стадиях развития атаки. Поэтому мы уверены, что они отработают и в случае реальных инцидентов, и рекомендуем их в качестве дополнительной меры для обеспечения практической защиты от кибеугроз», – говорит Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
По данным RED Security SOC, активнее всего технология Deception применяется в организациях финансового и телекоммуникационного сектора, а также в промышленности и ИТ-сфере. Это связано с высоким уровнем цифровизации этих отраслей, а также их высоким уровнем зрелости в области информационной безопасности.
Ранее RED Security подписала партнерское соглашение с компанией Xello, разработчиком платформы Xello Deception, и запустила сервис на ее основе. Он предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В ходе реализации сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты RED Security SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют об инциденте и выдают рекомендации в отношении методов блокирования кибератаки.
О компании
RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). RED Security также ведет разработку собственных решений в области сетевой безопасности.
