Компания K2 Кибербезопасность провела комплексное тестирование R-Vision Threat Deception Platform (TDP).
Она имитирует объекты ИТ-инфраструктуры для обнаружения проникших в корпоративную сеть злоумышленников и предотвращения атак.
По итогам команда экспертов отметила, что платформа будет полезным дополнением к основным средствам защиты, т.к. позволяет реагировать на проникновения на ранних этапах. А также подчеркнула простоту и удобство интерфейса, развертывания и эксплуатации решения.
Платформа состоит из управляющего сервера (Control Center) и сервера управления ловушками (Trap Manager). K2 Кибербезопасность протестировала работу ловушек эмулирующих ОС (FullOS-ловушки) и ловушек для эмуляции различных сущностей:
- FTP-ловушки — для FTP-серверов;
- SMB/SMB FS-ловушки — для открытого сетевого доступа к файловой системе;
- SSH-ловушка — для ОС, доступной по SSH;
- Ловушки PostgreSQL и MySQL — для соответствующих серверов баз данных;
- Ловушка DeceptivePorts — для открытых пользователем портов;
- Ловушка HTTP(S) — для веб-приложений, работающих по протоколу http(s);
- Ловушка АСУ ТП — для промышленных контроллеров.
«Задача нашей команды — глубоко анализировать все решения перед тем, как рекомендовать их наших клиентам. По итогам тестирования R-Vision Threat Deception Platform можно сказать, что это важное дополнение к киберзащите, т.к. позволяет на ранних этапах обнаружить активность злоумышленника в сети и замедлить его проникновение в ИТ-инфраструктуру. Дополнительно в решении предусмотрены приманки, которые располагаются на рабочих местах пользователей. Например, текстовые файлы с учетными данными, cookies браузеров, putty-файлы, сохраненные учетные записи и прочее, что фактически заставляет атаковать потенциально уязвимые системы», — прокомментировал Сергей Куценко, ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность.
О компании
К2 Кибербезопасность — бизнес-партнер по кибербезопасности с собственным Центром мониторинга событий и инцидентов ИБ (Security Operations Center, SOC). Компания помогает бизнесу обеспечить комплексную защиту от киберугроз — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
