Компания «Гарда» представила обновление продукта «Гарда Deception», направленное на повышение эффективности обнаружения кибератак и управления информационной безопасностью за счет расширения автоматизации, интеграций и гибкости системы. Об этом CNews сообщили представители «Гарда».
Одним из ключевых обновлений стала поддержка нового безагентного метода распространения приманок через утилиту Microsoft Endpoint Configuration Manager (MECM). Данный функционал позволяет централизованно помещать приманки на группы устройств без установки дополнительных агентов, упрощая администрирование системы.
Для повышения реалистичности и эффективности приманок в системе добавлен импорт учетных записей из LDAP. Теперь компании могут автоматически находить неиспользуемые или отключенные учетные записи в Active Directory и использовать их в качестве ложных, повышая достоверность имитации инфраструктуры и усложняя работу злоумышленников.
В новой версии продукта расширены возможности создания ловушек: стал доступен конструктор HTML-страниц для HTTP/HTTPS, позволяющий имитировать реальные корпоративные сервисы. При этом у атакующего повышается вероятность взаимодействия с ложной инфраструктурой.
Для усиления детектирования атак в систему добавлена поддержка выявления MitM-атак на протокол mDNS. За счет этого расширяется покрытие широковещательных протоколов и фиксируются дополнительные сценарии атак внутри корпоративной сети.
Возможности мониторинга продукта также были улучшены. Реализована интеграция с системой Prometheus для передачи метрик о состоянии ключевых компонентов. Объединение данных обеспечивает централизованный контроль работоспособности системы.
Дополнительно в системе появилась возможность работы с приманками без интеграции с контроллером домена. Это позволяет расширить сценарии применения продукта и использовать решение в изолированных сегментах сети или инфраструктурах без Active Directory.
В обновлении увеличен список поддерживаемых операционных систем и типов устройств, включая современные версии рабочих станций и серверов, а также IoT- и сетевое оборудование. Добавлен новый тип машин – портативное устройство, которое позволяет еще точнее имитировать реальную ИТ-среду компании.
Изменения также коснулись интерфейса и работы с инцидентами: оптимизирована карта ложного слоя, улучшено отображение событий, а e-mail-уведомления теперь содержат информацию об уровнях угроз и сработавшие порты ловушек.
«Мы стремимся сделать «Гарда Deception» удобным и практичным инструментом для выявления злоумышленников и закрытия слепых зон классических средств защиты информации. Значительная часть атак проводится с использованием учетных данных действующего сотрудника и легитимными инструментами, без использования вредоносного ПО, поэтому такие сценарии остаются незаметными для многих систем защиты. Фокус в развитии продукта Гарда делает на повышение встраиваемости и адаптируемости «Гарда Deception» к условиям наших заказчиков и рынка», – отметила Екатерина Харитонова, руководитель продукта «Гарда Deception».
Поделиться
