Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний. В ходе тестирований на проникновение, проводимых заказчиками RED Security SOC в течение года, в каждом проекте атакующие хотя бы раз компрометировали свои действия, попадаясь на приманки систем киберобмана. Об этом CNews сообщили представители RED Security.
За прошедший год RED Security SOC успешно прошел ряд проверок качества сервисов методом различных тестирований на проникновение – пентестов и RED Teaming. В ходе данных мероприятий во всех инфраструктурах, где были установлены ловушки и приманки, Deception-системы помогли раскрыть действия нарушителей их сразу после их проникновения.
Deception-системы (системы киберобмана) создают в ИТ-инфраструктуре компании слой ложных данных и информационных активов – ловушек и приманок, которые хакеры с большой долей вероятности попытаются задействовать в ходе кибератак. Кроме того, эти ложные данные дают злоумышленникам недостоверную информацию об инфраструктуре, направляя их по ложному следу в поиске ключевых элементов или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в инфраструктуре заказчика и заблокировать развитие атаки до того, как они достигнут цели и нанесут организации какой-либо ущерб.
«В этом году мы включили технологии Deception в состав сервисов SOC и активно тестировали ее в ходе целого ряда мероприятий по проверке практической защищенности , которые проводили наши заказчики. По итогам этих мероприятий Deception-системы отлично зарекомендовали себя в качестве инструмента выявления действий пентестеров в ИТ-инфраструктурах компаний на самых ранних стадиях развития атаки. Поэтому мы уверены, что они отработают и в случае реальных инцидентов, и рекомендуем их в качестве дополнительной меры для обеспечения практической защиты от кибеугроз», – сказал Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
По данным RED Security SOC, активнее всего технология Deception применяется в организациях финансового и телекоммуникационного сектора, а также в промышленности и ИТ-сфере. Это связано с высоким уровнем цифровизации этих отраслей, а также их высоким уровнем зрелости в области информационной безопасности.
Ранее RED Security подписала партнерское соглашение с компанией Xello, разработчиком платформы Xello Deception, и запустила сервис на ее основе. Он предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В рамках оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты RED Security SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют заказчика об инциденте и выдают рекомендации в отношении методов блокирования кибератаки.