spot_img
22 ноября, 2024
ДомойТелекомСтатьиБАКОТЕК становится дистрибьютором решений класса Deception компании Attivo Networks

БАКОТЕК становится дистрибьютором решений класса Deception компании Attivo Networks

Группа компаний БАКОТЕК сообщает о начале сотрудничества с компанией Attivo Networks — разработчиком решений класса Deception («технология обмана») для IT и OT (SCADA/ICS) критической инфраструктуры. Поставки будут производиться в страны региона, куда входит и Азербайджан.

С момента появления решений Honeypot, пассивно ждущих злоумышленников, т.н. «технология обмана» существенно усложнилась. Теперь продукты класса Deception имеют в своем арсенале реалистично выглядящие приманки, которые можно развернуть в конечных точках, сети, программах, облачных средах и даже документах. Ловушки Attivo могут имитировать реальные активы и настраиваться с помощью технологии виртуализации. Ложные данные на конечных точках используют для заманивания злоумышленников к приманкам: поддельным учетным данным, сетевым соединениям, истории браузера, записям реестра, файлам и т.п.

Цель использования такой технологии — улучшить способность специалистов по безопасности выявлять и реагировать на кибератаки, которые уже в их сети, а также сократить время пребывания злоумышленников в скомпрометированных сетях. Инструменты анализа и отчетности Attivo позволяют противодействовать злоумышленникам, и эту информацию можно предоставить другим средствам безопасности.

Таким образом, компания Attivo Networks обеспечивает организации по всему миру всеобъемлющей платформой обмана злоумышленников, которая в режиме реального времени обнаруживает вторжения внутри IT-сети и обеспечивает необходимую видимость и оповещения по выявлению, изоляции и защите от сложных кибератак. Вендор также учел рост числа подключений сред SCADA/ICS к корпоративной сети и интернету, расширив свою функциональность и представив решение, обеспечивающее обнаружение угроз в режиме реального времени в сетях АСУ ТП (OT).

«Технологии обмана стремительно набирают позиции в последние несколько лет, особенно среди сотрудников IТ-безопасности, которые устали от инструментов, генерирующих больше ложных срабатываний, чем реальной информации о взломе. Учитывая рост числа многоступенчатых атак, в которых киберпреступники движутся по сети в поисках доступа к критической информации, решения Attivo по достоинству оценят и наши партнеры, и их клиенты. Продукты вендора отлично подходят для обнаружения злоумышленников в самом начале жизненного цикла угрозы», — считает директор департамента БАКОТЕК Мирослав Бондарь.

Платформа вендора поддерживает реальные ОС, обширную эмуляцию индустриальных протоколов и может загружать пользовательское ПО OPC (промышленный стандарт OLE for Process Control), что делает его серверы взаимодействия неотличимыми от производственных устройств SCADA. Методы динамического обмана Attivo используют сервера и приложения в качестве «приманки», а ложные учетные данные можно также поместить на каждое устройство SCADA, чтобы злоумышленники были обмануты, думая, что они украли ценные учетные данные пользователя, что, к их несчастью, приведет только к серверу ловушки.

«Attivo Networks предлагает рынку решения с абсолютно новой парадигмой безопасности, которая расширяет и дополняет существующую инфраструктуру ИБ. Именно поэтому инновационные продукты вендора вошли в портфель БАКОТЕК и дадут возможность организациям использовать все возможные инструменты и стратегии в борьбе против киберпреступников», — подчеркнул СЕО БАКОТЕК Евгений Бадах.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -