«Код безопасности» выводит на рынок систему имитации средств защиты сетей и автономных компьютеров «Боман»

Александр Панасенко 02 Апреля 2010 - 13:09

...

СИСЗ «Боман» предназначено для введения в заблуждение внутренних и внешних нарушителей и позволяет: предотвратить атаку, сделав защищаемую систему внешне настолько защищенной, что предполагаемые затраты на подавление (обход) защиты становятся неоправданно высокими; отвлечь внимание и ресурсы нарушителя на бесплодные попытки обойти несуществующее средство защиты.

В целом СИСЗ «Боман» — это уникальное инновационное решение на рыке средств защиты информации. Для решения не важен тип атаки и квалификация нарушителя — принцип работы системы — «у страха глаза велики» — позволяет противостоять любым атакам. Кроме того, СИСЗ «Боман», в отличие от традиционных средств защиты, не нагружает ресурсы сети и отдельных компьютеров, так как не выполняет каких-либо операций с какой бы то ни было реальной информацией. Система совместима с любыми современными сетевыми технологиями (в том числе VoIP и видеоконференций), так как вообще никак не связана с полезным сетевым трафиком. При этом система поддерживает любые виды персональных идентификаторов (такие как iButton, всевозможные токены, смарткарты и т.д.), поскольку они нужны только для создания впечатления их реального использования.

СИСЗ «Боман» с высокой степенью достоверности имитирует работу средств защиты информации нескольких видов. Во-первых, имитация работы СКЗИ — агенты системы «Боман» обмениваются по сети зашифрованной информацией, которая создает видимость зашифрованного сетевого трафика. Так как зашифрованная информация изначально бессмысленна, то даже будучи расшифрованной, оставляет впечатление глубоко зашифрованной. Таким образом, реализуется защита даже от нарушителя наивысшей квалификации, пользующегося поддержкой спецслужб и научно-исследовательских центров иностранного государства (вероятного противника).

Во-вторых, имитация работы МЭ — система «Боман» с произвольной периодичностью блокирует случайно-выбранные сетевые пакеты, что создает у нарушителя ложное впечатление работы межсетевого экрана высокой степени надежности. В-третьих, имитация работы СЗИ от НСД — система «Боман» имитирует работу СЗИ от НСД на компьютерах, за счет добавления внушающих доверие графических элементов на стандартный экран заставки ОС Windows.

В комплекте с системой поставляются персональные идентификаторы любого типа (под заказ). Идентификаторы раздаются сотрудникам, как муляжи реальных идентификаторов. Несмотря на то, что идентификаторы не выполняют никаких полезных функций, их все-таки рекомендуется подключать к компьютерам, так как это создает иллюзию защищенности рабочих мест у потенциальных нарушителей.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 18:24

Гарда Deception Корпорации Distributed Deception Platform ГК «Гарда»

В Гарда Deception добавили MiTM-детектор и улучшили работу в филиалах

Компания «Гарда» выпустила обновление своей системы обмана «Гарда Deception». Новая версия предназначена для того, чтобы уменьшить нагрузку на ИТ-подразделения и повысить устойчивость инфраструктуры, а также упростить выявление действий злоумышленников в сетях заказчиков.

Буквально на днях мы обозревали версию Гарда Deception 2.1. Рассказали о ключевых функциональных возможностях, архитектуре, системных требованиях и кейсах использования системы.

Централизованное управление приманками через AD

Главное изменение — поддержка безагентного метода доставки и обновления приманок через групповые политики Microsoft Active Directory (AD GPO).

Это значит, что теперь ИБ-специалисты могут централизованно распространять и обновлять приманки, не вмешиваясь в работу сотрудников. Все обновления выполняются по расписанию и в скрытом режиме, что снижает влияние на пользовательские станции и делает сеть более стабильной.

Новый MiTM-детектор для LLMNR

Чтобы повысить точность выявления атак, в систему добавлен детектор атак на протокол LLMNR. Он способен фиксировать попытки Man-in-the-Middle в широковещательных протоколах, что позволяет отлавливать больше тактик, используемых злоумышленниками на ранних этапах проникновения.

Поддержка распределённых сетей

Для компаний с филиальной структурой появился модуль «Филиал/Branch». Он позволяет ловушкам работать автономно, даже если связь с центральным узлом временно пропадает — мониторинг при этом остаётся непрерывным. Такой режим особенно актуален для организаций с удалёнными офисами и производственными объектами.

Быстрее разбирать инциденты

Теперь события безопасности можно связывать с техниками MITRE ATT&CK прямо внутри «Гарда Deception». Это ускоряет анализ и помогает аналитикам быстрее понимать, какой сценарий атаки разворачивается и какие действия предпринимает злоумышленник.

Более реалистичные ложные персоны

Обновление добавило и новые возможности по созданию фейковых учётных записей. Можно загружать данные из CSV — например, списки отключённых сотрудников — а также использовать регулярные выражения для генерации идентификаторов и добавлять отчества. Чем реалистичнее приманка, тем выше шанс, что злоумышленник взаимодействует именно с ней, а не с реальными активами.

Руководитель продукта «Гарда Deception» Екатерина Харитонова отмечает, что новые функции направлены на повышение точности обнаружения атак и автоматизацию рутинных операций, чтобы сократить нагрузку на команды ИБ и упростить анализ угроз.