Российская Deception-платформа Xello вошла в реестр отечественного ПО

Российская Deception-платформа Xello вошла в реестр отечественного ПО

Российская Deception-платформа Xello вошла в реестр отечественного ПО

Платформу «Xello Deception» внесли в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ. Включение в реестр средств обеспечения информационной безопасности, Систем мониторинга и управления состоялось согласно Приказу Минкомсвязи России от 07.04.2020г.

Суть подхода «Xello Deception» заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. Система создает и активно заманивает злоумышленника в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как «традиционные» средства защиты не справились, и злоумышленник проник в сеть.

Создание реалистичных систем, не зависящих от настоящей инфраструктуры, помогает обнаружить активность злоумышленников раньше, чем те нанесут серьезный ущерб организации. «Наша технология "Dexem с помощью которой можно создать реливантное фейковое окружение очень хорошо себя проявляет в крупных инфраструктурах  компаний заказчиков» - заявляет директор xello Щетинин Александр 

Этапы работы Xello Deception:

  • Создание приманок и ловушек.
  • Внедрение их в корпоративную сеть.
  • Введение в заблуждение злоумышленника за счет приманок и реалистичных ложных целей.
  • Обнаружение несанкционированного проникновения в сеть.
  • Своевременно реагирование на действия злоумышленников.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru