Платформы для создания распределенной инфраструктуры ложных целей
Распределенная инфраструктура ложных целей (Distributed Deception Platform)
Описание и назначение
Технологии Deception (по-русски дословно «технологии обмана») — совокупность техник имитации ИТ‑инфраструктуры и дезинформации злоумышленников, используемых с целью обнаружения и замедления продвижения атак злоумышленников и позволяющих в итоге останавливать атаки до нанесения значимого ущерба.
Развитие технологий обмана атакующих начинается с 1990-х годов — именно тогда появились первые honeypot («ханипот» — ресурс-приманка), предназначенные для привлечения внимание злоумышленника и его обнаружения. Чаще всего honeypot представляет собой выделенный сервер или сервис на реальной системе, реализующий различные сетевые службы и протоколы, например HTTP, FTP и Telnet. Недостаток этих средств — сложность администрирования и технического сопровождения, к тому же ошибочная конфигурация honeypot может привести к использованию его злоумышленником при проведении атаки.
Современные технологии обмана злоумышленника эволюционировали и представлены в решениях нового класса — Distributed Deception Platform (DDP), или Deception Platform, или платформах для создания распределенной инфраструктуры ложных целей, для которых характерны автоматизация и легкость развертывания, централизованное управление, а также широкий арсенал ловушек и приманок.
Список средств защиты
DeceptionGrid Platform – система имитационных ловушек с полноценным копированием и добавлением всех типов узлов ИТ-инфраструктуры
Fidelis Deception - классифицирует все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов
GuardiCore Centra - снижает вероятность проведения успешной кибератаки за счет микросегментации ИТ инфраструктуры компании.
IllusionBLACK – платформа, обладающая широким спектром ловушек для обнаружения действий потенциального злоумышленника и наведения его на ложный след
Illusive Platform – решение, сочетающее внедрение слоя ловушек на уровне конечных точек сети организации и применение сетевых ловушек, предназначенных для сдерживания потенциальных злоумышленников
MazeRunner – платформа для обнаружения распространения злоумышленника по корпоративной сети и предотвращения последующей атаки
Shadowplex – платформа, нацеленная на обнаружение, обман потенциального злоумышленника и реагирование на нелегитимную активность внутри инфраструктуры организации
ThreatDefend Detection and Response Platform – имитационная и реакционная платформа, предназначенная для выявления атак внутри инфраструктуры организации посредством технологии обмана злоумышленников