Группа компаний БАКОТЕК сообщает о начале сотрудничества с компанией Attivo Networks — разработчиком решений класса Deception («технология обмана») для IT и OT (SCADA/ICS) критической инфраструктуры. Поставки будут производиться в такие страны: Украина, Грузия, Республика Беларусь, Азербайджан, Молдова, Армения, Чехия, Словакия, Польша, Венгрия, Болгария, Босния и Герцеговина, Хорватия, Черногория, Северная Македония, Сербия, Словения, Эстония, Латвия, Литва, Казахстан, Киргизстан, Таджикистан, Узбекистан и Туркменистан.

Так называемая «технология обмана» в последние годы существенно усложнилась. Теперь продукты класса Deception имеют в своем арсенале реалистично выглядящие приманки, которые можно развернуть в конечных точках, сети, программах, облачных средах и даже документах. Ловушки Attivo могут имитировать реальные активы и настраиваться с помощью технологии виртуализации. Ложные данные на конечных точках используются для заманивания злоумышленников к приманкам: поддельным учетным данным, сетевым соединениям, истории браузера, записям реестра, файлам и т.п.

Цель использования такой технологии — улучшить способность специалистов по безопасности выявлять кибератаки и реагировать на них. Инструменты анализа и отчетности Attivo позволяют противодействовать злоумышленникам и эту информацию можно предоставить ​​другим средствам безопасности.

Таким образом, компания Attivo Networks обеспечивает организации по всему миру всеобъемлющей платформой обмана злоумышленников, которая в режиме реального времени обнаруживает вторжения внутри IT-сети и обеспечивает необходимую видимость и оповещения по выявлению, изоляции и защите от сложных кибератак. Вендор также учел рост числа подключений сред SCADA/ICS к корпоративной сети и интернету, расширив свою функциональность и представив решение, обеспечивающее обнаружение угроз в режиме реального времени в сетях АСУ ТП (OT).

Платформа вендора эмулирует реальные ОС, индустриальные протоколы и может загружать пользовательское ПО OPC (промышленный стандарт OLE for Process Control), что делает его серверы взаимодействия неотличимыми от производственных устройств SCADA. Методы динамического обмана Attivo используют сервера и приложения в качестве «приманки», а ложные учетные данные можно также поместить на каждое устройство SCADA, чтобы злоумышленники были обмануты, думая, что они украли ценные учетные данные пользователя.

«Технологии обмана стремительно набирают позиции в последние несколько лет, особенно среди сотрудников IТ-безопасности, которые устали от инструментов, генерирующих больше ложных срабатываний, чем реальной информации о взломе. Учитывая рост числа многоступенчатых атак, в которых киберпреступники движутся по сети в поисках доступа к критической информации, решения Attivo по достоинству оценят и наши партнеры, и их клиенты. Продукты вендора отлично подходят для обнаружения злоумышленников в самом начале жизненного цикла угрозы», — считает директор департамента БАКОТЕК Мирослав Бондарь.

«Attivo Networks предлагает рынку решения с абсолютно новой парадигмой безопасности, которая расширяет и дополняет существующую инфраструктуру ИБ. Именно поэтому инновационные продукты вендора вошли в портфель БАКОТЕК и дадут возможность организациям использовать все возможные инструменты и стратегии в борьбе против киберпреступников», — подчеркнул СЕО БАКОТЕК Евгений Бадах.