Главная » Блоги Экспертов И ИТ-Компаний » Как Illusive Networks защищает от инсайдеров в условиях COVID-19

Как Illusive Networks защищает от инсайдеров в условиях COVID-19

Обманные технологии и ханипоты в защите информации

Ограничения, связанные с COVID-19, продолжают затрагивать организации разных размеров по всему миру. Компании ускоряют переход к удаленной работе. Несмотря на то, что такие перемены необходимы с точки зрения обеспечения непрерывности бизнеса и здоровья, это привносит дополнительные киберугрозы в современную ИТ-среду.

Рассмотрим ключевые изменения, которые пандемия привнесла в ландшафт угроз, и то, как реальные клиенты Illusive Networks используют обманные технологии для предотвращения, выявления и устранения этих рисков.

Новые точки взлома и расширение поверхности атаки

В связи с тем, что сотрудникам организаций приходиться работать из дома, сетевой организаций становится все менее монолитным. Кроме того, площадь атаки каждой организации теперь значительно расширилась, предлагая потенциальным злоумышленникам множество новых вариантов для поиска критически важных активов. Сервисы и приложения теперь должны быть доступны из новых локаций и источников трафика, что создает совершенно новую поверхность атаки с траекториями латерального движения, которых раньше никогда не было.

Сложности с существующими СЗИ и процессами ИБ

Решения для поведенческого анализа пользователей и сущностей (UEBA) и анализа сетевого трафика (NTA), которые предназначены для выявления аномалий, существенно менее эффективны в текущей обстановке. Большинство сотрудников теперь работают дома и поведение организаций кардинально изменилось. То, что раньше было известным базовым уровнем нормального поведения, теперь не соответствует действительности, что делает само определение аномального поведения практически бесполезным. Кроме того, когда возникают инциденты, без доступа ко всем имеющимся консолям и инструментам SOC очень трудно проанализировать, что именно произошло. Также затруднительно сейчас и эффективное помещение машин в карантин для расследований и сбора форензики.

Deception и ханипоты в России

Повышенный уровень инсайдерских угроз

Текущий кризис затронул мировую экономику, что привело к росту безработицы и в целом повлияло на психологическое состояние сотрудников. Злоумышленникам и спецслужбам легче набирать отчаявшихся сотрудников, чтобы использовать их для взлома их собственных работодателей, причем инициатива может идти с обеих сторон. Это создает дополнительные предпосылки для роста инсайдерских атак.

Совокупность рассмотренных факторов делает крайне важным использование проверенных решений, которые могут не только детектировать атаку, но и ускорить ее полноценное расследование.

В чем польза Illusive Networks?

Функционал решений Illusive Networks помогает снизить инсайдерские риски в условиях пандемии и массового перехода на удаленную работу. Вот основные аспекты

  1. Аудит поверхности атаки. Illusive предоставляет полную информацию о новой поверхности атаки организации, в том числе понимание того, кто к каким системам и откуда подключается, что позволяет проводить динамический анализ рисков, оценивать изменение ИТ-ландшафта и уровень риска для наиболее важных активов организации.
  2. Автоматическое снижение риска (кибергигиена). Illusive позволяет настроить автоматические правила очистки, при которых несанкционированные соединения и ошибочные подключения удаляются до того, как злоумышленник сможет воспользоваться ими для латерального перемещения в вашу сеть.
  3. Снижение числа ложных срабатываний и детальная форензика. Illusive предоставляет только высокоточные алерты, а также собирает детальную форензику в реальном времени, что позволяет моментально оценивать обстановку и проводить расследования без необходимости анализировать тысячи алертов в SIEM, генерируемых другими системами.
  4. Выявление атак без анализа аномалий и сбора трафика. Illusive размещает по сети компании обманные сущности, специально созданные под каждую конкретную организацию и неотличимые от реальных активов. Эти элементы привлекают злоумышленников, заставляя активно взаимодействовать с ними, что приводит к быстрому выявлению атаки с полной атрибуцией и последующей изоляцией атакующего.

Организации, которые хотели бы узнать подробности о данном подходе и увидеть систему в действии, могут обращаться в компанию Тайгер Оптикс, дистрибьютора Illusive Networks в России и СНГ.

Вебинар: Кейсы выявления инсайдеров среди заказчиков Illusive Networks

Примите участие в вебинаре Illusive Networks и Тайгер Оптикс, чтобы узнать о том, как реальные клиенты Illusive используют различные функции решения для предотвращения, выявления и расследования инсайдерских угроз.

В рамках вебинара будут рассмотрены реальные кейсы инсайдерских атак: выявление отмывания денег, кража конфиденциальных данных, попытки взлома аутсорсерами и ошибочное раскрытие данных. Кроме того, будет проведена демонстрация решения.

Вебинар состоится в среду, 22 апреля, а после его проведения запись будет доступна по той же ссылке.

Регистрация и запись вебинара Illusive Networks


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>