Пандемія коронавірусу внесла певні корективи у життя журналістів. Адже до офісу редакції, для прикладу, Інформаційного агентства УКРПРЕС-ІНФО нині  потрапити неможливо… Ми – на карантині. Отож, наповнювати стрічку новин агентства  оперативною інформацією у режимі «сьогодні – на сьогодні»  доводиться дистанційно. Працюємо, працюємо собі спокійно, а одного весняного ранку, зайшовши на наш най сайт, несподівано  бачимо : його хтось «завалив»… Чому, за що, з якої причини – невідомо… Ось така історія. Досить неприємна… Але сльози лити не варто. А треба цих «доброзичливців» – зловмисників рішуче ставити на місце. Боляче бити їм по руках – аби не зазіхали на чуже добро, не нищили архівні матеріали, не руйнували фототеку. Головне у такій ситуації  – діяти швидко і рішуче! Аби в лічені години відновити статус-кво, поставивши нахабних зловмисників на місце. А раз так, то без допомоги професіоналів журналістам ніяк не обійтися.

Ось і цього разу ми звернулися до супер – профі, із якими  у лютому 2020 року познайомилися під час роботи Міжнародного форуму «Навколо Хмари. Навколо Даних. Навколо КЦ. Навколо ІоТ. Навколо Безпеки. Навколо ЦОД. Навколо Кабелю. Навколо ІР». Йдеться про дистриб”ютора компанії Labyrinth на території України – компанію iIT Distribution.

Її фахівці  діють за принципом : «Прийшов. Побачив. Переміг». Адже мають величезний досвід боротьби із нечистими на руку хакерами, які намагаються нищити чужу інтелектуальну власність за рахунок  спланованих до дрібниць кібер-атак. Фахівці компанії iIT Distribution відновили сайт нашого Агентства протягом кількох годин.

 

І – як бонус до своєї роботи –  допомогли нам поставити на шляху потенційних «кривдників» сайту  потужній захист. Так що маємо додаткову «кольчугу», яка, сподіваємося, не по зубам нахабним пройдисвітам, котрі  зазіхають на чужу інформацію. Якщо і вам потрібен захист по лінії  компанії Labyrinth – уважно  прочитайте цю статтю. Сподіваємося, віднині ви також знатимете : до кого звертатися за допомогою у скрутний час!

Величезна кількість віддалених пристроїв, які мають доступ до внутрішніх ресурсів компанії, збільшили складність забезпечення захисту інформації. У ситуації, яка склалась, практично неможливо захистити інфраструктуру покладаючись тільки на такі технології як антивіруси і міжмережеві екрани: традиційний захист периметра, по суті, став неефективним та з”явилися інциденти, які майже неможливо запобігти.

Наприклад, якщо зловмисникові вдалося отримати або вгадати облікові дані користувача і видати себе за одного з ваших співробітників, є велика ймовірність, що ніяка технологія запобігання не помітить цього. Це ті випадки, які називаються silent failure або тихим провалом. Захист периметра мовчки провалилася, і у вас є злом, про який ви не знаєте. І за статистикою більшість організацій не дізнаються про це ще 100 і більше днів. На допомогу може прийти технологія Deception (приманки) – спроба обдурити хакера, підставивши йому фальшивий ІТ-ресурс.

Але! На сьогоднішній день, хакери вже знають, що в корпоративній мережі їх можуть чекати приманки, тому такий підхід став швидко втрачати ефективність, оскільки досвідчені зловмисники починали підозрювати про те, що їх чекає. Принцип побудови технології Deception (приманки) – відзеркалювання ІТ-інфраструктури і хакери вже навчилися виявляти фейковий ІТ-активи.

Labyrinth Deception Platform НЕ віддзеркалює реальну ІТ-інфраструктуру. Замість цього платформа надає зловмисникам ілюзію реальних вразливостей ІТ-мережі. Команда розробників Labyrinth постійно оновлює рішення, імітуючи недавно виявлені вразливості. Це робить Labyrinth дуже ефективним інструментом для виявлення і реагування на просунуті загрози.

 

Давайте подивимося та розберемся, що рішення може та чим відрізняється від інших:

Раннє виявлення загроз в мережі

Labyrinth виявляє будь-яку цільову підозрілу активність на ранній стадії атаки. Points в Labyrinth призначені для виявлення загроз на етапі, коли зловмисник намагається дослідити мережу і знайти відповідну мету. Після того, як він атакує Point (Точки), система Labyrinth збирає деталі про нападника: джерела загроз, які використовуються, інструменти і експлуатовані уразливості. У той же час всі реальні пристрої і сервіси мережі продовжують працювати без будь-яких проблем.

 

Точні оповіщення

Labyrinth надає командам фахівців з інформаційної безпеки високоінформативні оповіщення, в яких частка хибнопозитивних спрацьовувань становить менше 1%. Відповідно до алгоритму, Points (Крапки) не виявляють активності (крім деяких типів Points, які емулюють робочі станції), поки ніхто не намагається з ними взаємодіяти. За правилами, ніхто не повинен зв”язуватися з ними, тому будь-яка взаємодія з Point є виключно підозрілою. Це відрізняє Labyrinth від рішень з кібербезпеки, які призначені для аналізу всіх дій в мережі, в результаті чого генерується величезний обсяг цифрового «шуму».

Швидке реагування на інциденти

Labyrinth надає інтелектуальний аналітичний інструмент для розслідування інцидентів та ідентифікації загроз. Всі зібрані події доповнені необхідними даними з безпеки від платформи реагування на інциденти. Індикатори компромісу (IoC), що генеруються Labyrinth, автоматично синхронізуються з рішеннями щодо запобігання загроз. Це дозволяє негайно вжити необхідних заходів у разі атаки: усвідомити її, провести аналіз, впевнено зреагувати на атаку і поліпшити захист на перспективу.

Проактивний захист

Більшість технологій виявлення зупиняють атаку, як тільки вона визначена, і не дають можливості детально її вивчити. При цьому важлива інформація, яка допомагає усунути атаку і запобігає її повернення, втрачається. Labyrinth дозволяє більше дізнатися про характер атаки і краще зрозуміти інструменти і техніку, які використовуються зловмисниками. Рішення генерує і встановлює фальшиві артефакти, мета яких – залучити зловмисників за допомогою приманки. Замість того, щоб просто чекати, яким буде наступний крок зловмисників, артефакти направляють їх в ізольоване середовище для спостереження.

Виявлення цільових атак

Щоб ефективно протидіяти цільовим атакам, вкрай важливо розуміти методи, інструменти та цілі зловмисників. Labyrinth Deception Platform привертає хакерів або зловмисників, даючи їм помилкове відчуття безпеки, дозволяє вивчити їх навички і мотиви. Інформація про те, що саме зловмисники знають про мережу, програмні додатки і співробітників компанії, допомагає створити найбільш точний профіль нападників і знайти кращий з можливих способів захисту від них. Це також показує слабкі сторони корпоративних систем захисту, які можуть бути використані зловмисниками в майбутньому.

Виявлення загроз після проникнення (Post-Intrusion Detection)

Рішення Labyrinth Deception Platform може служити високонадійній системою оповіщення про атаки, які обійшли контроль безпеки периметра. Агенти Seeder, розгорнуті на серверах і робочих станціях, що імітують найпривабливіші для зловмисника артефакти. Те, що виглядає як привілейований і погано захищений обліковий запис адміністратора, в реальності є пасткою, яка привертає зловмисника в Labyrinth. Там ви можете стежити за діями зловмисника, який взаємодіє з Point, збираючи цінні відомості про загрози, які подолали захист периметра.

ДОДАТКОВА ІНФОРМАЦІЯ :

Labyrinth – українська команда інженерів в області кібербезпеки і пентестерів, яка спеціалізується на розробці рішень в сегменті раннього виявлення та запобігання кіберзагроз. Кожен член команди Labyrinth має більше 10 років досвіду в розробці та реалізації проектів з кібербезпеки.

Детальніше ознайомитися з рішенням Labyrinth Deception Platform можна звернувшись до офіційного дистриб”ютора компанії Labyrinth на території Україні – компанії iIT Distribution.

Більше інформації – на сайті www.iitd.com.ua

або за ел. адресою : info@iitd.com.ua  +38(044)339 91 16

Шеф-редактор Інформаційного агентства УКРПРЕС-ІНФО Сергій Комісаров

 

Одне повідомлення

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *