БАКОТЕК становится дистрибьютором решений класса Deception компании Attivo Networks
1
  
Новости
БАКОТЕК становится дистрибьютором решений класса Deception компании Attivo Networks
07 ноя 2019

Группа компаний БАКОТЕК сообщает о начале сотрудничества с компанией Attivo Networks — разработчиком решений класса Deception («технология обмана») для IT и OT (SCADA/ICS) критической инфраструктуры. Поставки будут производиться в такие страны: Украина, Грузия, Республика Беларусь, Азербайджан, Молдова, Армения, Чехия, Словакия, Польша, Венгрия, Болгария, Босния и Герцеговина, Хорватия, Черногория, Северная Македония, Сербия, Словения, Эстония, Латвия, Литва, Казахстан, Киргизстан, Таджикистан, Узбекистан и Туркменистан.
 
С момента появления решений Honeypot, пассивно ждущих злоумышленников, т.н. «технология обмана» существенно усложнилась. Теперь продукты класса Deception имеют в своем арсенале реалистично выглядящие приманки, которые можно развернуть в конечных точках, сети, программах, облачных средах и даже документах. Ловушки Attivo могут имитировать реальные активы и настраиваться с помощью технологии виртуализации. Ложные данные на конечных точках используют для заманивания злоумышленников к приманкам: поддельным учетным данным, сетевым соединениям, истории браузера, записям реестра, файлам и т.п.
 
Цель использования такой технологии — улучшить способность специалистов по безопасности выявлять и реагировать на кибератаки, которые уже в их сети, а также сократить время пребывания злоумышленников в скомпрометированных сетях.  Инструменты анализа и отчетности Attivo позволяют противодействовать злоумышленникам, и эту информацию можно предоставить другим средствам безопасности.
 
Таким образом, компания Attivo Networks обеспечивает организации по всему миру всеобъемлющей платформой обмана злоумышленников, которая в режиме реального времени обнаруживает вторжения внутри IT-сети и обеспечивает необходимую видимость и оповещения по выявлению, изоляции и защите от сложных кибератак. Вендор также учел рост числа подключений сред SCADA/ICS к корпоративной сети и интернету, расширив свою функциональность и представив решение, обеспечивающее обнаружение угроз в режиме реального времени в сетях АСУ ТП (OT).
 
Платформа вендора поддерживает реальные ОС, обширную эмуляцию индустриальных протоколов и может загружать пользовательское ПО OPC (промышленный стандарт OLE for Process Control), что делает его серверы взаимодействия неотличимыми от производственных устройств SCADA. Методы динамического обмана Attivo используют  сервера и приложения в качестве «приманки», а ложные учетные данные можно также поместить на каждое устройство SCADA, чтобы злоумышленники были обмануты, думая, что они украли ценные учетные данные пользователя, что, к их несчастью, приведет только к серверу ловушки.
«Технологии обмана стремительно набирают позиции в последние несколько лет, особенно среди сотрудников IТ-безопасности, которые устали от инструментов, генерирующих больше ложных срабатываний, чем реальной информации о взломе. Учитывая рост числа многоступенчатых атак, в которых киберпреступники движутся по сети в поисках доступа к критической информации, решения Attivo по достоинству оценят и наши партнеры, и их клиенты. Продукты вендора отлично подходят для обнаружения злоумышленников в самом начале жизненного цикла угрозы», — считает директор департамента БАКОТЕК Мирослав Бондарь.
 
«Attivo Networks предлагает рынку решения с абсолютно новой парадигмой безопасности, которая расширяет и дополняет существующую инфраструктуру ИБ. Именно поэтому инновационные продукты вендора вошли в портфель БАКОТЕК и дадут возможность организациям использовать все возможные инструменты и стратегии в борьбе против киберпреступников», — подчеркнул СЕО БАКОТЕК Евгений Бадах.
За дополнительной информацией по решениям Attivo Networks, пожалуйста, обращайтесь: 044 273-3333, attivo@bakotech.com.  
 
К списку новостей      >