172 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Парни, подкатывая, просят посоветовать пилу». История лесоруба Вики
  2. «До переезда я думал, что это типичный Техас с перекати-поле». Белорусы — о жизни в Остине
  3. Остаться одному после 67 лет брака. Поговорили с героем, чья история любви год назад восхитила читателей
  4. Население Китая уже почти не растет, его вот-вот обгонит Индия
  5. «Общество заточено на «откаты». Откровенный разговор с архитектором о строительстве частных домов
  6. Самое лютое соперничество в женской «фигурке» закончилось нападением. В Голливуде об этом даже сняли кино
  7. Будет учтено «все происходящее в стране»: представитель ЕС рассказал, когда ждать четвертый пакет санкций
  8. Сколько стоит новый кроссовер в Беларуси и у ближайших соседей. Сравнили цены — и вот результат
  9. Парень, который выжил. История 23-летнего Антона, который после ДТП 43 дня провел в коме и выкарабкался
  10. В Беларуси не хватает почти 84 тысяч работников. Какие кадры в дефиците
  11. Минздрав озвучил свежую статистику по коронавирусу в стране
  12. Стрельба в школе в Казани: погибли 9 человек
  13. Один из лучших минских спектаклей этого сезона. Почему надо посмотреть «Записки юного врача»
  14. Очереди в пункт вакцинации «Экспобела» были такие длинные, что ввели предварительную регистрацию
  15. Мэр израильского Лода заявил о полной потере контроля над городом. Нетаньяху ввел режим ЧП
  16. Лаевский: Максиму Знаку предъявили окончательное обвинение. Его дело скоро передадут в суд
  17. Дело Тихановского и Статкевича будет рассматривать Гомельский областной суд
  18. Эксперт поделился секретами, как легко и эффективно можно почистить газовую плиту
  19. Как приготовить рассыпчатый рис? Шеф-повар делится своими секретами
  20. Иностранные инвестиции выросли. Но в игру вступили политика, неопределенность и обещания контрсанкций
  21. Один из лидеров минского «Динамо» покинул команду
  22. В Могилеве начался суд над Павлом Северинцем, он закрытый. Всех пришедших поддержать выгнали из здания
  23. Выходец из БРСМ стал новым директором Оперного театра
  24. Уборка, поминальная трапеза и цветы. Какой была Радуница на маленьких кладбищах Минска
  25. «Всех разобрали, а я стою. Ну, думаю, теперь точно расстреляют». История остарбайтера Анны, которая потеряла в войну всех
  26. «Восстановление костела — вызов для всех белорусов». Как Будслав пережил пожар в своей главной святыне
  27. Журналиста TUT.BY Катерину Борисевич перевели из Жодино в СИЗО Могилева
  28. Эндокринолог — о том, почему сахарным диабетом болеет все больше людей
  29. «Спасите семью от развода». Подборка самых необычных объявлений о продаже авто
  30. «Боялись последствий со стороны банка». Что говорят в суде над топами Белгазпромбанка взяткодатели


Gartner назвал Deception наиболее важной новой технологией защиты информации.

В недавно выпущенном исследовании Gartner назвал обманные технологии (Deception) одним из наиболее важных новых направлений информационной безопасности, которое организации могут использовать для улучшения своих возможностей по выявлению и реагированию на угрозы. В этой статье мы рассмотрим причины такого решения и основные преимущества обманных технологий.

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание рынка информационной безопасности (ИБ), поэтому неудивительно, что руководители служб защиты информации и рядовые сотрудники с трудом остаются в курсе всех новинок. Огромное количество маркетинговых обещаний только усложняет ситуацию.

Улучшить положение дел призван новый отчет Gartner под названием «Радар новейших технологий и тенденций: Безопасность» (Emerging Technologies and Trends Impact Radar: Security), который дает актуальное представление о том, какие новые технологии действительно помогают противостоять все более искусным злоумышленникам. В этом отчете Gartner приходит к выводу, что обманные технологии безопасности (Deception) дают «простой в развертывании, высокоточный и эффективный способ обнаружения угроз в организациях всех размеров».

Gartner рекомендует обманные технологии как простой, эффективный и практичный способ выявления угроз, получивший максимальную оценку по оси времени — «Сейчас». Это означает, что, по мнению Gartner, эта технология будет принята большинством покупателей в течение этого года. Технологии Deception также получили «Высокую» оценку по оси массы, что означает значительное влияние на широкий спектр секторов рынка ИБ и изменит существующие продукты и услуги.

По мнению Gartner, технология Deception в этом году станет обязательной в стеке безопасности любой организации, независимо от ее размера или отрасли, потому что ее эффективность неоднократно была продемонстрирована в больших масштабах и без необходимости привлечения дополнительных ресурсов.

Преимущества технологии Deception

Приведем некоторые из преимуществ, которые Gartner указывает в качестве обоснования своей оценки обманных технологий, а также комментарий компании Illusive Networks, одного из заметных игроков в сфере Deception.

Высокоточные уведомления при обнаружении угрозы

Gartner отмечает, что технология Deception позволяет обнаруживать хакерскую активность с помощью поддельных или ложных элементов, которые незаметны ни для кого, кроме злоумышленников. Следовательно, «поскольку никакое взаимодействие с поддельными ресурсами не является легитимным, любое взаимодействие является сигналом об угрозе». Если бы пользователь не пытался сделать что-либо нелегитимное, например, не предпринимал бы попытку несанкционированного латерального движения или не изучал бы память в поиске кэшированных учетных данных, то уведомление бы не возникло.

При использовании обманных технологий каждый инцидент важен и оправдывает немедленную реакцию. Это прямо противоположно другим подходам к обнаружению угроз, основанным на поведенческих данных или аналитике, которые часто генерируют большое количество ложноположительных срабатываний. Эти вероятностные подходы основаны на факторах, которые могут потенциально коррелировать с ранее наблюдаемыми инцидентами, но не позволяют окончательно доказать, что выявлена активная атака. Недавние исследования показывают, что технологии, использующие такой подход, создают до 70% ложных срабатываний. Расследование алертов, которые оказываются ложными срабатываниями, не просто тратит время и ресурсы сотрудников служб информационной безопасности и операционного центра ИБ (SOC); становится все более очевидным, что они являются главным фактором, ответственным за высокую текучесть аналитиков SOC и выгорание в индустрии безопасности.

Понятный ROI для любого типа организации

Зачастую бывает сложно определить, действительно ли какой-либо конкретный продукт или сервис по обеспечению безопасности будет соответствовать ожиданиям и сможет поймать злоумышленников до того, как они достигнут критических данных. Тем не менее, Gartner отмечает, что обманные технологии не только «положительно показывают себя при тестировании» и «хорошо работают в цикле продаж», но и «являются достойным продуктом для добавления в стек технологий заказчика».

Клиенты Illusive Networks, некоторые из которых уже использовали более 200 различных решений безопасности к моменту внедрения Illusive, могут засвидетельствовать рентабельность инвестиций в обманные технологии, в том числе:

Как подтверждают эти и другие клиенты, обманные технологии универсальны и не зависят от отрасли. Gartner отмечает, что «будучи ориентированными на широкий спектр размеров заказчиков, вертикалей и географий по всему миру, обманные технологии будут продолжать развиваться, поскольку организации по всему миру стремятся улучшить свои подходы к обнаружению угроз».

Простота использования и очевидная эффективность обманных систем делают их очевидным решением давних проблем безопасности, которое может использовать любая организация для быстрого повышения своих способностей по детектированию и реагированию на угрозы. Обманная система Illusive Networks автоматически генерирует данные, которые злоумышленник ожидает обнаружить на определенном хосте, что позволяет легко внедрить аутентичный слой обманных данных в организации любой отрасли. Как указывает Gartner, «вертикальные реализации Deception для медицинских систем, энергетики, производства или других встроенных систем управления (например сетей) являются наиболее эффективными способами применения обманных технологий», и Illusive предлагает индивидуальные способы обмана для каждой из этих вертикалей.

Быстрое и простое внедрение без затрат на поддержание системы

Gartner отмечает, что обманные технологии «могут быть установлены и введены в эксплуатацию быстро, без чрезмерной нагрузки на администраторов». Из-за того, что современные обманные технологии берут свое начало в классических ханипотах, они имеют репутацию сложного решения, требующего настройки множества серверов даже для самого малого количества приманок. Однако Illusive Networks разработала новый принцип работы обманных технологий, который изменил традиционные подходы благодаря своей легкой реализации на уровне реальных хостов, что, по мнению Gartner, добавляет возможность детекции угроз без «негативного вмешательства в деятельность систем».

Полностью безагентская программная реализация Illusive Networks уникальна тем, что ее развертывание и управление осуществляются с минимальными усилиями: не нужно длительно собирать данные для анализа, не требуется закупать новое оборудование, а удобный портал администратора, позволяющий распространять ложные данные и собирать форензику, являются основой простого и понятного процесса внедрения и эксплуатации.

Защита уникальных сред IoT и АСУ ТП

В рамках своих рекомендаций по развертыванию обманных технологий Gartner рекомендует организациям «сосредоточить усилия на создании высокореалистичных и интерактивных приманок, которые могут автоматически имитировать среду, специфичную для клиента, в том числе интернет вещей (IoT) и АСУ ТП».

Организациям часто приходится полагаться на различные системы и устройства, которые нельзя обновлять, невозможно контролировать и на которые нельзя установить новейшие средства защиты. Большое количество доступных сегодня IoT-устройств также практически невозможно защитить, и они становятся популярным вектором атаки злоумышленников для разведывания и кражи данных. АСУ ТП также становятся все более уязвимыми перед злоумышленниками, поскольку их возраст и специальные протоколы также не позволяют эффективно устранять уязвимости или осуществлять мониторинг.

Эмуляции IoT и OT нового поколения Illusive Networks предназначены для имитации реальных технологических сред таким образом, чтобы запутать и выявить атакующих, реализовав затем полноценный набор мер реагирования на атаку, что снижает возможность использования этой специфичной ИТ-инфраструктуры в качестве успешного способа атаки киберпреступниками.

Deception как основа ранней детекции

Вывод исследования Gartner очевиден: обманные технологии — это простой способ для департаментов информационной безопасности значительно улучшить раннее обнаружение угроз без дополнительной нагрузки на сотрудников. Технология надежна, хорошо протестирована крупными известными компаниями и приносит существенную пользу, поэтому ее следует считать важным компонентом современных стратегий безопасности. По этим и многим другим причинам технологии Deception могут стать основной частью арсенала безопасности любой организации.

Вы можете заказать бесплатное тестирование Illusive Networks на сайте «Тайгер Оптикс», дистрибьютора компании в Беларуси, России и странах СНГ.

Автор статьи — Даниэль Броуди, директор продуктового маркетинга, Illusive Networks

ООО «Тайгер Оптикс Бел»
УНП 193376987

-15%
-7%
-15%
-25%
-10%
-10%
-20%
-10%
-10%
-10%