На практике архитектура совместного использования комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception» предполагает применение комплекса InfoDiode между центром управления системой «Гарда Deception» или системой SIEM, расположенными в открытом сегменте, и подсистемой эмуляции ложного сетевого слоя и обнаружения вредоносной активности (ловушками), расположенными в закрытом сегменте. Совместное использование решений позволяет изолировать доверенный сетевой сегмент, таким образом, повышать его защищенность. Кроме того, интеграция решений позволяет физически передавать данные c ловушек в центры SOC за периметром защищаемого объекта. Построение такой архитектуры обеспечивает своевременную передачу оповещений безопасности из закрытого сегмента в центры SOC, а также исключает любое воздействие через этот же канал связи на защищённый сегмент сети.
«Физическая изоляция доверенного сегмента сети способна, с одной стороны, исключить несанкционированное воздействие стороннего злоумышленника на защищаемый сегмент, а с другой стороны, сохранить возможность передачи данных технологических процессов для последующего анализа и обработки таких данных во внешних сегментах, – говорит технический директор АМТ-ГРУП Борис Молчанов. – Решение, основанное на совместном применении комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception», расширяет эту функциональность, в том числе посредством обеспечения дополнительного контроля за потенциальным внутренним злоумышленником со стороны внешнего SOC».
«В результате проведённого тестирования продуктов, мы подтвердили, что их комплексное применение предоставит заказчикам возможности бесшовной интеграции нового элемента защиты в уже существующую сетевую инфраструктуру и SOC, и усилить защиту периметра как от внешних, так и внутренних атак», – прокомментировала руководитель продукта «Гарда Deception» Екатерина Харитонова.