K2 Кибербезопасность протестировала платформу R-Vision TDP
K2 Кибербезопасность провела комплексное тестирование R-Vision Threat Deception Platform (TDP), которая имитирует объекты ИТ-инфраструктуры для обнаружения проникших в корпоративную сеть злоумышленников и предотвращения атак. По итогам команда экспертов отметила, что платформа будет полезным дополнением к основным средствам защиты, т.к. позволяет реагировать на проникновения на ранних этапах. А также простоту и удобство интерфейса, развертывания и эксплуатации решения.
Платформа состоит из управляющего сервера (Control Center) и сервера управления ловушками (Trap Manager). K2 Кибербезопасность протестировала работу ловушек эмулирующих ОС (FullOS-ловушки) и ловушек для эмуляции различных сущностей:
- FTP-ловушки — для FTP-серверов;
- SMB/SMB FS-ловушки — для открытого сетевого доступа к файловой системе;
- SSH-ловушка — для ОС, доступной по SSH;
- Ловушки PostgreSQL и MySQL — для соответствующих серверов баз данных;
- Ловушка DeceptivePorts — для открытых пользователем портов;
- Ловушка HTTP(S) — для веб-приложений, работающих по протоколу http(s);
- Ловушка АСУ ТП — для промышленных контроллеров.
«Задача нашей команды — глубоко анализировать все решения перед тем, как рекомендовать их наших клиентам. По итогам тестирования R-Vision Threat Deception Platform можно сказать, что это важное дополнение к киберзащите, т.к. позволяет на ранних этапах обнаружить активность злоумышленника в сети и замедлить его проникновение в ИТ-инфраструктуру. Дополнительно в решении предусмотрены приманки, которые располагаются на рабочих местах пользователей. Например, текстовые файлы с учетными данными, cookies браузеров, putty-файлы, сохраненные учетные записи и прочее, что фактически заставляет атаковать потенциально уязвимые системы», — прокомментировал Сергей Куценко, ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность.
Тематики:
Безопасность
Ключевые слова:
информационная безопасность, К2Тех