Современные атаки всё чаще ориентированы не только на скрытую коммуникацию, но и на длительное присутствие в инфраструктуре, разведку и боковые перемещения злоумышленника (lateral movement) с использованием легитимных инструментов и учётных данных.
Одни из ключевых вызовов, с которыми могут столкнуться организации при работе продвинутого злоумышленника
В отличии от пассивного наблюдения Fidelis Deception действует на опережение
Если такие инструменты как EDR и NDR отвечают на вопрос «что выглядит подозрительно?», то Deception отвечает на вопрос «как и где происходит атака в данный момент?».
Fidelis Deception — это технология активной защиты, которая дезориентирует злоумышленника и уводит его от реальных ИТ-активов. Реалистичные приманки и ловушки заставляют атакующего взаимодействовать с ложной инфраструктурой, считая её ценной. Это позволяет выявить атаку на ранней стадии, ещё до получения злоумышленником доступа к настоящим системам и данным. В результате угрозы обнаруживаются еще до того, как злоумышленник получил доступ к реальным ИТ активам, а реальный бизнес-контур остаётся защищённым.
Fidelis Deception шаг за шагом
Ключевые особенности Fidelis Deception
Заключение
Fidelis Deception добавляет в защиту активный, ориентированный на атакующего, уровень безопасности, возвращая инициативу стороне защиты. Вместо реагирования после компрометации Deception выявляет злоумышленника на ранней стадии, уводя его от реальных ИТ-активов в контролируемую deception-среду. Это снижает время присутствия, атакующего в сети, ограничивает боковые перемещения и даёт SOC-командам точный и прикладной контекст поведения противника. В составе XDR-стратегии Fidelis Deception повышает устойчивость инфраструктуры, эффективность операций безопасности и помогает опережать сложные атаки до того, как они повлияют на бизнес.
