FIDELIS DECEPTION ВИЗНАНИЙ КРАЩОЮ ТЕХНОЛОГІЄЮ МЕРЕЖЕВИХ ПАСТОК В 2020 ЗА ВЕРСІЄЮ SC MAGAZINE
Продукт: Fidelis Deception v9.3
Компанія: Fidelis Cybersecurity
Що він робить:
Fidelis Deception забезпечує повну видимість у всіх архітектурах мережевого оточення і пропонує автоматичне виявлення загроз і спроб крадіжки даних, пошук загроз, а також оптимізовані можливості реагування на будь-які мережеві аномалії та інциденти.
Що нам сподобалося: Це потужне безагентне рішення, що забезпечує глибоке розуміння всієї діяльності, яка відбувається в мережевій інфраструктурі, і автоматизацію, необхідну для того, щоб реагувати на цю діяльність без особливих зусиль.
«Нам дійсно подобається високорівневе уявлення про покриття інфраструктури обманним шаром пасток, яке автоматично надається під час розгортання, та дозволяє організаціям швидко і максимально ефективно використовувати виявлення шкідливої діяльності за допомогою обманних технологій» – коментує рішення менеджер з розвитку бізнесу компанії «Oberig IT», Круковський Владислав.
Fidelis Deception – це повністю інтегроване рішення для обману і виявлення зловмисника, що забезпечує повну видимість в будь-яких типах мережевого оточення. Воно пропонує автоматизоване виявлення загроз і спроб нелегального доступу до мережевих ресурсів, пошук загроз, а також оптимізовані можливості детектування і реагування на інциденти для боротьби практично з будь-якими видами кіберзлочинів. Унікальне поєднання адаптивного інтелектуального обманного шару, аналізу мережевої інфраструктури і контролю безпеки сприяє ефективному реагуванню на загрози та всебічному захисту.
Fidelis пропонує більше тисячі ОС і емульованих пасток, підтримує більше двохсот VLAN на один сервер і має величезний унікальний функціонал, від Active Directory Deception до підміни MAC-адресів. Співробітники відділу ІБ можуть налаштувати ці пастки самостійно або дозволити платформі створити їх автоматично. Для забезпечення якості автоматизованої емуляції Fidelis проводить ретельне профілювання і класифікацію середовища, маючи повну видимість всіх дій, пов’язаних з мережевим оточенням.
Fidelis може потім автоматично генерувати пастки на основі цієї інформації і створювати їх так, щоб вони імітували реальні компоненти. Система продовжить адаптувати пастки по мірі змін мережі для забезпечення максимальної реалістичності.
Створені власноруч пастки також мають повну гнучкість, тому служби безпеки можуть налаштовувати їх на свій розсуд. Співробітники відділу ІБ можуть завантажувати реальні файли на пастки – для підвищення реалістичності пасток і навіть контролювати способи доступу зловмисників до пасток. Звісно, для створення пасток вручну користувач повинен мати більш високий рівень розуміння концепції інформаційної безпеки – що в результаті дозволить створити максимально досконалу і привабливу для зловмисника пастку. Для професійних команд, безумовно, буде очевидним, що робота з технологією Fidelis Deception варта отриманого результату.
Усі взаємодії з пастками, створеними вручну або автоматично, записуються і групуються відповідно до правил кореляції, елементів експертизи – в результаті, команді ІБ потрібно буде працювати не з тисячами журнальних подій (алертів) – а з 5-10 “висновками” (conclusion) – заснованими на цих подіях – що досить значно знижує час, необхідний для адміністрування системи. Оскільки Fidelis Deception – це рішення засноване на емуляції, воно реєструє всю активність зловмисника та малює картину всіх дій супротивника під час взаємодії, включаючи дії зі збору облікових даних і завантаження файлів, спроб виконання команд. Усі файли, завантажені в пастки, автоматично відправляються в пісочницю для аналізу. Команди безпеки можуть або дозволити автоматичні відповіді на ці атаки, або визначити власні робочі процеси для створення відповідей на атаки вручну. Як автоматичні, так і відповіді вручну включають валідацію, кореляцію і виключення атак, тому аналітики можуть вибирати тип відповіді, якому вони віддають перевагу, не жертвуючи безпекою.
На карті, що надана на центральній консолі, показані всі комунікації в мережі, а також розташування хлібних крихт і пасток, розгорнутих в інфраструктурі. Аналітики можуть детально вивчити кожен актив або підмережу, щоб побачити різні ризики активів і оцінити ці ризики. Команди безпеки можуть проводити симуляцію “команди атакуючих” (Red Team) безпосередньо з цієї точки зору, щоб передбачити, як можуть розвиватися атаки. Платформа зіставляє всі події з відповідною тактикою MITRE ATT & CK, щоб аналітики могли швидко фільтрувати їх і знаходити те, що вимагає негайної уваги.
В цілому, Fidelis Deception – це потужне безагентне рішення, що забезпечує глибоке розуміння всієї діяльності, яка відбувається в мережі замовника, і автоматизацію, необхідну для легкого виявлення і реагування на будь-яку нелегітимність діяльності. Fidelis Deception дає високорівневе уявлення про те, що відбувається в мережі під час розгортання, щоб організації могли ефективно використовувати захисну технологію, засновану на обманному шарі. Кілька варіантів звітів показують різні уявлення і рівні деталізації, що робить їх доступними для всіх членів команди, а не тільки для експертів з безпеки. Завдяки численним корпоративним можливостям це адаптивне рішення стане надійним вкладенням коштів для організацій і середовищ будь-якого розміру.
З питань організації індивідуальних демонстрацій, партнерських тренінгів і пілотних проектів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 067 223 42 10.
Джерело: https://www.scmagazine.com/
Детально про рішення: Fidelis Cybersecurity
