Все в одном месте: за что готовы платить подписчики видео-сервисов Все в одном месте: за что готовы платить подписчики видео-сервисов Учёные придумали, как защитить фото и видео от дипфейков прямо в момент съёмки Учёные придумали, как защитить фото и видео от дипфейков прямо в момент съёмки МегаФон обновил сеть для 22 тысяч жителей Воронежской области МегаФон обновил сеть для 22 тысяч жителей Воронежской области Сам ты бот: игра в нейросеть понравилась миллионам людей Сам ты бот: игра в нейросеть понравилась миллионам людей

Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки

🇷🇺 1 мин
безопасность
Фото Franz26/pixabay.com

Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней.

Ускорить и упростить развертывание ловушек в инфраструктуре позволяет добавленный безагентский метод распространения приманок. В отличие от ранее доступного агентского способа, теперь распространение возможно автоматически через WinRM на устройствах с ОС Windows. Администратор может задать расписание распространения, что снижает ручные трудозатраты и повышает управляемость процесса.

Для повышения вероятности взаимодействия злоумышленника с ловушками в продукт добавлена поддержка DNS-приманок. Интеграция с DNS-серверами позволяет автоматически добавлять поддельные ресурсные записи (А-записи) в зону, что делает ловушки более реалистичными. Это расширяет охват инфраструктуры и помогает выявлять атаки, использующие сканирование DNS.

Чтобы увеличить видимость пассивных разведывательных действий хакеров в сети внедрена новая ловушка ICMP. Она позволяет фиксировать попытки обнаружения систем злоумышленником через эхо-запросы. При включенной опции генерации событий ICMP, продукт регистрирует пинг-запросы как потенциально подозрительную активность.

«Обновления в „Гарда Deception“ позволяют не только сократить ручные операции при развертывании ловушек, но и значительно повысить достоверность ложной инфраструктуры. Расширение видов приманок и автоматизация их распространения усиливают вероятность взаимодействия атакующего с ловушкой, а новые механизмы фиксации скрытой активности — такие как DNS- и ICMP-ловушки — помогают своевременно выявлять подготовительные этапы атаки, когда у защитников еще есть время на реагирование», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception».