24/06/25
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение
и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней.
Ускорить и упростить развертывание ловушек в инфраструктуре позволяет добавленный безагентский метод распространения приманок. В отличие от ранее доступного агентского способа, теперь распространение возможно автоматически через WinRM на устройствах с ОС Windows. Администратор может задать расписание распространения, что снижает ручные трудозатраты и повышает управляемость процесса.
Для повышения вероятности взаимодействия злоумышленника с ловушками в продукт добавлена поддержка DNS-приманок. Интеграция с DNS-серверами позволяет автоматически добавлять поддельные ресурсные записи (А-записи) в зону, что делает ловушки более реалистичными. Это расширяет охват инфраструктуры и помогает выявлять атаки, использующие сканирование DNS.
Чтобы увеличить видимость пассивных разведывательных действий хакеров в сети внедрена новая ловушка ICMP. Она позволяет фиксировать попытки обнаружения систем злоумышленником через эхо-запросы. При включенной опции генерации событий ICMP, продукт регистрирует пинг-запросы как потенциально подозрительную активность.
«Обновления в „Гарда Deception“ позволяют не только сократить ручные операции при развертывании ловушек, но и значительно повысить достоверность ложной инфраструктуры. Расширение видов приманок и автоматизация их распространения усиливают вероятность взаимодействия атакующего с ловушкой, а новые механизмы фиксации скрытой активности — такие как DNS- и ICMP-ловушки — помогают своевременно выявлять подготовительные этапы атаки, когда у защитников еще есть время на реагирование», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception».
