31/01/25
Компания R‑Vision — российский разработчик систем кибербезопасности, объявила, что платформа R-Vision Threat Deception Platform (TDP) прошла испытания ФСТЭК России и получила сертификат соответствия 4-го уровня доверия. Сертификат №4900 был выдан 9 января 2025 года и подтверждает высокий уровень безопасности платформы для защиты корпоративных информационных систем.
R-Vision TDP — это комплекс технологий цифровой имитации элементов ИТ-инфраструктуры, разработанный для раннего обнаружения злоумышленников в сети и предотвращения атак на самых первых этапах. Платформа использует ловушки и приманки, которые замедляют продвижение киберпреступников и помогают ИБ-специалистам оперативно нейтрализовать угрозы до нанесения ущерба.
Получение сертификата ФСТЭК России подтверждает, что R-Vision TDP соответствует строгим требованиям по защите данных в организациях, работающих с конфиденциальной и государственной информацией. Это открывает новые возможности для использования платформы:
- на значимых объектах критической информационной инфраструктуры Российской Федерации до 1-й категории значимости включительно;
- в государственных информационных системах (ГИС) 1-го класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
- в информационных системах персональных данных (ИСПДн);
- в информационных системах общего пользования II класса.
«R-Vision TDP доказала свою эффективность в защите от кибератак, став одним из немногих программных комплексов имитации ИТ-инфраструктуры, успешно прошедшим сертификационные испытания ФСТЭК России. Это подтверждает высокий уровень доверия к продукту и открывает новые возможности его применения в критически важных инфраструктурах, где информационная безопасность напрямую влияет на стабильность и безопасность организаций», — отметил Камиль Баймашкин, директор административного департамента R-Vision.
В дополнение к сертификации R-Vision представила новую версию платформы — R-Vision TDP 3.6, обогатившуюся рядом функциональных обновлений. Разработчик встроил в продукт высокоинтерактивную эмуляцию базы данных Redis, поддерживающую аутентификацию и выполнение команд, создавая реалистичное взаимодействие для злоумышленников. Также появилась низкоинтерактивная ловушка, имитирующая работу IP-камеры с интерфейсом HikVision и видеопотоком по протоколу RTSP, что помогает отслеживать действия атакующих.
Новая версия платформы также включает возможность создания ложных учетных записей через интеграцию Deceptive LDAP, что позволяет более эффективно отслеживать действия злоумышленников. Важным дополнением является приманка Tracking Pixel, встраиваемая в документы Office для отслеживания попыток их открытия и выявления утечек данных.
Для повышения безопасности взаимодействие между сервером управления и серверами ловушек теперь осуществляется через надежный протокол mTLS, обеспечивающий защиту при обмене данными.
«Новые возможности платформы, такие как эмуляция сложных объектов и интеграция с системами аутентификации, предоставляют компаниям дополнительные инструменты для быстрого обнаружения угроз и проактивной защиты своих активов от все более изощренных атак», — подчеркнула Татьяна Мишина, менеджер по продуктовому маркетингу R-Vision.
