Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

RED Security SOC подтвердил эффективность выявления кибератак с помощью Deception-систем

13/12/24

Snimok-ekrana-2024-11-07-v-20-08-59-672cf44fc54fe1.92801775

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний. В ходе тестирований на проникновение, проводимых заказчиками RED Security SOC в течение года, в каждом проекте атакующие хотя бы раз компрометировали свои действия, попадаясь на приманки систем киберобмана.

 За прошедший год RED Security SOC успешно прошел ряд проверок качества сервисов методом различных тестирований на проникновение – пентестов и RED Teaming. В ходе данных мероприятий во всех инфраструктурах, где были установлены ловушки и приманки, Deception-системы помогли раскрыть действия нарушителей их сразу после их проникновения.

Deception-системы (системы киберобмана) создают в ИТ-инфраструктуре компании слой ложных данных и информационных активов – ловушек и приманок, которые хакеры с большой долей вероятности попытаются задействовать в ходе кибератак. Кроме того, эти ложные данные дают злоумышленникам недостоверную информацию об инфраструктуре, направляя их по ложному следу в поиске ключевых элементов или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в инфраструктуре заказчика и заблокировать развитие атаки до того, как они достигнут цели и нанесут организации какой-либо ущерб.

«В этом году мы включили технологии Deception в состав сервисов SOC и активно тестировали ее в ходе целого ряда мероприятий по проверке практической защищенности , которые проводили наши заказчики. По итогам этих мероприятий Deception-системы отлично зарекомендовали себя в качестве инструмента выявления действий пентестеров в ИТ-инфраструктурах компаний на самых ранних стадиях развития атаки. Поэтому мы уверены, что они отработают и в случае реальных инцидентов, и рекомендуем их в качестве дополнительной меры для обеспечения практической защиты от кибеугроз», – говорит Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератакм RED Security SOC компании RED Security.

 

По данным RED Security SOC, активнее всего технология Deception применяется в организациях финансового и телекоммуникационного сектора, а также в промышленности и ИТ-сфере. Это связано с высоким уровнем цифровизации этих отраслей, а также их высоким уровнем зрелости в области информационной безопасности.

 Ранее RED Security подписала партнерское соглашение с компанией Xello, разработчиком платформы Xello Deception, и запустила сервис на ее основе. Он предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В рамках оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты RED Security SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют заказчика об инциденте и выдают рекомендации в отношении методов блокирования кибератаки.

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). RED Security также ведет разработку собственных решений в области сетевой безопасности.

Темы:Пресс-релизОтраслькибербезопасностьRed Security
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Секреты эффективного взаимодействия NGFW и SOC
    Андрей Ларшин, руководитель направления NGFW, RED Security
    NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...