24/11/25
Компания Xello, разработчик первой российской платформы киберобмана для защиты от целевых атак, сообщает о выходе
новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними.
В версии 5.8 появилась возможность создавать собственные шаблоны приманок и настраивать их содержимое: редактировать текст файлов, корректировать скрипты и конфигурации, задавать пути распространения и имена файлов. Это делает работу с приманками значительно более адаптивной и позволяет легко подстраивать их под любые сценарии, повышая эффективность
обнаружения угроз.
Обновления Xello Deception традиционно сопровождаются развитием и совершенствованием всей системы приманок. В версии 5.8 расширены возможности браузерных и реестровых приманок, реализованы новые типы приманок — письма и файлы офисных приложений, ярлыки файлов, конфигурации менеджеров паролей, VPN-клиентов и менеджеров подключений.
Появились два новых MITM-агента для детектирования атак типа «человек посередине» (Man-in-the-Middle, MITM):
- DHCP-агент — обеспечивает мониторинг новых или подмененных DHCP-серверов, позволяя оперативно выявлять атаки типа DHCP-spoofing и подмену сетевых параметров.
- ARP-агент — фиксирует направленные ARP-атаки на ловушки.
В Xello Deception 5.8 улучшен модуль Identity Protection — сокращает поверхность атаки и предотвращает несанкционированное повышение привилегий и горизонтальное перемещение в инфраструктуре. В текущем обновлении
появилась возможность выявлять скрытых администраторов (shadow admins) в Active Directory, а также расширены возможности работы с учетными данными.
В каждом релизе уделяется внимание удобству эксплуатации платформы. В версии 5.8 оптимизировано управление защищаемыми хостами и политиками, расширен арсенал инструментов для работы с инцидентами, улучшена работа с записью сетевого трафика.
«С каждым релизом Xello Deception становится еще более эффективным инструментом для защиты инфраструктуры. Мы добавляем новые типы приманок или ловушек, новых MITM-агентов и улучшаем пользовательский опыт. Одним из ключевых нововведений Xello Deception 5.8 стала шаблонизация приманок. Она позволяет администраторам кастомизировать их, открывая массу новых сценариев для детектирования атак», — прокомментировал Рустам Закиров, руководитель продукта Xello Deception.
