«Ловушки» для киберпреступников (honeypots)

Технологии и методы проникновения в сеть становятся с каждым годом всё более изощрёнными и, в связи с этим, одна из важнейших задач – предвосхитить атаку на компанию и быть к ней готовой. Использование класса решений «honeypots» («ловушки») позволяет заманить атакующего на искусственно созданные ложные цели в инфраструктуре организации, проанализировать инструменты, которыми воспользовался хакер для атаки на компанию, а также попытаться выйти на его след. Это даёт компании возможность быть в большей степени готовности, когда атакующий попытается добраться до реальных целей и конфиденциальной информации.

Среди тех «ловушек», которые имитируют реальные элементы инфраструктуры, — базы данных, многочисленные корпоративные приложения, сетевое оборудование, элементы АСУ ТП. Хакера вычисляют с помощью мониторинга его действий, например, попыток использования паролей, находящихся на хосте-«ловушке».

Важной составляющий этих решений является интеграция с другими компонентами системы обеспечения ИБ, например, SIEM-решениями для быстрого реагирования на инциденты или NAC (англ. Network Access Control) для изоляции атакуемого хоста.

Высока эффективность использования решений данного класса и для борьбы с вирусами-шифровальщиками. «Насытив» сеть компании ложными рабочими станциями, решение позволяет определить попытки поиска открытых портов, то есть выявить факты сетевого сканирования и попытки сбора паролей, а затем благодаря интеграции с другими подсистемами ИБ заблокировать выполнение вируса на реальных рабочих станциях.

Мы предлагаем услуги по внедрению решений от компаний TrapX, Illusive Networks и готовы поставить и внедрить одно из них в вашей компании.

© Все права защищены