Главная -
Новости -
Эксперты Xello на SOC-Forum поделятся исследованием Open Source-ловушек и фреймворков по их мониторингу и управлению
Эксперты Xello на SOC-Forum поделятся исследованием Open Source-ловушек и фреймворков по их мониторингу и управлению
Xello, разработчик первой российской платформы киберобмана — бизнес-партнёр SOC-Forum 2023. На конференции эксперты компании поделятся своим исследованием проектов ловушек с открытым исходным кодом.
Ловушка (honeypot, ханипот) — один из видов концепции киберобмана в информационной безопасности. Это заведомо ложный сетевой ресурс (рабочие станции, серверы) в сети компании, основной целью которого является привлечение внимания атакующего и получение данных о любом его взаимодействии с объектом. Сегодня существуют различные типы ловушек (исследовательские, производственные), а также различные фреймворки по их управлению.
По данным компании Xello, на GitHub насчитывается более 4 000 проектов различных ловушек. Их особенность — отсутствие единых стандартов и требований к разработке. Чтобы выбрать подходящий и работающий проект, потребуется время на их анализ и тестирование. На докладе (14 ноября, 2 зал, 16:50-18:30) в рамках сессии «SOC-технологии: beyond» эксперты компании расскажут о наиболее эффективных проектах, их достоинствах и недостатках, а также особенностях внедрения.
«Несмотря на то, что сегодня концепция киберобмана развилась в более зрелую технологию deception, ловушки до сих пор могут решать узкие прикладные задачи информационной безопасности при их грамотном использовании и внедрении», — отметил руководитель направления пресейла Xello Дмитрий Черников.
14-15 ноября на стенде компании можно будет более подробно ознакомиться с концепцией киберобмана, задать интересующие вопросы и увидеть платформу Xello Deception.
Следите за новостями Xello
Мы освещаем все самое важное и интересное в индустрии информационной безопасности
Компания Xello успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.
Обзор наиболее эффективных OpenSource-ловушек и фреймворков по их мониторингу и управлению
Концепция обмана хакеров в информационной безопасности начала своё развития ещё в 90-x годах с ловушек (honeypots, ханипотов). Это заведомо уязвимые и ложные информационные активы, которые устанавливаются, как правило, за периметром на отдельном сервере. Их основная задача — привлечь злоумышленника и изучить его действия.
Xello Deception получила сертификат соответствия стандартам информационной безопасности Республики Беларусь
Сертификат соответствия (ТР 2013/027/BY) на программный продукт для защиты бизнеса от целевых кибератак Xello Deception выдан Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) на основании испытаний, проведённых испытательной лабораторией ООО «Секьюрити Лаб». Таким образом, платформу Xello Deception могут использовать как белорусские коммерческие организации различных секторов экономики, так и государственные учреждения.