Сколько времени требуется на внедрение Xello Deception?
Внедрение занимает от нескольких дней до двух недель. Оптимальный срок пилотирования — месяц.
Для инсталляции понадобятся минимальные вычислительные ресурсы — один или два сервера.
Являются ли ханипоты (honeypot) аналогом систем киберобмана (deception)?
Нет. Они решают разные задачи информационной безопасности. Современные системы киберобмана направлены на выявление нелегитимных действий в сети до того, как они нанесут ущерб бизнесу. В то время как ханипоты (ловушки), как правило, используются для исследования действий злоумышленника. Они размещаются в отдельном сегменте сети и требуют значительных ресурсов от бизнеса для их конфигурации и дальнейшей эксплуатации.
Ловушки — один из компонентов решений класса DDP (Distributed Deception Platform). Они представляют собой FullOS Trap-серверы, которые способны имитировать реальные элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие). Другая важна составляющая — приманки (ложные конфигурационные файлы, учётные записи, сохранённые пароли в памяти OC или браузерах и другие), которые раскладываются на реальные хосты пользователей. Таким образом, современные системы киберобмана охватывают конечные точки, сеть и каталоги LDAP (AD), создавая масштабируемую корпоративную систему предотвращения киберугроз. Она позволяет выявлять вредоносную активность даже при условии закрепления злоумышленника в сети.
Основные преимущества:
- полностью автоматизированы;
- совмещают в себе как ловушки, так и приманки;
- являются адаптивным: умеют анализировать текущую инфраструктуру компании и генерировать максимально реалистичные ложные активы;
- легко масштабируются;
- не требуют значительных ресурсов от бизнеса для внедрения и эксплуатации;
- имеют широкие возможности интеграции с другими системами информационной безопасности.
Я же могу настроить у себя Open Source? Зачем мне использовать Xello Deception?
Если у вас есть ресурсы для развития продукта внутри компании на базе Open Source, организованы все процессы разработки, внедрены практики DevSecOps, то это вполне рабочая схема.
Но, как правило, большинство проектов с открытым исходным кодом связаны только с ловушками. Они позволяют решать определенные задачи информационной безопасности. Но важно помнить, что при их использовании у вас не будет возможностей генерации приманок (другой компонент Xello Deception), управления и распространения ложных данных по настоящим хостам в сети.
Xello Deception — это зрелый продукт класса Distributed Deception Platform (DDP), который совмещает в себе как приманки, так и ловушки. На сегодняшний день в платформе самый обширный набор приманок (ложные учётные записи, конфигурационные файлы, ключи от ИТ-систем). Это те данные, на которые злоумышленник обращает свое внимание в первую очередь.
Насколько глубоко вмешательство в инфраструктуру при внедрении Xello Deception?
Xello Deception не требует глубокого вмешательства:
- отсутствует интеграция с ядром сети (Core Switch);
- все приманки на хостах управляются безагентским способом.
Что происходит, если злоумышленник попал на ловушку или приманку?
Xello Deception оповестит ваших специалистов об инциденте безопасности в режиме реального времени при взаимодействии злоумышленника с ловушкой или приманкой.
Ловушки и приманки однотипны для всех компаний?
Нет, ключевой особенностью Xello Deception является адаптивность. Все приманки и ловушки генерируются на основе анализа вашей корпоративной сети. Xello Deception может идентифицировать, например, хост бухгалтера и распространить на него ложные базы данных 1C, учетную запись или сохраненные подключения к финансовым системам.
Какой постпродажный сервис предоставляет Xello?
Xello предоставляет для всех клиентов техническую поддержку, доступ на Support Portal и обновления на весь срок лицензии продукта.
Как стать партнёром?
Напишите нам на partners@xello.ru или заполните форму обратной связи.