Labyrinth Deception Platform v2.2.0: новий рівень захисту від атак

Однією з найважливіших новинок є новий модуль Active Directory Security / Deception, який дозволяє компаніям розгортати фальшивих користувачів і комп’ютери прямо в структурі Active Directory, що виконують роль приманок для раннього виявлення та дезорієнтації кіберзлочинців.

Завдяки цьому оновленню значно підвищується ефективність механізмів виявлення загроз у середовищах, таких як Active Directory, які є привабливими цілями для атакувальників.

Як це працює?

Функція дозволяє створювати decoy-користувачів і комп’ютери, разом із відповідними DNS-записами, які автоматично додаються в середовище. Ці приманки інтегровані з системою Labyrinth як орієнтири – так звані «Points» – які призначені заплутати зловмисників і спрямувати їхню увагу подалі від реальних ресурсів компанії.

Кожна взаємодія з фальшивими об’єктами активно відстежується. У разі спроб входу в систему, атак типу Kerberoasting або AS-REP Roasting, система генерує негайне сповіщення, яке може бути пов’язане з існуючою інфраструктурою SIEM, що дозволяє командам безпеки ефективно реагувати.

Платформа Labyrinth Deception також була доповнена функцією, яка підвищує цифрову безпеку організацій – моніторинг Dark Web. Нова функціональність дозволяє на ранній стадії виявляти витоки аутентифікаційних даних користувачів або чутливих файлів cookie, які могли бути виставлені на продаж або розголошені в підпільних мережах.

Витік аутентифікаційних даних до корпоративних ресурсів є однією з найбільших загроз для безпеки організацій. Завдяки інтеграції з функцією Dark Web Monitoring, Labyrinth дозволяє оперативно реагувати на інциденти, перш ніж вони призведуть до реальних втрат або порушень внутрішніх систем.

Платформа Labyrinth Deception v2.2.0 також впроваджує функцію Attachments до точок, тобто вкладення до точок-приманок. Завдяки їй компанії відтепер можуть додавати власні файли, такі як дампи баз даних або архіви файлів, безпосередньо до приманок у середовищі honeypot. Це дозволяє створити значно більш реалістичні та переконливі приманки, які краще імітують реальні корпоративні ресурси. Це, своєю чергою, збільшує шанси, що зловмисник зверне увагу на фальшиву точку, а не на реальну систему.

Ключові переваги:

• Вища ефективність виявлення атак – більш переконливі приманки ефективніше привертають увагу зловмисників.
• Гнучкість – компанії можуть вводити власні дані, створюючи приманки, які ідеально відповідають їхньому IT-середовищу.
• Кращий захист даних – завдяки більш ранньому виявленню активності зловмисника, можлива швидша реакція, перш ніж він завдасть шкоди реальним системам.

Платформа Labyrinth Deception зазнала значних удосконалень щодо точок Windows OS. Дотепер доступна точка Windows 10 Host була замінена цілим рядом нових, налаштовуваних типів операційних систем Windows – від десктопних до серверних версій.

Чому це важливо?

• Краще відображення реальних середовищ – більший вибір версій системи робить приманки більш достовірними та відповідними для інфраструктури організації.

Версія 2.2.0 – це не лише набір нових функцій, але й реальне зростання рівня безпеки для організацій. Завдяки впровадженню модуля AD Security компанії можуть активно захищати своє середовище Active Directory, виявляючи передові техніки атак і ефективно їх нейтралізувати. Нові можливості моніторингу Dark Web дозволяють швидко ідентифікувати витоки даних співробітників. Розширені механізми вкладень до точок обману забезпечують гнучкість у створенні середовищ, які важко відрізнити від реальної інфраструктури. А нове сімейство точок Windows OS, оснащене додатковими послугами та можливостями налаштування, суттєво збільшує реалізм пасток та ефективність виявлення несанкціонованого доступу. Усе це приводить до кращої видимості, швидшого реагування на інциденти та ефективнішої протидії загрозам.

Як офіційний дистриб’ютор рішень Labyrinth, ми раді запропонувати нашим клієнтам технології, які не лише встигають за змінюваним ландшафтом кіберзагроз, але й формують його напрям. Це платформа, яка зростає разом із викликами – постійно вдосконалюється, розвивається та готова задовольнити очікування навіть найвимогливіших команд безпеки. Бажаєте дізнатися більше або протестувати Labyrinth Deception Platform у своєму середовищі? Залиште заявку на демонстрацію і тестування продукту у формі нижче.