Компания «Гарда» провела обновление продукта «Гарда Deception», улучшив эффективность в обнаружении кибератак и внедрив управление информационной безопасностью через расширение автоматизации, интеграций и гибкости системы. Об этом сообщили представители IT Speaker в «Гарде».
Одним из ключевых обновлений является поддержка безагентного метода развертывания ловушек через утилиту Microsoft Endpoint Configuration Manager. Это функциональное решение позволяет централизованно размещать приманки на группах устройств без необходимости установки дополнительных агентов, что упрощает администрирование системы.
Для повышения реалистичности и эффективности приманок в систему был интегрирован импорт учетных записей из LDAP. Таким образом, компании могут автоматически находить неактивные или отключенные учетные записи в Active Directory и использовать их в качестве ложных, что повышает достоверность имитации инфраструктуры и усложняет задачу злоумышленников.
В новой версии продукта также были расширены возможности создания ловушек: стал доступен конструктор HTML-страниц для HTTP/HTTPS, который позволяет имитировать настоящие корпоративные сервисы.
Для улучшения обнаружения атак в систему была добавлена поддержка выявления MitM-атак на протокол mDNS. Это расширяет охват широковещательных протоколов и фиксирует дополнительные сценарии атак внутри корпоративной сети.
Также в рамках обновления были улучшены функции мониторинга продукта, добавлена возможность работы с приманками без интеграции с контроллером домена, а также оптимизированы интерфейс и управление инцидентами.
В обновлении расширен список поддерживаемых операционных систем и типов устройств, включая новые версии рабочих станций и серверов, а также IoT- и сетевое оборудование. Введен новый тип машин – портативное устройство, что позволяет еще более точно имитировать реальную ИТ-среду компании.
Ранее «Гарда» представила обновленную версию своего решения «Гарда Anti-DDoS», которая обеспечивает более надежную защиту на прикладном уровне и упрощает управление благодаря новому модулю и переработанному интерфейсу. Продукт позволяет адресно блокировать атаки, снижать нагрузку на сотрудников и ускорять реагирование на инциденты.
«ГИГАНТ» и RADARPLUS представили интеллектуальный периметр безопасности
