Системы безопасности предприятий часто подвергаются хакерским атакам. Одна из новых технологий Deception противостоит этим преступным действиям. Алексей Кузовкин, экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт», имеющий значительный опыт управления инновационными и IT-проектами, рассказал, как работает технология.
Эксперт заметил: Deception делает все возможное, чтобы ввести взломщиков в заблуждение, действуя так же, как и хакеры. IT-специалисты с помощью технологии создают сеть ловушек, делая практически любое устройство ложной целью. Им может быть датчик или компьютер, банкомат или POS-терминал. Активно используется искусственный интеллект.
Технология создает очень реалистичную сеть с имитацией активности пользователей. На платформах присутствует множество поддельной, но максимально приближенной к оригиналу по своей структуре информации – документы, учетные записи, наборы паролей, и эти параметры не статичны. Как только хакеры предпринимают попытку вторжения, ловушка срабатывает мгновенно, это сразу же видит ответственный за кибербезопасность IT-специалист и формирует доказательную базу преступления на основе полученной информацию о хакере (адреса, порты, задействованный протокол).
Алексей Кузовкин рекомендует бизнесу воспользоваться технологией Deception. Важный аргумент – она способна очень эффективно находить уязвимости «0day», присутствующие в любом программном обеспечении, и применять их против взломщиков. Известно, что стандартные средства защиты не могут устранять уязвимости и не видят их. А Deception, являясь дополнительным оборонительным элементом, используя «0day», заманивает хакера в подготовленную ловушку.
IT-специалисты могут с помощью инструментов Deception осуществлять сбор информации по киберпреступлению. После анализа информации делаются выводы о способе проникновения, поставленных перед хакером задачах, наличии в защите слабых мест. Также с помощью ловушек Deception обеспечивает защиту от шифровальщиков, исключая полномасштабное вторжение. Приманки технологии предоставляют дают службе безопасности фору при защите системы и возможность оперативно среагировать на вторжение.