Главный радиочастотный центр (ГРЧЦ), работающий под эгидой Роскомнадзора, приобретает лицензии на программное обеспечение, создающее интеллектуальные приманки и ловушки для злоумышленников. Это решение кардинально усилит ИТ-инфраструктуру центра: появятся десятки специализированных серверов-приманок, сопровождаемых сотнями виртуальных устройств, искусно имитирующих реальные компоненты сети.
Создание ложной ИТ-инфраструктуры для безопасности
ГРЧЦ оснащает свою инфраструктуру продвинутым ПО, способным создавать ложные сервисы, ханипоты, имитационные базы данных и целые серверы-ловушки, автоматически регистрируя активность злоумышленников. Разработчиком этого передового решения является российский лидер в сфере ИБ — ООО «Ангара Ассистанс». Специалисты ГРЧЦ получат возможность использовать данную систему в течение года для надежного обеспечения информационной безопасности своей организации.
Платформа Xello Deception относится к классу Distributed Deception Platforms (DDP) и является российским продуктом. Её ключевая задача — ввести в заблуждение злолонамеренных акторов, сумевших преодолеть первичный периметр защиты. Система выстраивает для них виртуальный мир ложных данных внутри корпоративной сети, активно привлекая внимание и снижая шансы на успешное проведение вредоносных операций. Важно отметить вклад Минцифры России: платформа Xello Deception включена в Единый реестр отечественного ПО для ЭВМ и баз данных, что подтверждает её соответствие высоким стандартам.
Для обычных сотрудников деятельность этих ловушек полностью невидима и не мешает повседневной работе. Любое взаимодействие с такими элементами автоматически сигнализирует о потенциально враждебной активности. Приманки органично встраиваются в рабочие станции и выглядят как привычные детали окружения — например, временный файл с данными или незакрытая вкладка браузера. Они намеренно ограничены в доступе к критически важным ресурсам, обеспечивая максимальную защиту рабочей сети от нежелательного воздействия.
Инновационная защита для отражения угроз
Эксперты в области ИБ уверены: выбор ГРЧЦ пал на решение Xello Deception благодаря его уникальной адаптивности, позволяющей эффективно выявлять киберугрозы на любых объектах и в организациях любого масштаба. Платформа отличается еще и исключительно низкими требованиями к серверным ресурсам. Ключевое преимущество Xello Deception – возможность раннего обнаружения активности злоумышленников, значительно опережая момент, когда их действия способны причинить серьезный ущерб. В основе разработки, как подчеркивает разработчик, лежит передовая технология Dexem, обеспечивающая создание особо реалистичной ложной среды. Принцип работы платформы четко структурирован: формирование приманок и ловушек; их незаметное внедрение в ИТ-среду; перенаправление атакующих на ложные цели с высокой достоверностью; моментальное обнаружение любых несанкционированных подключений; оперативное реагирование и нейтрализация атак. Дополнительный плюс – кросс-платформенная совместимость с популярными ОС, включая Astra Linux.
Актуальная версия Xello Deception (5.6) предлагает более 40 разнообразных типов интерактивных ловушек, охватывающих такие протоколы, как FTP, SSH, Database, RDP, SMB и многие другие. Особенно впечатляет встроенная технология эмуляции веб-сервисов оборудования известных производителей (Cisco, HP, Hikvision и др.), обеспечивающая высочайший уровень взаимодействия.
Реагируя на вызовы цифровой безопасности
Решение о внедрении новой системы защиты в ГРЧЦ созрело на фоне усиления киберугроз. Осенью 2022 года был отмечен рост агрессивных попыток проникновения в сеть ведомства. В частности, сообщалось об инциденте, произошедшем в ноябре того же года. В этой ситуации удалось сделать важное заключение: необходима платформа, способная обнаружить атакующего на раннем этапе.
«Отслеживание одной из самых агрессивных попыток несанкционированного доступа началось еще в сентябре, — прокомментировали в пресс-службе ГРЧЦ. — Подразделения противодействия зафиксировали атаку с использованием ранее неизвестной уязвимости. Важно, что попытка не увенчалась успехом: нарушители не получили доступа к секретной информации или критической инфраструктуре».
Аналитики, изучившие инцидент, указали на его сложность: атакующие продемонстрировали доступ к внутренним каналам коммуникации и системам безопасности. Подозрения указывали на возможный компрометацию аккаунта сотрудника как точки входа. Этот опыт четко обозначил необходимость в проактивных решениях, которые пресекают угрозы в зародыше, чем и стал Xello Deception для ГРЧЦ.
Как радует информация из официальных источников: специалистам удалось надежно защитить особо важные данные и ядро ИТ-систем! Инцидент был мгновенно взят под полный контроль, ведь активность злоумышленников ограничилась лишь периферийной сетью ведомства.
Подчеркнем позитивный аспект: ни критичная информация, ни стратегическая инфраструктура не пострадали благодаря оперативным действиям команды безопасности. Ведь проникновение, как выяснилось, коснулось исключительно открытого сегмента, что позволило свести любые риски к минимуму!
Источник: biz.cnews.ru
