01 октября 2020

Компания «АВ Софт» объявила о выпуске релиза нового продукта «Loki» - Системы ложных распределенных целей. В основу Системы «Loki» положена технология «Deception» - «технология обмана», обеспечивающая информационную безопасность корпоративных и промышленных сетей любого уровня сложности и топологии.

О технологии «Deception».

Согласно заключению аналитиков Enterprise Management Associates (https://www.enterprisemanagement.com/research/asset.php/3794/A-Definitive-Market-Guide-to-Deception-Technology), обеспечение информационной безопасности с использованием решений на базе технологий «Deception» позволяет выявлять киберпреступников в 12 раз быстрее (август 2019 года). В свою очередь, аналитики консалтинговой компании Gartner в отчете «Emerging Technologies and Trends Impact Radar: Security» (https://www.gartner.com/en/documents/3975191/emerging-technologies-and-trends-impact-radar-security) указывают, что начиная с 2020 года решения на базе технологии «Deception» станут обязательными при организации сетевой безопасности любой организации, вне зависимости от ее размера или отрасли.

Возможности Системы «Loki».

Система «Loki» позволяет создавать реалистическую имитацию инфраструктуры Клиента и взаимодействовать, в рамках этой инфраструктуры, с любой атакой со стороны киберпреступников. Уникальные инструменты маскировки виртуальных сервисов, используемых для создания такой «поддельной» инфраструктуры, не позволяют киберпреступникам определять сам факт использования «технологии обмана» как при создании инфраструктуры, так и объектов, расположенных в ней. Одним из элементов, используемым для обмана киберпреступника, является механизм генерации псевдо-трафика между объектами «поддельной инфраструктуры». Таким образом, кибернарушитель, наблюдая за поведением устройств, находящихся в такой сети, будет фиксировать реалистичное поведение всего развернутого оборудования.

В рамках Системы «Loki» могут быть развернуты промышленные и исследовательские ловушки (honeypot). Промышленные ловушки имитируют действительные сервисы организации, исследовательские ловушки предназначены для сбора максимально полной информации о проводимой на корпоративную сеть кибератаке. Ловушки, развертываемые в рамках «Loki», могут использовать большинство из существующих сетевых протоколов для имитации оборудования ИТ-инфраструктуры:

- сервера и рабочие станции;

- IoT-оборудование (маршрутизаторы, коммутаторы, принтеры, факсы, камеры и т.д.);

- АСУ ТП (ICS/SCADA);

- медицинское оборудование;

- операционные системы и сервисы.

Система «Loki» позволяет производить сегментацию ИТ-инфраструктуры компании, внедрять ловушки на уровне конечных точек, определять, классифицировать и анализировать всю сетевую активность. Система «Loki» может быть интегрирована c другими системами ИБ:

- с решениями «АВ Софт» с помощью модульной архитектуры всех продуктов компании («песочницы», антивирусный мультисканер, нейронная сеть);

- с решениями сторонних производителей через API.