Honeypot vs Deception Xello-ի օրինակով

Habr-ում արդեն կան մի քանի հոդվածներ Honeypot և Deception տեխնոլոգիաների մասին (Հոդված 1, Հոդված 2)։ Այնուամենայնիվ, մենք դեռևս հանդիպում ենք պաշտպանիչ սարքավորումների այս դասերի միջև եղած տարբերության վերաբերյալ անհասկանալիության։ Դրա համար մեր գործընկերները Խելլո խաբեություն (առաջին ռուս մշակողը Խաբեության հարթակներ) որոշեց մանրամասն նկարագրել այս լուծումների տարբերությունները, առավելությունները և ճարտարապետական ​​առանձնահատկությունները։

Եկեք պարզենք, թե ինչ են «մեղրամանները» և «խաբեությունները».

«Խաբեության տեխնոլոգիաները» (անգլ.՝ Deception technology) տեղեկատվական անվտանգության համակարգերի շուկայում հայտնվել են համեմատաբար վերջերս։ Այնուամենայնիվ, որոշ մասնագետներ դեռևս Security Deception-ը համարում են ավելի առաջադեմ «մեղրամոմ»։

Այս հոդվածում մենք կփորձենք ընդգծել այս երկու լուծումների ինչպես նմանությունները, այնպես էլ հիմնարար տարբերությունները: Առաջին մասում մենք կխոսենք «honeypot»-ի, այս տեխնոլոգիայի զարգացման և դրա առավելությունների ու թերությունների մասին: Իսկ երկրորդ մասում մենք մանրամասն կանդրադառնանք կեղծ թիրախների բաշխված ենթակառուցվածք ստեղծելու հարթակների (անգլերեն, Distributed Deception Platform - DDP) գործունեության սկզբունքներին:

Honeypot-ների հիմքում ընկած հիմնական սկզբունքը հաքերների համար թակարդներ ստեղծելն է: Առաջին Deception լուծումները մշակվել են նույն սկզբունքով: Այնուամենայնիվ, ժամանակակից DDP-ները զգալիորեն գերազանցում են honeypot-ներին թե՛ ֆունկցիոնալությամբ, թե՛ արդյունավետությամբ: Deception հարթակները ներառում են խայծեր, խայծեր, հավելվածներ, տվյալներ, տվյալների բազաներ, Active Directory: Ժամանակակից DDP-ները կարող են լայն հնարավորություններ ապահովել սպառնալիքները հայտնաբերելու, հարձակումները վերլուծելու և արձագանքման գործողությունները ավտոմատացնելու համար:

Այսպիսով, Deception-ը ձեռնարկության ՏՏ ենթակառուցվածքը մոդելավորելու և հաքերներին մոլորեցնելու տեխնիկա է: Արդյունքում, նման հարթակները թույլ են տալիս կանգնեցնել հարձակումները նախքան ընկերության ակտիվներին զգալի վնաս հասցնելը: Honeypot-ները, իհարկե, չունեն այդքան լայն ֆունկցիոնալություն և այդքան մեծ ավտոմատացում, ուստի դրանց օգտագործումը պահանջում է ավելի մեծ որակավորում տեղեկատվական անվտանգության բաժնի աշխատակիցներից:

1. Honeypots, Honeynets և Sandboxing. Ի՞նչ են դրանք և ինչպե՞ս են օգտագործվում:

«Honeypots» տերմինն առաջին անգամ օգտագործվել է 1989 թվականին Քլիֆորդ Ստոլի «Կկվի ձուն» գրքում, որը նկարագրում է Լոուրենս Բերկլիի ազգային լաբորատորիայում (ԱՄՆ) հաքերի հետևման իրադարձությունները: Գործնականում այս գաղափարը 1999 թվականին մարմնավորել է Sun Microsystems-ի տեղեկատվական անվտանգության մասնագետ Լենս Սպիցները, ով հիմնադրել է «Honeynet Project» հետազոտական ​​նախագիծը: Առաջին honeypot-ները շատ ռեսուրսատար էին, դժվար էին կարգավորելու և պահպանելու համար:

Եկեք ավելի մանրամասն քննարկենք, թե ինչ է դա մեղրափողեր и մեղրային ցանցերHoneypot-ները առանձին հոսթեր են, որոնց նպատակն է գրավել հարձակվողներին՝ ներթափանցելու ընկերության ցանց և փորձելու գողանալ արժեքավոր տվյալներ, ինչպես նաև ընդլայնել ցանցի ծածկույթի տարածքը: Honeypot-ը (բառացիորեն թարգմանվում է որպես «մեղրի տակառ») հատուկ սերվեր է, որն ունի տարբեր ցանցային ծառայությունների և արձանագրությունների հավաքածու, ինչպիսիք են HTTP-ն, FTP-ն և այլն (տե՛ս Նկ. 1):

Եթե ​​​​միավորեք մի քանիսը մեղրափողեր ցանցում, այդ դեպքում մենք կստանանք ավելի արդյունավետ համակարգ մեղրային ցանց, որը ընկերության կորպորատիվ ցանցի (վեբ սերվեր, ֆայլային սերվեր և այլ ցանցային բաղադրիչներ) էմուլյացիա է: Այս լուծումը թույլ է տալիս հասկանալ հարձակվողների ռազմավարությունը և մոլորեցնել նրանց: Սովորական honeynet-ը, որպես կանոն, գործում է աշխատանքային ցանցի հետ զուգահեռ և լիովին անկախ է դրանից: Նման «ցանցը» կարող է հրապարակվել ինտերնետում առանձին ալիքով, և դրա համար կարող է հատկացվել նաև IP հասցեների առանձին միջակայք (տե՛ս Նկ. 2):

Honeynet-ի օգտագործման նպատակն է հաքերին ցույց տալ, որ նա ենթադրաբար ներթափանցել է կազմակերպության կորպորատիվ ցանց. ըստ էության, հարձակվողը գտնվում է «մեկուսացված միջավայրում» և տեղեկատվական անվտանգության մասնագետների խիստ հսկողության ներքո (տե՛ս Նկ. 3):

Այստեղ անհրաժեշտ է նաև նշել այնպիսի գործիք, ինչպիսին է «ավազակախումբ» (անգլերեն, sandbox), որը թույլ է տալիս հարձակվողներին տեղադրել և գործարկել վնասակար ծրագրեր մեկուսացված միջավայրում, որտեղ ՏՏ մասնագետները կարող են վերահսկել նրանց գործողությունները՝ հնարավոր ռիսկերը բացահայտելու և անհրաժեշտ հակազդեցություններ ձեռնարկելու համար: Ներկայումս sandboxing-ը սովորաբար իրականացվում է վիրտուալ հոսթի վրա գտնվող նվիրված վիրտուալ մեքենաների վրա: Այնուամենայնիվ, պետք է նշել, որ sandboxing-ը ցույց է տալիս միայն, թե որքան վտանգավոր և վնասակար ծրագրեր են իրենց պահում, մինչդեռ honeynet-ը օգնում է մասնագետին վերլուծել «վտանգավոր խաղացողների» վարքագիծը:

Honeynet-ների ակնհայտ առավելությունն այն է, որ դրանք մոլորեցնում են հարձակվողներին՝ վատնելով նրանց ջանքերը, ռեսուրսները և ժամանակը: Արդյունքում, իրական թիրախների փոխարեն, նրանք հարձակվում են կեղծ թիրախների վրա և կարող են դադարեցնել ցանցի վրա հարձակումը՝ առանց որևէ բանի հասնելու: Honeynet տեխնոլոգիաները ամենից հաճախ օգտագործվում են պետական ​​​​մարմիններում և խոշոր կորպորացիաներում, ֆինանսական կազմակերպություններում, քանի որ այդ կառույցները խոշոր կիբեռհարձակումների թիրախ են: Այնուամենայնիվ, փոքր և միջին բիզնեսը (ՓՄԲ) նույնպես կարիք ունի արդյունավետ գործիքների՝ տեղեկատվական անվտանգության միջադեպերը կանխելու համար, բայց ՓՄԲ ոլորտում honeynet-ները այդքան էլ հեշտ չեն օգտագործման համար՝ նման բարդ աշխատանքի համար որակյալ անձնակազմի բացակայության պատճառով:

Honeypot-ների և Honeynet-ների սահմանափակումները

Ինչո՞ւ այսօր honeypot-երը և honeynet-ները լավագույն լուծումները չեն հարձակումներին հակազդելու համար։ Պետք է նշել, որ հարձակումները դառնում են ավելի մեծածավալ, տեխնիկապես բարդ և կարող են լուրջ վնաս հասցնել կազմակերպության տեղեկատվական ենթակառուցվածքին, իսկ կիբեռհանցագործությունը հասել է բոլորովին այլ մակարդակի և ներկայացված է բարձր կազմակերպված ստվերային բիզնես կառույցներով, որոնք հագեցած են բոլոր անհրաժեշտ ռեսուրսներով։ Դրան պետք է ավելացնել նաև «մարդկային գործոնը» (ծրագրային և սարքային կարգավորումների սխալներ, ներքին անձանց գործողություններ և այլն), ուստի հարձակումները կանխելու համար միայն տեխնոլոգիաների օգտագործումը այս պահին այլևս բավարար չէ։

Ստորև թվարկում ենք մեղրամանների (honeypots) հիմնական սահմանափակումներն ու թերությունները.

1. Honeypot-ները սկզբնապես նախագծված էին կորպորատիվ ցանցից դուրս գտնվող սպառնալիքները հայտնաբերելու համար, ավելի շատ նախատեսված են հարձակվողների վարքագիծը վերլուծելու համար և նախատեսված չեն սպառնալիքներին արագ արձագանքելու համար։

2. Հարձակվողները, ընդհանուր առմամբ, արդեն սովորել են ճանաչել էմուլացված համակարգերը և խուսափել honeypot-ներից։

3. Honeynet-ները (honeypots) ունեն չափազանց ցածր մակարդակի փոխազդեցություն և փոխազդեցություն այլ անվտանգության համակարգերի հետ, ինչի արդյունքում honeypot-ների միջոցով դժվար է ստանալ մանրամասն տեղեկատվություն հարձակումների և հարձակվողների մասին, և, հետևաբար, արդյունավետ և արագ արձագանքել տեղեկատվական անվտանգության միջադեպերին: Ավելին, տեղեկատվական անվտանգության մասնագետները ստանում են սպառնալիքների վերաբերյալ մեծ թվով կեղծ տագնապներ:

4. Որոշ դեպքերում, հաքերները կարող են օգտագործել վարակված honeypot-ը որպես մեկնարկային կետ՝ կազմակերպության ցանցի վրա իրենց հարձակումը շարունակելու համար։

5. Հաճախ խնդիրներ են առաջանում honeypot-ների մասշտաբայնության, բարձր գործառնական ծանրաբեռնվածության և նման համակարգերի կոնֆիգուրացիայի հետ կապված (դրանք պահանջում են բարձր որակավորում ունեցող մասնագետներ, չունեն հարմար կառավարման ինտերֆեյս և այլն): Մեծ դժվարություններ կան honeypot-ները մասնագիտացված միջավայրերում տեղակայելու հարցում, ինչպիսիք են IoT-ը, POS-ը, ամպային համակարգերը և այլն:

2. Խաբեության տեխնոլոգիա. առավելություններ և գործունեության հիմնական սկզբունքներ

Ուսումնասիրելով մեղրափոթերի բոլոր առավելություններն ու թերությունները, մենք գալիս ենք այն եզրակացության, որ հարձակվողների գործողություններին արագ և համարժեք արձագանք մշակելու համար անհրաժեշտ է տեղեկատվական անվտանգության միջադեպերին արձագանքելու բոլորովին նոր մոտեցում: Եվ նման լուծումը տեխնոլոգիաներն են: Կիբերխաբեություն (անվտանգության խաբեություն).

«Կիբերխաբեություն», «Անվտանգության խաբեություն», «Խաբեության տեխնոլոգիա», «Բաշխված խաբեության հարթակ» (DDP) տերմինաբանությունը համեմատաբար նոր է և հայտնվել է ոչ այնքան վաղուց։ Փաստորեն, այս բոլոր տերմինները նշանակում են «խաբեության տեխնոլոգիաների» կամ «ՏՏ ենթակառուցվածքների մոդելավորման և հարձակվողների մասին ապատեղեկատվության տեխնիկայի» կիրառում։ Խաբեության ամենապարզ լուծումները honeypot գաղափարների մշակումն է, միայն ավելի տեխնոլոգիապես առաջադեմ մակարդակում, որը ենթադրում է սպառնալիքների հայտնաբերման և դրանց արձագանքման ավելի մեծ ավտոմատացում։ Այնուամենայնիվ, շուկայում արդեն իսկ կան լուրջ DDP դասի լուծումներ, որոնք հեշտ են տեղակայել և մասշտաբավորել, ինչպես նաև ունեն հարձակվողների համար «թակարդների» և «խայծերի» լուրջ զինանոց։ Օրինակ, Խաբեությունը թույլ է տալիս նմանակել այնպիսի ՏՏ ենթակառուցվածքային օբյեկտներ, ինչպիսիք են տվյալների բազաները, աշխատանքային կայանները, ռաութերները, կոմուտատորները, բանկոմատները, սերվերները և SCADA-ն, բժշկական սարքավորումները և IoT-ը։

Ինչպե՞ս է աշխատում Բաշխված Խաբեության Հարթակը։ DDP-ի տեղակայումից հետո կազմակերպության ՏՏ ենթակառուցվածքը կկառուցվի կարծես երկու շերտերից. առաջին շերտը ընկերության իրական ենթակառուցվածքն է, իսկ երկրորդը՝ «էմուլացված» միջավայր, որը բաղկացած է իրական ֆիզիկական ցանցային սարքերի վրա տեղակայված խայծերից և խայծերից (տե՛ս Նկ. 4):

Օրինակ, հարձակվողը կարող է հայտնաբերել կեղծ տվյալների բազաներ՝ «գաղտնի փաստաթղթերով», ենթադրաբար «արտոնյալ օգտատերերի» կեղծ մուտքային տվյալներով. այս ամենը խայծեր են, որոնք կարող են հետաքրքրել ներխուժողներին՝ այդպիսով շեղելով նրանց ուշադրությունը ընկերության իրական տեղեկատվական ակտիվներից (տե՛ս նկար 5):

DDP-ն տեղեկատվական անվտանգության շուկայում նոր արտադրանք է, այս լուծումները ընդամենը մի քանի տարեկան են, և առայժմ միայն կորպորատիվ հատվածը կարող է դրանք իրեն թույլ տալ։ Սակայն փոքր և միջին բիզնեսները շուտով կկարողանան օգտվել Deception-ից՝ DDP-ն վարձակալելով մասնագիտացված մատակարարներից՝ «որպես ծառայություն»։ Այս տարբերակն ավելի հարմար է, քանի որ ձեր սեփական բարձր որակավորում ունեցող անձնակազմի կարիք չկա։

Ստորև ներկայացված են Deception տեխնոլոգիայի հիմնական առավելությունները.

• ՀաստատակամությունԽաբեության տեխնոլոգիան ունակ է վերարտադրել ընկերության լիովին իսկական ՏՏ միջավայրը, որակապես ընդօրինակելով օպերացիոն համակարգերը, իրերի ինտերնետը, վաճառքի կետերը, մասնագիտացված համակարգերը (բժշկական, արդյունաբերական և այլն), ծառայությունները, հավելվածները, հավատարմագրերը և այլն: Խաբեբայական խայծերը մանրակրկիտ խառնվում են աշխատանքային միջավայրի հետ, և հարձակվողը չի կարողանա դրանք նույնականացնել որպես մեղրապլաստիկներ:

• ԻրականացումDDP-ները իրենց աշխատանքում օգտագործում են մեքենայական ուսուցում (ML): ML-ն ապահովում է պարզություն, կարգավորումների ճկունություն և Deception ներդրման արդյունավետություն: «Թակարդները» և «խայծերը» շատ արագ թարմացվում են՝ հարձակվողին ներգրավելով ընկերության «կեղծ» IT ենթակառուցվածքի մեջ, և այդ ընթացքում արհեստական ​​բանականության վրա հիմնված առաջադեմ վերլուծական համակարգերը կարող են հայտնաբերել հաքերների ակտիվ գործողությունները և կանխել դրանք (օրինակ՝ խարդախ հաշիվների հիման վրա Active Directory մուտք գործելու փորձ):

• Հեշտ գործողությունԺամանակակից «Բաշխված խաբեության հարթակները» հեշտ են պահպանել և կառավարել: Որպես կանոն, դրանք կառավարվում են տեղական կամ ամպային կոնսոլի միջոցով, կան ինտեգրման տարբերակներ կորպորատիվ SOC-ի (Անվտանգության գործողությունների կենտրոն) հետ API-ի միջոցով և բազմաթիվ առկա անվտանգության կառավարման գործիքների հետ: DDP-ի պահպանման և շահագործման համար բարձր որակավորում ունեցող տեղեկատվական անվտանգության մասնագետների ծառայությունները պարտադիր չեն:

• ՄասշտաբայնությունԱնվտանգության խաբեությունը կարող է տեղակայվել ֆիզիկական, վիրտուալ և ամպային միջավայրերում: DDP-ները նաև հաջողությամբ աշխատում են մասնագիտացված միջավայրերի հետ, ինչպիսիք են IoT-ը, ICS-ը, POS-ը, SWIFT-ը և այլն: Առաջադեմ խաբեության հարթակները կարող են «խաբեության տեխնոլոգիաներ» պրոյեկտել հեռավոր գրասենյակներում, մեկուսացված միջավայրերում՝ առանց լրացուցիչ լիարժեք հարթակի տեղակայման անհրաժեշտության:

• ՓոխազդեցությունՕգտագործելով արդյունավետ և գրավիչ խայծեր, որոնք հիմնված են իրական օպերացիոն համակարգերի վրա և խելացիորեն տեղադրված են իրական ՏՏ ենթակառուցվածքների մեջ, Deception հարթակը հավաքում է հարձակվողի մասին ընդարձակ տեղեկատվություն: Այնուհետև DDP-ն ապահովում է սպառնալիքների մասին ահազանգերի փոխանցումը, հաշվետվությունների ստեղծումը և տեղեկատվական անվտանգության միջադեպերին ավտոմատ արձագանքը:

• Հարձակման մեկնարկային կետԺամանակակից Deception-ում թակարդներն ու խայծերը տեղադրվում են ցանցի տիրույթի ներսում, այլ ոչ թե դրանից դուրս (ինչպես մեղրամոմերի դեպքում): Թակարդների տեղակայման այս մոդելը թույլ չի տալիս հարձակվողին օգտագործել դրանք որպես հենակետ ընկերության իրական IT ենթակառուցվածքի վրա հարձակման համար: Deception դասի ավելի առաջադեմ լուծումներն ունեն երթևեկության ուղղորդման հնարավորություններ, ուստի դուք կարող եք ուղղորդել հարձակվողի ամբողջ երթևեկությունը հատուկ նվիրված կապի միջոցով: Սա թույլ կտա ձեզ վերլուծել հարձակվողների գործունեությունը առանց ընկերության արժեքավոր ակտիվները վտանգելու:

• «Խաբեության տեխնոլոգիաների» համոզիչությունըՀարձակման սկզբնական փուլում հարձակվողները հավաքում և վերլուծում են ՏՏ ենթակառուցվածքի մասին տվյալները, այնուհետև դրանք օգտագործում են կորպորատիվ ցանցում հորիզոնական տեղաշարժվելու համար: «Խաբեության տեխնոլոգիաներ» օգտագործելով՝ հարձակվողը անխուսափելիորեն կընկնի «թակարդների» մեջ, որոնք նրան կհեռացնեն կազմակերպության իրական ակտիվներից: DDP-ն կվերլուծի կորպորատիվ ցանցում մուտքի հնարավոր ուղիները դեպի մուտքի տվյալներ և հարձակվողին կտրամադրի «կեղծ թիրախներ» իրական մուտքի տվյալների փոխարեն: Այս հնարավորությունները խիստ բացակայում էին honeypot տեխնոլոգիաներում (տե՛ս նկար 6):

Խաբեություն ընդդեմ Honeypot-ի

Եվ վերջապես, մենք հասնում ենք մեր հետազոտության ամենահետաքրքիր կետին։ Մենք կփորձենք ընդգծել Deception և Honeypot տեխնոլոգիաների միջև եղած հիմնական տարբերությունները։ Չնայած որոշ նմանություններին, այս երկու տեխնոլոգիաները դեռևս շատ տարբեր են՝ սկսած հիմնարար գաղափարից և վերջացրած աշխատանքի արդյունավետությամբ։

1. Տարբեր հիմնական գաղափարներԻնչպես արդեն գրել ենք վերևում, honeypot-ները տեղադրվում են որպես «խայծեր» ընկերության արժեքավոր ակտիվների շուրջ (կորպորատիվ ցանցից դուրս), այդպիսով փորձելով շեղել հարձակվողներին: Honeypot տեխնոլոգիան հիմնված է կազմակերպության ենթակառուցվածքի գաղափարի վրա, բայց honeypot-ները կարող են դառնալ հենակետ ընկերության ցանցի վրա հարձակում իրականացնելու համար: Խաբեության տեխնոլոգիան մշակվում է՝ հաշվի առնելով հարձակվողի տեսակետը և թույլ է տալիս վաղ փուլում հայտնաբերել հարձակումը, այդպիսով տեղեկատվական անվտանգության մասնագետները զգալի առավելություն են ստանում հարձակվողների նկատմամբ և ժամանակ են շահում:

2. «Հրապուրչություն» ընդդեմ «Շփոթմունքի»Մեյնփոթեր օգտագործելիս հաջողությունը կախված է հարձակվողների ուշադրությունը գրավելուց և այնուհետև նրանց մոտիվացնելուց՝ շարժվելու դեպի մեղրփոթում գտնվող թիրախը։ Սա նշանակում է, որ հարձակվողը դեռ պետք է հասնի մեղրփոթին, և միայն այդ դեպքում կարող եք կանգնեցնել նրան։ Այսպիսով, հարձակվողների ներկայությունը ցանցում կարող է տևել մի քանի ամիս կամ ավելի, և դա կհանգեցնի տվյալների արտահոսքի և վնասի։ DDP-ները որակապես ընդօրինակում են ընկերության իրական IT ենթակառուցվածքը, դրանց ներդրման նպատակը ոչ միայն հարձակվողի ուշադրությունը գրավելն է, այլև նրան շփոթեցնելը, որպեսզի նա ապարդյուն ժամանակ և ռեսուրսներ վատնի, բայց չստանա ընկերության իրական ակտիվներին մուտք գործելու հնարավորություն։

3. «Սահմանափակ մասշտաբայնություն» ընդդեմ «ավտոմատ մասշտաբայնության»Ինչպես նշվեց ավելի վաղ, honeypot-ները և honeynet-ները խնդիրներ ունեն մասշտաբավորման հետ։ Դա դժվար է և թանկ, և կորպորատիվ համակարգում honeypot-ների քանակը մեծացնելու համար անհրաժեշտ է ավելացնել նոր համակարգիչներ, օպերացիոն համակարգեր, գնել լիցենզիաներ, հատկացնել IP հասցեներ։ Ավելին, անհրաժեշտ է նաև ունենալ որակավորված անձնակազմ նման համակարգերը կառավարելու համար։ Խաբեության հարթակները ավտոմատ կերպով տեղակայվում են ենթակառուցվածքի մասշտաբավորմանը զուգընթաց՝ առանց զգալի վերադիր ծախսերի։

4. «Մեծ թվով կեղծ դրականներ» VS «կեղծ դրականներ չկան»Խնդրի էությունն այն է, որ նույնիսկ պարզ օգտատերը կարող է հանդիպել մեղրապլաստիկի, ուստի այս տեխնոլոգիայի «թերությունը» կեղծ դրականների մեծ քանակն է, որը շեղում է տեղեկատվական անվտանգության մասնագետների ուշադրությունը նրանց աշխատանքից: DDP-ում «խայծերը» և «թակարդները» ուշադիր թաքցվում են պարզ օգտատերից և նախատեսված են միայն ներխուժողի համար, ուստի նման համակարգից եկող յուրաքանչյուր ազդանշան իրական սպառնալիքի մասին ծանուցում է, այլ ոչ թե կեղծ դրական:

Ամփոփում

Մեր կարծիքով, Deception տեխնոլոգիան մեծ առաջընթաց է հին Honeypot տեխնոլոգիայի համեմատ: Ըստ էության, DDP-ն դարձել է համապարփակ անվտանգության հարթակ, որը հեշտ է տեղակայել և կառավարել:

Այս դասի ժամանակակից հարթակները կարևոր դեր են խաղում ցանցային սպառնալիքների ճշգրիտ հայտնաբերման և արդյունավետ արձագանքման գործում, իսկ դրանց ինտեգրումը անվտանգության համակարգի այլ բաղադրիչների հետ բարձրացնում է ավտոմատացման մակարդակը, մեծացնում միջադեպերին արձագանքման արդյունավետությունը և արդյունավետությունը: Խաբեության հարթակները հիմնված են իսկության, մասշտաբայնության, կառավարման հեշտության և այլ համակարգերի հետ ինտեգրման վրա: Այս ամենը զգալի առավելություն է տալիս տեղեկատվական անվտանգության միջադեպերին արձագանքման արագության մեջ:

Բացի այդ, հիմնվելով այն ընկերությունների ներթափանցման թեստերի դիտարկումների վրա, որտեղ ներդրվել կամ փորձարկվել է Xello Deception հարթակը, կարող ենք եզրակացնել, որ նույնիսկ փորձառու ներթափանցման թեստավորողները հաճախ չեն կարողանում ճանաչել կորպորատիվ ցանցում առկա խայծերը և ձախողվում են՝ ընկնելով լարված թակարդների մեջ։ Այս փաստը ևս մեկ անգամ հաստատում է Deception-ի արդյունավետությունը և ապագայում այս տեխնոլոգիայի համար բացվող մեծ հեռանկարները։

Ապրանքի փորձարկում

Եթե ​​հետաքրքրված եք Deception հարթակներով, մենք պատրաստ ենք համատեղ փորձարկումներ անցկացնել.

Հետևեք թարմացումներին մեր ալիքներում (Telegram, facebook, VK, TS Solution բլոգ)!

Source: www.habr.com