K2 Кибербезопасность протестировала платформу R-Vision TDP

19.07.2024 |

K2 Кибербезопасность протестировала платформу R-Vision TDP

K2 Кибербезопасность провела комплексное тестирование R-Vision Threat Deception Platform (TDP), которая имитирует объекты ИТ-инфраструктуры для обнаружения проникших в корпоративную сеть злоумышленников и предотвращения атак. По итогам команда экспертов отметила, что платформа будет полезным дополнением к основным средствам защиты, т.к. позволяет реагировать на проникновения на ранних этапах. А также простоту и удобство интерфейса, развертывания и эксплуатации решения.

Платформа состоит из управляющего сервера (Control Center) и сервера управления ловушками (Trap Manager). K2 Кибербезопасность протестировала работу ловушек эмулирующих ОС (FullOS-ловушки) и ловушек для эмуляции различных сущностей:

FTP-ловушки — для FTP-серверов;
SMB/SMB FS-ловушки — для открытого сетевого доступа к файловой системе;
SSH-ловушка — для ОС, доступной по SSH;
Ловушки PostgreSQL и MySQL — для соответствующих серверов баз данных;
Ловушка DeceptivePorts — для открытых пользователем портов;
Ловушка HTTP(S) — для веб-приложений, работающих по протоколу http(s);
Ловушка АСУ ТП — для промышленных контроллеров.

«Задача нашей команды — глубоко анализировать все решения перед тем, как рекомендовать их наших клиентам. По итогам тестирования R-Vision Threat Deception Platform можно сказать, что это важное дополнение к киберзащите, т.к. позволяет на ранних этапах обнаружить активность злоумышленника в сети и замедлить его проникновение в ИТ-инфраструктуру. Дополнительно в решении предусмотрены приманки, которые располагаются на рабочих местах пользователей. Например, текстовые файлы с учетными данными, cookies браузеров, putty-файлы, сохраненные учетные записи и прочее, что фактически заставляет атаковать потенциально уязвимые системы», — прокомментировал Сергей Куценко, ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность.