Illusive Networks представил «обманное» решение для защиты финансовых сервисов

Компания illusive networks, разработчик решений кибер-безопасности, представила новую технологию защиты Mainframe Guard. С ее помощью в интегрированную архитектуру решения illusive networks, создающего «приманки» для хакеров, можно включить мейнфреймы. Это позволит защитить критически важные для бизнеса сервисы от нацеленных атак.

Illusive Networks Mainframe Guard

По данным IBM, в настоящее время мейнфреймы этой компании обслуживают 87% всех операций по кредитным картам и ежегодно проводят платежи на сумму 8 триллионов долларов США — 92 из 100 ведущих банков мира используют оборудование IBM. Эти системы также ежедневно обрабатывают 29 миллиардов операций с использованием банкоматов на сумму до 5 миллиардов долларов США и более 30 миллиардов обычных транзакций. Хотя новейшие модели систем IBM шифруют транзакции, подавляющее большинство подобных систем имеют серьезные уязвимости.

«В последнее время хакеры все чаще фокусируют свои усилия на приложениях и транзакциях. Киберпреступники сегодня выбирают мишени, которые сулят им наибольшую выгоду, поэтому мы прогнозируем рост числа атак на мейнфреймы финансовых учреждений и международных корпораций, — комментирует Офер Израэли (Ofer Israeli), основатель и генеральный директор компании illusive networks. — Помимо хищения сведений, организации должны защищать мейнфреймы от электронного шпионажа, ведь через них проходят огромные объемы транзакций. Подключившись к одной такой системе, хакер может собрать существенное количество конкурентной или стратегически важной информации. Даже шифрование данных не гарантирует их защиту: используя краденые учетные записи, продвинутые киберпреступники могут выдавать себя за обычных пользователей и получать доступ к конфиденциальным сведениям. Если компании нужна гарантированная защита от киберугроз, ее специалисты должны проверить, не является ли мейнфрейм, „сердце“ их деятельности, самым слабым звеном».

Взлом мейнфрейма может иметь катастрофические последствия. В 2011 г. хакеры проникли в систему гиганта банковской отрасли — компании Fidelity National Information Services (FIS). В результате злоумышленники не только совершили тщательно спланированное многомиллионное ограбление банкоматов, но и установили контроль над большей частью обширной сети Fidelity National, получив незаконный доступ к данным около 100 финансовых учреждений в различных странах мира. Незадолго до этой атаки киберпреступники взломали главную систему группы компаний-производителей очков класса «люкс» Luxottica и похитили личные сведения 60 тысяч сотрудников.

Благодаря технологии Deceptions Everywhere модуль защиты Mainframe Guard регистрирует попытки несанкционированного доступа к мейнфреймам и защищает их от нацеленных атак с помощью неинтрузивного метода. Решение предлагает:

  • новую разновидность «ловушек» и «приманок» для защиты мейнфреймов и их пользователей;
  • возможность видеть мейнфреймные ресурсы и другие критические активы глазами злоумышленника через компонент illusive networks Attacker View консоли управления (с помощью этой функции персонал службы информационной безопасности отслеживает потенциальные векторы атак на мейнфреймы и контролирует латеральное (внутреннее) движение киберпреступников к ним);
  • специализированные отчеты для мониторинга мейнфреймов и несанкционированных подключений к ним;
  • cервер ловушек illusive networks Trap Server дополнен интерактивным слоем, имитирующим работу мэйнфреймов и их экраны аутентификации. Эта обманная технология заставляет хакеров считать, что они взаимодействует с реальным мейнфреймом.

Решение Mainframe Guard — новейшее добавление к платформе illusive networks, которая защищает всю сеть компании от киберпреступников с помощью ложной информации без использования агентов. «Приманки» незаметно покрывают все конечные устройства и серверы, симулируя работу приложений, данных, сетевых и системных компонентов, которые хакеры могут использовать в своих атаках.

Эти маскировочные элементы генерируются решением illusive networks автоматически, с учетом особенностей среды заказчика, и выглядят максимально достоверно и убедительно для злоумышленников. При попытке воспользоваться такими обманными данными ПО illusive networks регистрирует атаку, оповещает о ней службу информационной безопасности и в режиме реального времени собирает данные форензики с хоста-источника атаки. Эти сведения помогают специалистам предпринять своевременные и обоснованные меры реагирования на инцидент.

В России и странах СНГ решения illusive networks представлены через дистрибьюторскую компанию «Тайгер Оптикс».

«Банки и финансовые компании традиционно представляют наибольший интерес для хакеров, и угроза для них растет вместе с развитием мошеннических кибертехнологий. Коллеги из illusive networks представили инновационное решение, которое усилит системы безопасности уже существующих и новых заказчиков вендора в России и СНГ», — прокомментировал Никита Сильченко, генеральный директор «Тайгер Оптикс».

Чтобы протестировать Illusive Networks, обращайтесь в Тайгер Оптикс.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.