Illusive Networks Россия Казахстан Беларусь

Gartner назвал Deception наиболее важной новой технологией защиты информации

В новом исследовании Gartner назвал Deception одной из наиболее важных новых технологий ИБ, которую организации могут использовать для улучшения своих способностей по выявлению и реагированию на угрозы. В этой статье мы рассмотрим причины такого решения и основные преимущества обманных технологий

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание рынка ИБ, поэтому неудивительно, что CISO и другие сотрудники ИБ с трудом остаются в курсе всех новинок. Огромное количество маркетинговых обещаний только усложняет ситуацию.

Тем более полезным становится новый отчет Gartner под названием «Радар новейших технологий и тенденций: Безопасность» (“Emerging Technologies and Trends Impact Radar: Security”, платно), который дает актуальное представление о том, какие новые технологии действительно помогают противостоять все более искусным злоумышленникам. Среди прочих рекомендаций в этом отчете Gartner приходит к выводу, что обманные технологии (Deception) дают «простой в развертывании, высокоточный и эффективный способ обнаружения угроз в организациях всех размеров».

Gartner рекомендует обманные технологии как простой, эффективный и практичный способ выявления угроз, получивший максимальную оценку по оси времени — «Сейчас». Это означает, что, по мнению Gartner, эта технология будет принята большинством покупателей в течение этого года (см. изображение ниже). Технологии Deception также получили «Высокую» оценку по оси массы, то есть Gartner ожидает, что технология значительно повлияет на широкий спектр секторов рынка и изменит существующие продукты и услуги.

Иными словами, Gartner считает, что Deception в этом году станет «обязательной» в стеке безопасности любой организации, независимо от ее размера или отрасли, потому что ее эффективность неоднократно была продемонстрирована в больших масштабах и без необходимости вовлечения дополнительных ресурсов.

Преимущества технологии Deception

Ниже приведены некоторые из преимуществ, которые Gartner указывает в качестве обоснования своей оценки обманных технологий, а также комментарий компании Illusive Networks, лидера в сфере Deception:

Высокоточные уведомления при обнаружении угрозы

Gartner отмечает, что технология Deception позволяет обнаруживать хакерскую активность с помощью поддельных или ложных элементов, которые незаметны ни для кого, кроме злоумышленников. Следовательно, «поскольку никакое взаимодействие с поддельными ресурсами не является легитимным, любое взаимодействие является сигналом об угрозе». Если бы пользователь не пытался сделать что-либо нелегитимное, например, не предпринимал бы попытку несанкционированного латерального движения или не изучал бы память в поиске кэшированных учетных данных, то уведомление бы не возникло.

При использовании обманных технологий каждый инцидент имеет значение и оправдывает немедленную реакцию. Это прямо противоположно подходам к обнаружению угроз, основанным на поведенческих данных или аналитике, которые часто генерируют большое количество ложных положительных срабатываний. Эти вероятностные подходы основаны на факторах, которые могут потенциально коррелировать с ранее наблюдаемыми инцидентами, но не позволяют окончательно доказать, что выявлена активная атака. Недавние исследования показывают, что технологии, использующие такой подход, создают до 70% ложных срабатываний. Расследование алертов, которые оказываются ложными срабатываниями, не просто тратит время и ресурсы вашего SOC; становится все более очевидным, что они являются главным фактором, ответственным за высокую текучесть аналитиков SOC и выгорание в индустрии безопасности.

Понятный ROI для любого типа организации

Зачастую бывает сложно определить, действительно ли какой-либо конкретный продукт или сервис по обеспечению безопасности будет соответствовать ожиданиям и сможет поймать злоумышленников до того, как они достигнут критических данных. Тем не менее, Gartner отмечает, что обманные технологии не только «положительно показывают себя при тестировании» и «хорошо реализуются в цикле продаж», но и «являются достойным решением для добавления в стек технологий заказчика».

Клиенты Illusive Networks, некоторые из которых уже использовали более 200 различных решений безопасности к моменту внедрения Illusive, могут засвидетельствовать рентабельность инвестиций в обманные технологии, в том числе:

Как подтвердили различные типы клиентов выше, обманная технология универсальна и не зависит от отрасли. Gartner отмечает, что «будучи ориентированными на широкий спектр размеров заказчиков, вертикалей и географий по всему миру, обманные технологии будут продолжать развиваться, поскольку организации по всему миру стремятся улучшить свои подходы к обнаружению угроз».

Простота использования и очевидная эффективность обманных систем делают эти технологии очевидным решением давних проблем безопасности, которое может использовать любая организация для быстрого улучшения своих возможностей по детектированию и реагированию на угрозы. Поскольку обманная система Illusive Networks автоматически генерирует данные, которые злоумышленник ожидает обнаружить на определенном хосте, то можно легко внедрить аутентичный слой обманных данных в организации любой отрасли. Как указывает Gartner, «вертикальные Deception-технологии для медицинских систем, энергетики, производства или других встроенных систем управления (например, сетей) является наиболее сильными точками для обманных технологий», и Illusive предлагает индивидуальные способы обмана для каждой из этих вертикалей.

Быстрое и простое внедрение без затрат на поддержание системы

Gartner отмечает, что обманные технологии «могут быть установлены и введены в эксплуатацию быстро, без чрезмерной нагрузки на администраторов». Из-за того, что современные обманные технологии берут свое начало в классических ханипотах, они имеют репутацию сложного решения, требующего настройки множества серверов даже для самого малого количества удачно расположенных приманок. Однако Illusive Networks разработала новый принцип работы обманных технологий, который произвел революцию в отрасли благодаря своей легкой реализации на уровне реальных хостов, что, по мнению Gartner, добавляет возможность детекции угроз без «негативного вмешательства в деятельность систем».

Полностью безагентская программная реализация Illusive Networks уникальна тем, что ее развертывание и управление осуществляются с минимальными усилиями: не нужно длительно собирать данные для анализа, не требуется закупать новое оборудование, а удобный портал администратора, позволяющий распространять ложные данные и собирать форензику, являются основой простого и понятного процесса внедрения и эксплуатации.

Защита уникальных сред IoT и АСУ ТП

В рамках своих рекомендаций по развертыванию обманных технологий Gartner рекомендует организациям «сосредоточить усилия на создании высокореалистичных и интерактивных приманок, которые могут автоматически имитировать среду, специфичную для клиента, в том числе Интернет вещей (IoT) и АСУ ТП».

Организациям часто приходится полагаться на различные системы и устройства, которые нельзя обновить, невозможно контролировать и на которые нельзя установить новейшие СЗИ. Большое количество доступных сегодня IoT-устройств также практически невозможно защитить, и они становятся популярным местом атаки злоумышленников для разведывания и кражи данных. АСУ ТП также становятся все более уязвимыми перед злоумышленниками, поскольку их возраст и специальные протоколы также не позволяют эффективно устранять уязвимости или осуществлять мониторинг.

Эмуляции IoT и OT нового поколения Illusive Networks предназначены для имитации реальных технологических сред таким образом, чтобы запутать и детектировать атакующих, направив затем полноценный набор мер по реагированию на атаку, что нивелирует нетрадиционную ИТ-инфраструктуру в качестве успешного способа атаки для киберпреступников.

Deception как основа ранней детекции

Вывод исследования Gartner очевиден: обманные технологии — это простой способ для департаментов ИБ значительно улучшить раннее обнаружение угроз без дополнительной нагрузки на сотрудников. Технология надежна, хорошо протестирована крупными известными заказчиками и приносит существенную пользу, поэтому ее следует считать важным компонентом современных стратегий безопасности. По этим и многим другим причинам 2020 год станет годом, когда технологии Deception достойны стать основной частью арсенала безопасности любой организации.

Автор статьи — Даниэль Броуди, Директор продуктового маркетинга, Illusive Networks

Вы можете заказать тестирование Illusive Networks у авторизованных партнеров Тайгер Оптикс, дистрибьютора в России и СНГ.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/