Deception от HoneyCorn и InfoDiode обеспечат безопасную передачу данных об инцидентах в SOC
Компании «АМТ-Груп» и HoneyCorn объявили о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn через InfoDiode.
Апробированная архитектура позволит промышленным и финансовым предприятиям строить в закрытых сегментах системы защиты от таргетированных атак, не влияющие на отказоустойчивость и работоспособность критичных систем, при сохранении уровня изолированности критичного объекта.
Комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей изоляцию критичных информационных систем. При этом сохраняется нужный уровень их функциональности для взаимодействия со смежными информационными системами.
HoneyCorn является специализированной системой класса HoneyPot и Deception, позволяющей выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. При выявлении атаки позволяет изучать действия злоумышленника для сбора данных, необходимых при принятии административного решения, или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Данный класс продукта позволяет обеспечивать мониторинг и реагирование на действия злоумышленника в закрытых сетях, не оказывая влияния на промышленные процессы.
«Мы и наши заказчики давно хотели получить данную технологию для решения узкопрофильных, но важных задач ИБ в закрытых сегментах сети. Поэтому, несмотря на необходимость внедрения новых сетевых транспортов и протоколов обмена, мы пошли на проработку этой задачи. В итоге мы получили и безопасный шифрованный канал передачи данных, и возможность передавать трафик с ловушек однонаправленно, в том числе, используя промежуточные хабы», — сказал специалист направления по развитию продуктов HoneyCorn Алексей Каа.
«Решения класса Deception только набирают популярность на российском рынке средств защиты информации. Тем более интересно получить и предложить нашим заказчикам совместные решения такого класса в условиях изоляции сегментов продуктами InfoDiode. Такие комплексные системы позволяют не только повысить качество мониторинга закрытых (доверенных) сетевых сегментов, но и значительно усложнить жизнь внутренним нарушителем и вредоносному ПО, которое может оказаться в таких сетях», — отметил Вячеслав Половинко, руководитель направления собственных продуктов «АМТ-Груп».