«Гарда» снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях

Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации и повышения устойчивости системы. Решение помогает компаниям своевременно выявлять действия злоумышленников, минимизировать простои инфраструктуры и усиливать сетевую безопасность. Об этом CNews сообщили представители ГК «Гарда».

Одним из главных улучшений обновления стала поддержка безагентного метода доставки и обновления приманок через групповые политики популярного инструмента Microsoft Active Directory (AD GPO). Теперь ИБ-специалисты могут централизованно управлять приманками, не вмешиваясь в рабочие процессы сотрудников. Обновления выполняются по расписанию и в скрытом режиме, что исключает влияние на пользовательские станции и повышает стабильность корпоративной сети.

Для точности детектирования атак в систему добавлена ловушка MiTM-детектор для протокола LLMNR (Link-Local Multicast Name Resolution). Этот механизм позволяет распознавать попытки атак типа Man-in-The-Middle на широковещательные протоколы, фиксируя большее количество тактик злоумышленников.

В географически распределенных сетях заказчики смогут использовать новый модуль «Филиал/Branch». Он обеспечивает автономную работу ловушек при отсутствии связи с центральным узлом и сохраняет непрерывность мониторинга. Это решение особенно полезно для компаний с несколькими офисами или удаленными производственными площадками.

Сопоставление инцидентов с техниками из матрицы MITRE ATT&CK ускоряет анализ событий безопасности в «Гарда Deception». Интеграция с международной базой тактик и техник атак помогает аналитикам быстрее связывать события с известными сценариями, выстраивая цепочку действий злоумышленников.

Расширены возможности по созданию ложных персон. Теперь можно загружать данные через CSV-файл, например, с отключенными учетными записями сотрудников, а также использовать регулярные выражения для генерации ID и добавлять отчества для большей реалистичности. Такие функции повышают скрытность и адаптивность работы приманок в инфраструктуре.

«Мы видим, что заказчики стремятся повысить точность обнаружения атак без усложнения инфраструктуры. Новые возможности "Гарда Deception" позволяют автоматизировать рутинные операции и одновременно углубить уровень анализа угроз, сохраняя баланс между безопасностью, производительностью и удобством работы», – отметила Екатерина Харитонова, руководитель продукта «Гарда Deception».

