Гарда Deception

«Гарда Deception» – DDP-платформа (Distributed Deception Platform) создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

2024

«Гарда Deception 1.10.0» с брокером сообщений Apache Kafka

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы. Об этом разработчик сообщил 26 августа 2024 года.

Обновленная версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в обновленной версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной. Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser 7.3 т

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Данная версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности – в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии система запрашивает повторную авторизацию.

Совместимость с Astra Linux Special Edition

Группа компаний «Гарда» подтвердила соответствие системы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception» требованиям программы технологического партнерства Ready for Astra. Об этом компания сообщила 1 июля 2024 года.

Сертификат совместимости «Гарда Deception» с ОС Astra Linux гарантирует корректную бесперебойную работу решения и отсутствие ограничений при использовании в связке с операционной системой.

«Гарда Deception» создает ложный слой сетевой инфраструктуры предприятия, позволяя дезинформировать злоумышленников и детектировать вредоносную активность в режиме реального времени. Система защищает от таргетированных атак и атак нулевого дня.

Наши партнеры нацелились на то, чтобы создать экосистему отлаженно работающих друг с другом ИТ-продуктов для эффективного решения задач заказчиков, – сказала руководитель «Гарда Deception» Екатерина Харитонова. – Испытания и сертификация по программе Ready for Astra – один из способов облегчить российским компаниям выбор систем и программно-аппаратных комплексов, которые, доказано, интегрируются друг с другом, помогают в достижении целей импортозамещения.

В рамках развития нашей ИБ-стратегии, мы пристально следим за продуктами партнеров, способных качественно дополнить и усилить экосистему наших собственных решений. Уверены, что ключевые заказчики оценят удобство совместного использования продуктов «Группы Астра» и группы компаний «Гарда», – отметил Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра».

Соответствие требованиям ФСТЭК России по 4 уровня доверия

Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия. Продукт может использоваться для защиты государственных информационных систем и предприятий, не работающих с государственной тайной. Об этом Гарда сообщила 19 апреля 2024 года.

«Гарда Deception» (ранее «Гарда Лабиринт») – это DDP-платформа (Distributed Deception Platform), которая создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, не отличимый от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленников, позволяя оперативно нейтрализовывать кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения (№10040).

Успешность испытаний во ФСТЭК в том числе зависит от совместимости продукта с одной из сертифицированных российских операционных систем, – сказал Дмитрий Филиппов, руководитель отдела сертификации и лицензирования группы компаний «Гарда». – В части имитации ИТ-инфраструктуры это требование прежде всего касается серверной части, на которой развертывается платформа. Так, «Гарда Deception» совместима с операционной системой Astra Linux Special Edition.

Система «Гарда Deception» уже показала свою эффективность для заказчиков из различных отраслей бизнеса. Она способна определять вредоносную активность, незаметную для других СЗИ, и защищать от атак нулевого дня и атак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты, понимание ее в течение 10 минут, ответ на нее в течение 60 минут.

Интеграция с Гарда Threat Intelligence

Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников. Об этом Гарда сообщила 16 апреля 2024 года.

Интеграция обновленной версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников.

При детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а далее – принять решение о реагировании, – сказал Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». – Система помогает автоматизировать процесс реагирования на инциденты.

Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак и выбора эффективного метода противодействия им. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб от реализации атак.

Данная версия «Гарда Deception» сокращает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.