Компания «Гарда» выпустила обновление продукта «Гарда Deception». Основные изменения:
- Добавлен безагентный способ распространения приманок через Microsoft Endpoint Configuration Manager (MECM). Это позволяет централизованно размещать приманки на группах устройств без установки дополнительных агентов.
- Реализован импорт учётных записей из LDAP. Система автоматически обнаруживает неиспользуемые и отключённые учётные записи в Active Directory и использует их в качестве ложных.
- Добавлен конструктор HTML-страниц для создания ловушек по протоколам HTTP/HTTPS. Это позволяет имитировать реальные корпоративные веб-сервисы.
- Добавлена поддержка выявления MitM-атак на протокол mDNS. Расширилось покрытие широковещательных протоколов.
- Реализована интеграция с Prometheus для передачи метрик о состоянии компонентов системы.
- Добавлена возможность работы с приманками без интеграции с контроллером домена. Решение можно использовать в изолированных сегментах сети и инфраструктурах без Active Directory.
- Расширен список поддерживаемых операционных систем и типов устройств, включая современные версии рабочих станций, серверов, IoT- и сетевое оборудование. Добавлен новый тип — портативное устройство.
- Оптимизирована карта ложного слоя, улучшено отображение событий. E-mail-уведомления теперь содержат информацию об уровне угрозы и сработавших портах ловушек.
Обновление направлено на повышение эффективности обнаружения кибератак, упрощение администрирования и расширение сценариев применения системы.
«Мы стремимся сделать «Гарда Deception» удобным и практичным инструментом для выявления злоумышленников и закрытия слепых зон классических средств защиты информации. Значительная часть атак проводится с использованием учетных данных действующего сотрудника и легитимными инструментами, без использования вредоносного ПО, поэтому такие сценарии остаются незаметными для многих систем защиты. Фокус в развитии продукта Гарда делает на повышение встраиваемости и адаптируемости «Гарда Deception» к условиям наших заказчиков и рынка», – отметила Екатерина Харитонова, руководитель продукта «Гарда Deception».
