Zadania
- Aktualizacja cyberobrony,
- Zaawansowana ochrona,
- Ochrona danych poufnych,
- Identyfikacja wrogich włamań,
- Łatwa integracja.
Results
- Wykrywanie złośliwego oprogramowania.
- Narzędzie antyhakerskie.
- Neutralizacja ataków.
- Wykrywanie penetracji.
- Łatwa implementacja i integracja.
Opis
Hakerzy biorą na cel dane uwierzytelniające
W konkretnym przypadku, przed wdrożeniem naszego rozwiązania, nie było żadnych oznak zainfekowania złośliwym oprogramowaniem ani innych dostrzegalnych zagrożeń. Klient dysponował solidnym zestawem narzędzi zabezpieczających, takich jak firewall, pakiety antywirusowe, oprogramowanie do wykrywania włamań, zabezpieczenie punktów końcowych oraz inne oprogramowanie.
Niedługo po wdrożeniu, TrapX DeceptionGrid wygenerował ostrzeżenia i zidentyfikował dwa niezależne procesy powiązane z nieautoryzowanym ruchem bocznym wewnątrz sieci firmy.
Ruch ten został skojarzony ze złośliwym oprogramowaniem do wykradania haseł. Ta ukierunkowana kradzież danych uwierzytelniających stanowiła poważne zagrożenie dla integralności ogólnych działań firmy. W tym czasie nie ustalono, w jakim stopniu hasła zostały przechwycone przed wykryciem.
Inne oprogramowanie malware (klasyfikowane jako mniej szkodliwe), wykryte przez DeceptionGrid to min. Trojany Trj/Downloader.LEK, TROJ_QHOST.DB, oraz robak W32.Greypack. Zagrożenia te zostały pominięte przez wcześniej zainstalowane rozwiązania, lub zostały zakwalifikowane jako mniej ważne.
TrapX ustalił, że krytyczne i poufne dane dotyczące haseł były przesyłane do Rosji. Zakres naruszenia jest ciągle w fazie śledztwa, a globalna firma ubezpieczeniowa podjęła środki zapobiegawcze w celu zastąpienia danych uwierzytelniających, znajdujących się w podejrzanych systemach.
O TrapX Security
TrapX Security jest liderem w dostarczaniu rozwiązań cyber-bezpieczeństwa opartego o model Deception. Nasze rozwiązania natychmiast wykrywają, analizują i chronią w czasie rzeczywistym przed nowymi atakami zero-day czy APT. DeceptionGrid zapewnia zautomatyzowany, bardzo dokładny wgląd w oprogramowanie malware i złośliwą aktywność, niewidoczne dla innych zabezpieczeń.
Baza klientów TrapX Security obejmuje 2000 klientów komercyjnych i rządowych na całym świecie w takich sektorach jak: obrona, opieka zdrowotna, finanse, energia, produkty konsumenckie i inne kluczowe branże.