Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
Promotions

TrapX DeceptionGrid пользуйтесь бесплатно – 60 дней

Promotions | 06.04.2020

Проблема

По разным оценкам, более 60% людей сейчас работает удаленно. Более того, это становится новой нормой. Компании адаптируются и велик шанс того, что эта ситуация сохранится и после отмены карантина. Для этого есть весомые экономические причины. По оценке Financial Times, каждый удалённый сотрудник экономит работодателю до 11 000 USD ежегодно. Однако, у удаленной работы, как и любого другого явления в мире, кроме положительных сторон есть и отрицательные. Одна из самых важных – проблема кибербезопасности.

Опрос, который проводил OpenVPN, показал, что 90% ИБ-профессионалов не считают удаленные рабочие места безопасными. А более 70% специалистов полагают, что удаленные сотрудники повышают риски успешных атак, хищения или уничтожения данных. Киберпреступники активно пользуются сложившейся ситуацией. Для них открылось огромное окно возможностей, так как большая часть людей сейчас работают с домашних устройств, из домашних сетей, в которых нет средств защиты и мониторинга корпоративного уровня. Взрывной рост количества удаленных пользователей резко увеличивает «площадь атаки» на компании. 

Более того, злоумышленники активно используют сегодняшнюю критическую ситуацию с COVID-19. Недавнее исследование Trend Micro говорит о том, что более 70% вредоносных сообщений эксплуатируют эту тему – регистрируются десятки вредоносных доменов, имитирующих сайты организаций здравоохранения, карты распространения вируса и т.п. Все это приводит к тому, что злоумышленники, скомпрометировав устройство пользователя, могут с легкостью проникнуть в сеть организации, даже если сотрудники используют VPN с 2FA, что считается безопасным способом удаленного подключения.  

Да, двухфакторная аутентификация подтверждает «личность» пользователя и защищает от кражи учетных данных VPN. Но ее наличие никак не гарантирует того, что этот легитимный пользователь безопасен. Если компьютер был предварительно скомпрометирован, то доступ к сети вместе с пользователем получит и хакер. В связи с этим все удаленные пользователи должны трактоваться как небезопасные. Их действия должны отслеживаться и анализироваться для того, чтобы вовремя обнаружить и остановить атаку.

Решение

Одним из наиболее эффективных способов обнаружения атак является применение Deception систем. Эти системы позволяют насыщать сеть организации «ловушками», имитирующими реальные устройства (рабочие места, серверы, базы данных, сетевые устройства, IoT, устройства АСУТП и прочее). Таким образом, создается виртуальное минное поле для хакеров, которое позволяет обнаружить факт атаки на самых ранних стадиях и отразить ее.

Для поддержки вашего бизнеса в это непростое время TrapX предлагает свое программное обеспечение и услуги собственного SOC бесплатно на 60 дней.

Преимущества TrapX DeceptionGrid:

  • Возможность обнаруживать 0-day атаки
  • Уровень ложных срабатываний– близок к 0
  • Нет «продуктивного шума» - Right Data vs Big Data
  • Не использует агентов и не оказывает влияния на работу пользователей и ИТ-сервисов
  • Не требует изменений в сетевой топологии или перенастройки оборудования
  • Быстрый цикл внедрения – программное решение может быть развернуто за несколько часов
  • Возможность использования в сетях АСУТП
  • Возможность интеграции с существующими решениями ИБ от McAfee, Palo Alto, Cisco, Fortinet, Carbon Black.
  • Невысокие требования к аппаратным ресурсам

Как это работает

Решение состоит из двух основных компонентов – центральная консоль управления (TSOC) и сервер ловушек (Appliance).

 

  1. TSOC уже развернут в облачной инфраструктуре TrapX. В случае обнаружения угроз TrapX немедленно оповестит Вас и предоставит все детали инцидента. Информация каждого заказчика надежно защищена и изолирована от данных других пользователей
  2. Appliance: Это легковесная виртуальная машина, которую нужно развернуть в Вашей инфраструктуре и дать доступ в те подсети, к которым подключаются удаленные пользователи. Для ее развертывания не нужно специальных знаний, так как она поставляется уже в виде готового виртуального образа. Поддерживаются все основные платформы виртуализации: VMWare, Hyper-V, KVM и OpenStack

Для того, чтобы воспользоваться данным предложением, напишите нам на itsecurity@softprom.com или заполните заявку ниже, и мы оперативно поможем вам с его реализацией. 

Softprom - официальный дистрибьютор компании TrapX Security

Заказать консультацию
О компании