K2 Кибербезопасность протестировала платформу R-Vision TDP

K2 Кибербезопасность провела комплексное тестирование R-Vision Threat Deception Platform (TDP), которая имитирует объекты ИТ-инфраструктуры для обнаружения проникших в корпоративную сеть злоумышленников и предотвращения атак. По итогам команда экспертов отметила, что платформа будет полезным дополнением к основным средствам защиты, т.к. позволяет реагировать на проникновения на ранних этапах. А также простоту и удобство интерфейса, развертывания и эксплуатации решения.

Платформа состоит из управляющего сервера (Control Center) и сервера управления ловушками (Trap Manager). K2 Кибербезопасность протестировала работу ловушек эмулирующих ОС (FullOS-ловушки) и ловушек для эмуляции различных сущностей:

• FTP-ловушки — для FTP-серверов; • SMB/SMB FS-ловушки — для открытого сетевого доступа к файловой системе; • SSH-ловушка — для ОС, доступной по SSH; • Ловушки PostgreSQL и MySQL — для соответствующих серверов баз данных; • Ловушка DeceptivePorts — для открытых пользователем портов; • Ловушка HTTP (S) — для веб-приложений, работающих по протоколу http (s); • Ловушка АСУ ТП — для промышленных контроллеров.

Задача нашей команды — глубоко анализировать все решения перед тем, как рекомендовать их наших клиентам. По итогам тестирования R-Vision Threat Deception Platform можно сказать, что это важное дополнение к киберзащите, т.к. позволяет на ранних этапах обнаружить активность злоумышленника в сети и замедлить его проникновение в ИТ-инфраструктуру. Дополнительно в решении предусмотрены приманки, которые располагаются на рабочих местах пользователей. Например, текстовые файлы с учетными данными, cookies браузеров, putty-файлы, сохраненные учетные записи и прочее, что фактически заставляет атаковать потенциально уязвимые системы

Сергей Куценко
Ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность