Расширенное независимое тестирование подтверждает применимость и пользу обманных технологий Illusive Networks для достижения регуляторного соответствия
НЬЮ-ЙОРК, Нью-Йорк (28 ноября 2018 г.) — Компания Illusive Networks, лидер в области обманных технологий кибербезопасности, объявила сегодня о том, что Coalfire, независимая консалтинговая компания в сфере кибербезопасности, подтвердила применимость технологии Illusive Networks на основе серии тщательных испытаний. Результаты испытаний подчеркивают применимость и эффективность семейства продуктов Illusive в достижении соответствия глобальным регуляторным требованиям в сфере финансов.
По мере того как киберугрозы продолжают увеличиваться по частоте и уровню воздействия, департаментам безопасности приходится сталкиваться с растущей проблемой соблюдения сложных правил и стандартов информационной безопасности. В недавнем опросе Ponemon 60% респондентов сообщили, что усилия по соблюдению регуляторных требований являются главным препятствием для повышения эффективности обнаружения угроз.
«Стандарты и требования безопасности и конфиденциальности, такие как PCI DSS и GDPR, в 2018 году не сходили с первых страниц прессы и будут продолжать оставаться на слуху, поскольку они стремятся установить принципы защитные данных, наиболее часто являющихся целью преступников. Illusive предлагает передовые решения, которые могут стать основной надежной стратеги киберзащиты», — сказал Энди Баррат, глобальный лидер по валидации решений компании Coalfire. «Крайне важно иметь четкое представление о том, как современные технологии кибербезопасности помимо защиты могут обеспечивать одновременно и выполнение регуляторных требований, чтобы департаменты ИБ имели возможность обеспечивать защиту активов, наиболее важных для бизнеса. Coalfire рада сотрудничеству с Illusive, позволяющему сообществу ИБ лучше понять возможности этого решения по обеспечению как регуляторного соответствия, так и активной киберзащиты».
Illusive and Coalfire выпускает серию из пяти исследований, предназначенных для глубокого понимания и анализа того, как хостовые обманные технологии позволяют организациям соответствовать глобальным стандартам и требованиям:
- Стандарт безопасности данных платежных карт (PCI DSS)
- SWIFT Framework Security Controls Framework (SWIFT CSCF)
- European Union General Data Protection Regulation (GDPR)
- Закон о переносимости и подотчетности данных медицинского страхования США (HIPAA)
- Federal Financial Institutions Examination Council Cybersecurity Assessment Tool (FFIEC CAT)
«Соответствие нормативным требованиям занимает значительный объем ресурсов департаментов ИБ, влияя на их способность внедрять инновации и масштабироваться в ответ на растущие угрозы», — сказал Офер Исраэл, основатель и генеральный директор Illusive Networks. «Благодаря этой первой в отрасли инициативе Illusive предоставляет клиентам подробные, независимые технические испытания, которые подчеркивают ценность обманных технологий в снижении нагрузки при соблюдении регуляторных требований. Illusive стремится помочь организациям добиться соответствия нормативным требованиям, а также значительно повысить их способность защищаться от постоянно меняющихся киберугроз и критических инцидентов кибербезопасности».
Основные результаты
Для первой из двух опубликованных работ Coalfire провела независимую техническую оценку и анализ разработанного Illusive решения по предотвращению и обнаружению кибератак до и после взлома в рамках PCI DSS. В частности, Coalfire оценил систему управления обманной средой (Deception Management System, DMS) и систему управления поверхностью атаки (Attack Surface Manager, ASM) на соответствие PCI DSS.
DMS распространяет на каждую конечную точку ложные информационные артефакты, известные как приманки (deceptions), которые кажутся реальными и ценными для злоумышленника. Одновременно модуль ASM превентивно снижает доступность реальных учетных данных и соединений, которые злоумышленник может использовать для внутреннего движения к своим целям. Вместе эти возможности гарантируют, что начиная с первоначальной точки входа злоумышленник немедленно сталкивается с чрезвычайно высоким шансом выбора ложного пути и своего обнаружения.
Благодаря анализу воздействия на бизнес и технической оценке, Coalfire определил, что решение Illusive может эффективно помочь в удовлетворении требований PCI DSS в следующих аспектах:
- Поддержание инвентаризации компонентов системы
- Обнаружение вредоносных процессов
- Ограничение доступа к системным компонентам
- Сбор информации об инцидентах (форензика)
- Разработка процессов оценки рисков
- Управление реагированием на инциденты
Во втором техническом документе Coalfire провела техническую оценку решений Illusive, ориентированных на SWIFT CSCF.
Coalfire определил, что решение Illusive может помочь в удовлетворении части требований SWIFT CSCF и помочь организации лучше справиться с активной атакой. Кроме того, решение позволяет получать точную информацию, необходимую для мониторинга инцидентов безопасности, собирать данные, возникающие в ходе взломов и оповещать о взломах в консоли Illusive Management Console.
«Поскольку распределенная обманная среда — это высокоэффективный метод обнаружения «бесшумной» злонамеренной деятельности, позволяющий резко сокращать время нахождения злоумышленника в сети компании, мы ожидаем, что все большее число регуляторных органов начнут рекомендовать обманные технологии, как это происходит с FFIEC и NIST Cybersecurity Framework», — добавил Исраэл.
В ближайшие месяцы Illusive Networks и Coalfire планируют выпустить дополнительные отчеты. Загрузите текущие исследования и узнайте больше об использовании Illusive для соответствия регуляторным требованиям по этой ссылке.
О Illusive Networks
Illusive Networks является пионером технологии обмана, позволяя организациям задействовать обоснованные меры защиты от продвинутых, целенаправленных киберзлоумышленников, обнаруживая и прерывая внутреннее (латеральное) движение к важнейшим бизнес-активам в начале жизненного цикла атаки. Неинтрузивная и управляемая интеллектуальной автоматизацией технология Illusive позволяет организациям обеспечить проактивную защиту без использования существенных ресурсов.
Подход Illusive Deception Everywhere был разработан специалистами по кибербезопасности с многолетним опытом ведения кибервойны и работы в сфере кибер-разведки. Благодаря способности Illusive активно вмешиваться в процесс атаки организации могут предотвращать значительные операционные потери и избегать простои бизнеса, и работать с большей уверенностью в современном сложном, гиперсвязном мире.
Для получения дополнительной информации посетите наш сайт www.illusivenetworks.com, свяжитесь с нами по адресу [email protected] или читайте нас в LinkedIn, @Illusivenw в Twitter и Facebook.
О Coalfire
Coalfire — это доверенный советник по кибербезопасности, который помогает частным и государственным организациям предотвращать угрозы, устранять пробелы и эффективно управлять рисками. Предоставляя независимые и индивидуальные рекомендации, оценки, технические испытания и услуги кибер-инжиниринга, мы помогаем клиентам разрабатывать масштабируемые программы, которые улучшают положение в области безопасности, достигают своих бизнес-целей и способствуют их дальнейшему успеху. Coalfire является лидером в области кибербезопасности уже более 17 лет и имеет офисы по всей территории Соединенных Штатов и Европы.
Для получения дополнительной информации посетите Coalfire.com.