Illusive Networks анонсировал прорыв в предсказании траектории движения злоумышленников в сети

Illusive Networks, лидер в обнаружении латерального движения злоумышленников, улучшает понимание поверхности атаки и автоматизирует процесс выявления и устранения скоплений риска в сети организации

НЬЮ-ЙОРК, 12 декабря 2018 г. — Illusive Networks, лидер в сфере обнаружения несанкционированного латерального движения и реагирования на него, сегодня анонсировал Pathways, новую прорывную возможность, которая автоматизирует обнаружение и инспектирование всех траекторий, которые злоумышленник может использовать для достижения конкретных ценных активов в сети компании. Усовершенствованное решение упреждающе  повышает киберустойчивость, позволяя департаментам безопасности предотвращать пути и траектории атак, а также удалять артефакты, которые злоумышленники используют для продвижения к своим целям.

 «Мы устраняем фактор уязвимости, часто используемый злоумышленниками, который позволяет им слишком долго контролировать сеть компании, — говорит Офер Исраэль, основатель и генеральный директор Illusive Networks. «Возможность уменьшить латеральную мобильность злоумышленника, а значит значительно усложнить переход от системы к системе во внутренней сети, является критически важной, но до настоящего времени отсутствующей, возможностью повышения защищенности организации. Мы рады, что Illusive является компанией, которая выпустила на рынок эту уникальную технологию».

В недавнем опросе более 600 специалистов по безопасности, проведенным институтом Ponemon и анализирующем риски атак после взлома и проникновения, более 70% респондентов сообщили о неспособности быстро выявлять нелегитимное использование учетных записей, и еще меньшее количество опрошенных были уверены в своей способности определять нарушения при хранении учетных записей в системах.

«До релиза нового функционала эксперты в области безопасности были озадачены проблемой выяснения путей и методов, которые злоумышленники могут использовать для продвижения к цели атаки в сети организации. Быстрый анализ последних заголовков подтверждает, что традиционные подходы – периодические упражнения Red Team, тяжеловесные агенты наконечных точках, поведенческий анализ и т.д. — не успевают за растущими возможностями злоумышленников. Кроме того, эти подходы идентифицируют лишь часть уязвимостей, которые можно выявить с помощью новой технологии Illusive Pathways, и ни один из них не предоставляет простоту использования, глубокую видимость, а также непрерывное предсказание и устранение траекторий атаки, которые достигаются благодаря использованию Pathways».

Интерфейс Attack Surface Manager (ASM)

Новая функциональность Pathways поставляется в качестве дополнения к Illusive Attack Surface Manager (ASM), мощному инструменту, выпущенному ранее в этом году. ASM получил широкое распространение, и 83% клиентов Illusive уже используют этот продукт. Новый функционал Pathways работает непрерывно, обеспечивает соблюдение правил в масштабе всей организации, не использует агентов и не требует существенных ресурсов. Для сравнения, одно упражнение Red Team может занять несколько недель, стоить десятки или даже сотни тысяч долларов и, тем не менее, все еще может дать неполные результаты, касающиеся типов угроз, которые легко и быстро обнаруживаются благодаря новым возможностям Illusive.

«Illusive уже является крупным игроком в растущей категории обманных технологий, которые являются мощным дополнением к арсеналу средств детекции угроз», — говорит Рик Тернер, главный аналитик команды Infrastructure Solutions аналитической компании Ovum. «ASM вывела компанию в категорию предотвращения угроз, а новая возможность Pathways привносит автоматизацию и повторяемость в практику Red Team».

При использовании в сочетании с обманным функционалом Illusive, ASM уменьшает опции реального латерального движения злоумышленника по мере увеличения ложных опций, тем самым повышая вероятность того, что злоумышленники выберут обманный путь и будут обнаружены на ранних этапах атаки.

Недавно улучшенный ASM уменьшает латеральную мобильность злоумышленника в нескольких измерениях:

  • Обнаружение и удаление теневых администраторских учетных записей — опаснейшая форма несанкционированных учетных записей с высокими привилегиями, предоставляющая непреднамеренные административные полномочия,
  • Детальная инспекция траекторий атак, ведущих к критическим активам – карта сети организации, подобная GPS, позволяющая экспертам безопасности определять точные траектории движения и учетные данные, которые злоумышленники могут использовать для доступа к критическим активам, а также блокировать нежелательные пути до того, как злоумышленники сделают свой первый шаг,
  • Подробные сведения о рисках – поддержка принятия решений экспертами безопасности для дальнейшего снижения мобильности злоумышленника во внутренней сети организации.

С новым релизом функционал ASM теперь включает в себя:

  • Pathways (Траектории атаки) — постоянно выявляет пути атаки, предоставляет подробные сведения о каждом пути и позволяет устранять риски по щелчку мыши,
  • Attack Surface Rules Engine (Модуль правил поверхности атаки) — определяет и применяет политики поверхности атаки,
  • AttackSurface Reduction Engine (Модуль снижения поверхности атаки) — позволяет автоматически исправлять единичные и массовые нарушения,
  • AttackerView (Карта сети глазами хакера) — визуализация в реальном времени нарушений защищенности поверхности атаки в отношении критических активов,
  • ASM Dashboard (Панель управления ASM) – предоставляет обзор состояний высокого риска, рассчитывает метрики поверхности атаки в масштабах организации и позволяет инициировать детальные расследования.

Более подробную информацию об ASM, в том числе о новых возможностях, анонсированных сегодня, можно найти на сайте Illusive Networks.

Кроме того, в настоящее время Illusive Networks совместно с дистрибьютором Тайгер Оптикс и партнерами в России и СНГ предлагает организациям бесплатный сервис «Аудит поверхности киберриска» — высокоэффективную неинтрузивную оценку киберустойчивости, которая использует возможности ASM для анализа рисков в сети клиентов. Уже проведенные оценки показали неожиданные результаты, в том числе тысячи нарушений учетных данных — администраторов домена, теневых администраторов и многих других – со множеством типов соединений, включая интерактивные логины, Windows Credentials Manager и отключенные сеансы RDP.

Дополнительную информацию о бесплатном Аудите поверхности киберриска можно найти на специальной странице блога Тайгер Оптикс.

Об Illusive Networks

Illusive Networks позволяет экспертам безопасности снижать бизнес-риски, создаваемые современными нацеленными угрозами, уничтожая способность злоумышленника осуществлять латеральное движение к критически важным ресурсам. Illusive предотвращает угрозы за счет уменьшения поверхности атаки, обнаруживает несанкционированное латеральное движение вначале цикла атаки и предоставляет детальную форензику в режиме реального времени, которая усиливает реагирование и повышает киберустойчивость. Технология Illusive на базе искусственного интеллекта и без использования агентов позволяет организациям активно вмешиваться в процесс атаки, избегать сбоев в работе и ущерб для бизнеса, с большей уверенностью работая в современном сложном, сверхсвязанном мире.

Для получения дополнительной информации посетите наш сайт по адресу www.illusivenetworks.com, свяжитесь с нами по email [email protected] или подпишитесь на нас в LinkedIn, @Illusivenw в Twitter и Facebook.

Эксклюзивным дистрибьютором Illusive Networks в России и странах СНГ является компания Тайгер Оптикс.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.