Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и внешним угрозам в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.
На практике архитектура совместного использования комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception» предполагает применение комплекса InfoDiode между центром управления системой «Гарда Deception» или системой SIEM, расположенными в открытом сегменте, и подсистемой эмуляции ложного сетевого слоя и обнаружения вредоносной активности (ловушками), расположенными в закрытом сегменте. Совместное использование решений позволяет изолировать доверенный сетевой сегмент, таким образом, повышать его защищенность. Кроме того, интеграция решений позволяет физически передавать данные c ловушек в центры SOC за периметром защищаемого объекта. Построение такой архитектуры обеспечивает своевременную передачу оповещений безопасности из закрытого сегмента в центры SOC, а также исключает любое воздействие через этот же канал связи на защищённый сегмент сети.
«Физическая изоляция доверенного сегмента сети способна, с одной стороны, исключить несанкционированное воздействие стороннего злоумышленника на защищаемый сегмент, а с другой стороны, сохранить возможность передачи данных технологических процессов для последующего анализа и обработки таких данных во внешних сегментах, – говорит технический директор АМТ-ГРУП Борис Молчанов. – Решение, основанное на совместном применении комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception», расширяет эту функциональность, в том числе посредством обеспечения дополнительного контроля за потенциальным внутренним злоумышленником со стороны внешнего SOC».
«В результате проведённого тестирования продуктов, мы подтвердили, что их комплексное применение предоставит заказчикам возможности бесшовной интеграции нового элемента защиты в уже существующую сетевую инфраструктуру и SOC, и усилить защиту периметра как от внешних, так и внутренних атак», – прокомментировала руководитель продукта «Гарда Deception» Екатерина Харитонова.
«Гарда Deception» (ранее «Гарда Лабиринт») – это DDP-платформа (Distributed Deception Platform)*, которая создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, не отличимый от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленников, позволяя оперативно нейтрализовывать кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения (№10040).
*Distributed Deception Platform – от англ. – платформа для создания распределенной инфраструктуры ложных целей.