Самым эффективным инструментом, который может способствовать оптимизации и увеличению эффективности процессов мониторинга и реагирования на киберугрозы, считается современная технология киберобмана – Deception. Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин подробно рассказал о системе.
Современные кибермошенники имеют широкие возможности, обладают умом и ловкостью, благодаря чему стремятся обходить корреляционные правила, подчеркнул эксперт. Не удивительно, что инструменты защиты очень часто «догоняют» инструменты нападения. Характер их действий и используемые инструменты отличаются специфическими особенностями, позволяющими выявлять те или иные нелегитимные действия. Эти параметры можно делать мало узнаваемыми или корректировать. К примеру, абсолютно очевидна существующая между действиями мошенников и техниками, тактиками и процедурами взаимосвязь.
Комплекс хитрых приманок, методик обмана мошенников и вынуждения их взаимодействовать с псевдосерверами – суть любой Deception-системы. Замаскированные ловушки, наполняемые неправдоподобными сведениями, становятся для мошенников привлекательными, но обычным посетителям не приносят никакого вреда. Как правило, такие серверы четко детектируют любое их посещение злоумышленником. Активность вредоносного характера становится заметной, когда фиксируется взаимодействие с определенной приманкой или псевдосервером. Именно этой основной характерной чертой – методом «подталкивания» киберпреступников к посещению заведомо ложной цели – технология Deception отличается от популярных и раскрученных honeypot-систем. Применяя способные играть роль ширмы логично распределенные между IT-активами организации приманки и ловушки, система привлекает мошенников в ограниченное пространство – это ее главная задача.
Подавляющее большинство специалистов IT-сферы используют традиционные инструменты защиты данных, ориентируясь на технологический потенциал и специфику конкретной корпоративной сети, отметил Алексей Кузовкин. Он подчеркнул: представляя собой упреждающую модель реагирования на киберинциденты, Deception-системы действуют иначе. Их применение способствует скорой и точной идентификации мошенников и ощутимо повышает эффективность выявления киберугроз.
