TrapX DeceptionGrid 7.2

Новая версия платформы с возможностью защиты контейнерных сред Kubernetes

TrapX Security – мировой лидер в области технологий создания и распространения ложных целей, объявила о запуске TrapX DeceptionGrid 7.2 с расширенной версией защиты контейнерных сред.

TrapX DeceptionGrid защищает контейнерные среды в локальной и облачной инфраструктурах (AWS, Azure) независимо от векторов атак. Обнаруживая современные кибератаки и попытки использования уязвимостей приложений и бокового перемещения между контейнерами, DeceptionGrid 7.2 обеспечивает комплексную защиту для улучшенного реагирования на инциденты и активной защиты.

По словам генерального директора TrapX Security Стива Престона, безопасность контейнеров имеет решающее значение для защиты приложений и вычислительных ресурсов. К основным угрозам для контейнеров стоит отнести криптоджекинг, который быстро истощает ресурсы всей системы и нарушает работу каждого приложения в кластере, подвергая физические и виртуальные машины «отказу в обслуживании» (DoS). Помимо истощения ресурсов, данный метод атаки позволяет злоумышленникам извлекать данные из приложений, работающих в кластере.

Как работает TrapX DeceptionGrid?

TrapX DeceptionGrid создает в окружении Kubernetes специальный контейнер с эмулированной ловушкой, который взаимодействует с TrapX Security Operations Console (TSOC). Это отвлекает злоумышленников от основных активов корпоративной среды, заманивая в созданную ловушку, что позволяет специалистам информационной безопасности обнаруживать вредоносную активность в контейнизированной среде.

Организации могут развернуть столько ложных модулей TrapX, сколько необходимо на любом узле, или создать целый узел обманчивых модулей для защиты без прерывания работы в широком спектре систем и устройств.

Какие новые опции появились в DeceptionGrid 7.2?

Итак, какие же нововведения появились в версии TrapX DeceptionGrid 7.2? Скажем сразу, компания TrapX внесла значительные архитектурные улучшения по части безопасности, производительности и стабилизации системы. 

Помимо этого, разумеемся, в новой версии TrapX DeceptionGrid 7.2 не могли не появиться и новые функции:
• Списки доступа TSOC (ACL): возможность ограничить вход в систему TSOC с определенных адресов или IP-диапазонов.
• Новый сервис WinRM с токеном: доступен ловушкам на базе ОС Windows (Workstation&Server). Сервис эмулирует службу WinRM, которая при обращении к ней записывает имя атакующего и автоматически создает событие в системе.
• Скрытие повторных событий: чтобы избежать большого количества событий при повторных атаках, вы можете скрывать события: обращения к ловушкам и события NIS, если они представляют собой долго продолжающиеся и систематические атаки.
• Обнаружение ARP сканирований: ловушки теперь обнаруживают сканирования ARP и записывают эти события в систему как атаку с IP-адресом и MAC-адресом, пославшего запрос.
• Совместимость с SAML IdPs: аутентификация TSOC SAML теперь совместима с IDM системами, например, такими как CyberArk Idaptive.
• Отчетность о подключении к подсети: теперь подсистема Active Defense Scorecard отображает ловушки, которые создают проблемы в тестируемой подсети.
• Детали о событиях MITRE: события в Event Analyzer теперь отображают полную информацию о корреляциях с тактиками и техниками MITRE.
• Токены кэшированных учетные данных: теперь установочный пакет с токенами включает следующее:
- Инструмент для настройки учетных данных в Active Directory.
-Конфигурация для оповещения корпоративной SIEM об использовании учетных данных в сети.
• Комплексное резервное копирование Appliance: бекап Appliance в TSOC теперь включает в себя так же фейковые данные, которыми наполнены ловушки, и логи.
• Токены Active Directory для доменов: теперь для каждого Appliance можно настроить разные домены Active Directory, для которых будут созданы отдельные токены.

Хотите увидеть TrapX DeceptionGrid 7.2 в действии?

Оставьте свою заявку и мы свяжемся с вами в ближайшее время

Связаться со специалистом