Группа компаний Angara и Xello обеспечили усиленную защиту

Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляемыми заказчику на базе Центра киберустойчивости ACRC. Синергетический эффект от интеграции технологии Xello с аутсорсинговыми процессами мониторинга информационной безопасности позволил заказчику наиболее оптимальным путем повысить эффективность реализации принципа эшелонированной обороны, а равно безопасности своей корпоративной сети.

Уникальность решения Xello Deception заключается в том, что оно дополняет классическую архитектуру эшелонированной обороны уже имеющихся ИБ-систем, расставляя по сети заказчика ловушки и делая незаметное проникновение в инфраструктуру еще более сложным для злоумышленников. Решение действует после того, как «традиционные» средства защиты корпоративной сети пройдены, но раньше, чем злоумышленники причинили вред компании. 

При помощи искусственного интеллекта технология создает в инфраструктуре заказчика максимально реалистичные приманки в виде порталов, серверов и учетных записей пользователей и различных сервисов, активно заманивая атакующего в плотную сеть ложных данных. Злоумышленник не видит разницы между настоящими и сымитированными активами корпоративной сети. Как только хакер провзаимодействует с ловушкой, он будет обнаружен, и система оповестит об инциденте команду Центра киберустойчивости ACRC в режиме, близком к реальному времени.

Чтобы оптимизировать ресурсы и ФОТ заказчика на расследование инцидентов, функция первичной обработки уведомлений от сработавших ловушек была передана в Центр киберустойчивости ACRC, который оказывает девелоперу услуги мониторинга информационной безопасности по модели подписки. Эксперты группы компаний Angara с двукратным опережением сроков провели интеграцию средств Xello с Центром киберустойчивости ACRC, реализовав обмен данными между агентами и сенсорами SOC и ловушками Xello. В результате при срабатывании ловушки данные передаются в систему ACRC, аналитики проверяют информацию и скомпрометированные объекты, «отсекают» все ложноположительные срабатывания и выявляют подозрения на инциденты ИБ для последующего реагирования.

«Совместно с нашим партнером Xello мы достигли внушительного синергетического эффекта в улучшении архитектуры эшелонированной обороны заказчика. Техническое средство Xello обогатилось аналитической базой и возможностью более оперативного и опытного реагирования. А в арсенале нашего SOC появилось востребованное решение, которое позволяет намного быстрее выявлять присутствие злоумышленника в инфраструктуре компаний. Итогом такого тандема является переход на следующий уровень защищенности заказчика при минимальных собственных трудозатратах», – комментирует Тимур Зиннятуллин, директор Центра киберустойчивости ACRC.

«Наше партнерство с Центром киберустойчивости ACRC – подтверждение того, что решение Xello Deception является логическим дополнением и технологическим усилением работоспособности систем мониторинга и реагирования. Наша синергия – это большой шаг вперед для повышения уровня защищенности клиентов компаний», – отмечает Александр Щетинин, основатель  Xello.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах