Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляемыми заказчику на базе Центра киберустойчивости ACRC. Синергетический эффект от интеграции технологии Xello с аутсорсинговыми процессами мониторинга информационной безопасности позволил заказчику наиболее оптимальным путем повысить эффективность реализации принципа эшелонированной обороны, а равно безопасности своей корпоративной сети.
Уникальность решения Xello Deception заключается в том, что оно дополняет классическую архитектуру эшелонированной обороны уже имеющихся ИБ-систем, расставляя по сети заказчика ловушки и делая незаметное проникновение в инфраструктуру еще более сложным для злоумышленников. Решение действует после того, как «традиционные» средства защиты корпоративной сети пройдены, но раньше, чем злоумышленники причинили вред компании.
При помощи искусственного интеллекта технология создает в инфраструктуре заказчика максимально реалистичные приманки в виде порталов, серверов и учетных записей пользователей и различных сервисов, активно заманивая атакующего в плотную сеть ложных данных. Злоумышленник не видит разницы между настоящими и сымитированными активами корпоративной сети. Как только хакер провзаимодействует с ловушкой, он будет обнаружен, и система оповестит об инциденте команду Центра киберустойчивости ACRC в режиме, близком к реальному времени.
Чтобы оптимизировать ресурсы и ФОТ заказчика на расследование инцидентов, функция первичной обработки уведомлений от сработавших ловушек была передана в Центр киберустойчивости ACRC, который оказывает девелоперу услуги мониторинга информационной безопасности по модели подписки. Эксперты группы компаний Angara с двукратным опережением сроков провели интеграцию средств Xello с Центром киберустойчивости ACRC, реализовав обмен данными между агентами и сенсорами SOC и ловушками Xello. В результате при срабатывании ловушки данные передаются в систему ACRC, аналитики проверяют информацию и скомпрометированные объекты, «отсекают» все ложноположительные срабатывания и выявляют подозрения на инциденты ИБ для последующего реагирования.
«Совместно с нашим партнером Xello мы достигли внушительного синергетического эффекта в улучшении архитектуры эшелонированной обороны заказчика. Техническое средство Xello обогатилось аналитической базой и возможностью более оперативного и опытного реагирования. А в арсенале нашего SOC появилось востребованное решение, которое позволяет намного быстрее выявлять присутствие злоумышленника в инфраструктуре компаний. Итогом такого тандема является переход на следующий уровень защищенности заказчика при минимальных собственных трудозатратах», – комментирует Тимур Зиннятуллин, директор Центра киберустойчивости ACRC.
«Наше партнерство с Центром киберустойчивости ACRC – подтверждение того, что решение Xello Deception является логическим дополнением и технологическим усилением работоспособности систем мониторинга и реагирования. Наша синергия – это большой шаг вперед для повышения уровня защищенности клиентов компаний», – отмечает Александр Щетинин, основатель Xello.