Гарда» улучшила управление сетевой безопасностью с новым продуктом для корпоративных сетей
Краткое резюме
ГК «Гарда» выпустила обновлённую версию продукта «Гарда Deception», которая упрощает управление ловушками в корпоративных сетях и повышает уровень сетевой безопасности. Ключевые улучшения включают поддержку безагентного метода доставки приманок через Microsoft Active Directory и новый модуль для географически распределённых сетей..
ГК «Гарда» представила обновлённую версию своего продукта «Гарда Deception», которая позволяет снизить риски в области информационной безопасности и упростить управление ловушками в корпоративных сетях. Это решение помогает компаниям оперативно обнаруживать действия злоумышленников, сокращать простои инфраструктуры и повышать уровень сетевой безопасности.
Одним из ключевых улучшений стало внедрение поддержки безагентного метода доставки и обновления приманок через групповые политики Microsoft Active Directory (AD GPO). Это позволяет специалистам по информационной безопасности централизованно управлять приманками без вмешательства в рабочие процессы сотрудников. Обновления выполняются по расписанию и в скрытом режиме, что не влияет на пользовательские станции и повышает стабильность корпоративной сети.
Для более точного обнаружения атак в систему был добавлен MiTM-детектор для протокола LLMNR (Link-Local Multicast Name Resolution). Этот механизм позволяет выявлять попытки атак типа Man-in-The-Middle на широковещательные протоколы, фиксируя большее количество тактик злоумышленников.
Для географически распределённых сетей был разработан новый модуль «Филиал/Branch». Он обеспечивает автономную работу ловушек при отсутствии связи с центральным узлом и сохраняет непрерывность мониторинга. Это особенно полезно для компаний с несколькими офисами или удалёнными производственными площадками.
Интеграция с международной базой тактик и техник атак MITRE ATT&CK ускоряет анализ событий безопасности в «Гарда Deception». Аналитикам становится проще связывать события с известными сценариями, выстраивая цепочку действий злоумышленников.
Также были расширены возможности по созданию ложных персон. Теперь можно загружать данные через CSV-файл, например, с отключёнными учётными записями сотрудников, а также использовать регулярные выражения для генерации ID и добавлять отчества для большей реалистичности. Эти функции повышают скрытность и адаптивность работы приманок в инфраструктуре.
Екатерина Харитонова, руководитель продукта «Гарда Deception», отметила, что заказчики стремятся повысить точность обнаружения атак без усложнения инфраструктуры. Новые возможности «Гарда Deception» позволяют автоматизировать рутинные операции и одновременно углубить уровень анализа угроз, сохраняя баланс между безопасностью, производительностью и удобством работы.