Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n205031/


     
 

illusive networks представил «обманное» решение для защиты финансовых сервисов

12.12.2017 14:06
Разработчик решений кибер-безопасности illusive networks представил новую технологию защиты Mainframe Guard. С ее помощью в интегрированную архитектуру решения illusive networks, создающего «приманки» для хакеров, можно включить мейнфреймы. Это позволит защитить критически важные для бизнеса сервисы от нацеленных атак.

По данным IBM, в настоящее время мейнфреймы этой компании обслуживают 87% всех операций по кредитным картам и ежегодно проводят платежи на сумму 8 триллионов долларов США — 92 из 100 ведущих банков мира используют оборудование IBM. Эти системы также ежедневно обрабатывают 29 миллиардов операций с использованием банкоматов на сумму до 5 миллиардов долларов США и более 30 миллиардов обычных транзакций. Хотя новейшие модели систем IBM шифруют транзакции, подавляющее большинство подобных систем имеют серьезные уязвимости. 

«В последнее время хакеры все чаще фокусируют свои усилия на приложениях и транзакциях. Киберпреступники сегодня выбирают мишени, которые сулят им наибольшую выгоду, поэтому мы прогнозируем рост числа атак на мейнфреймы финансовых учреждений и международных корпораций, — комментирует Офер Израэли (Ofer Israeli), основатель и генеральный директор компании illusive networks. — Помимо хищения сведений, организации должны защищать мейнфреймы от электронного шпионажа, ведь через них проходят огромные объемы транзакций. Подключившись к одной такой системе, хакер может собрать существенное количество конкурентной или стратегически важной информации. Даже шифрование данных не гарантирует их защиту: используя краденые учетные записи, продвинутые киберпреступники могут выдавать себя за обычных пользователей и получать доступ к конфиденциальным сведениям. Если компании нужна гарантированная защита от киберугроз, ее специалисты должны проверить, не является ли мейнфрейм, «сердце» их деятельности, самым слабым звеном». 

Взлом мейнфрейма может иметь катастрофические последствия. В 2011 г. хакеры проникли в систему гиганта банковской отрасли — компании Fidelity National Information Services (FIS).  В результате злоумышленники не только совершили тщательно спланированное многомиллионное ограбление банкоматов, но и установили контроль над большей частью обширной сети Fidelity National, получив незаконный доступ к данным около 100 финансовых учреждений в различных странах мира. Незадолго до этой атаки киберпреступники взломали главную систему группы компаний-производителей очков класса «люкс» Luxottica и похитили личные сведения 60 тысяч сотрудников. 

Благодаря технологии Deceptions Everywhere® модуль защиты Mainframe Guard регистрирует попытки несанкционированного доступа к мейнфреймам и защищает их от нацеленных атак с помощью неинтрузивного метода. Решение предлагает: 

  • новую разновидность «ловушек» и «приманок» для защиты мейнфреймов и их пользователей;
  • возможность видеть мейнфреймные ресурсы и другие критические активы глазами злоумышленника через компонент illusive networks Attacker View консоли управления; с помощью этой функции персонал службы информационной безопасности отслеживает потенциальные векторы атак на мейнфреймы и контролирует латеральное (внутреннее) движение киберпреступников к ним;
  • специализированные отчеты для мониторинга мейнфреймов и несанкционированных подключений к ним;
  • cервер ловушек illusive networks Trap Server дополнен интерактивным слоем, имитирующим работу мэйнфреймов и их экраны аутентификации. Эта обманная технология заставляет хакеров считать, что они взаимодействует с реальным мейнфреймом. 

Решение Mainframe Guard — новейшее добавление к платформе illusive networks, которая защищает всю сеть компании от киберпреступников с помощью ложной информации без использования агентов. «Приманки» незаметно покрывают все конечные устройства и серверы, симулируя работу приложений, данных, сетевых и системных компонентов, которые хакеры могут использовать в своих атаках. 

Эти маскировочные элементы генерируются решением illusive networks автоматически, с учетом особенностей среды заказчика, и выглядят максимально достоверно и убедительно для злоумышленников. При попытке воспользоваться такими обманными данными ПО illusive networks регистрирует атаку, оповещает о ней службу информационной безопасности и в режиме реального времени собирает данные форензики с хоста-источника атаки. Эти сведения помогают специалистам предпринять своевременные и обоснованные меры реагирования на инцидент. 

В России и странах СНГ решения illusive networks представлены через дистрибьюторскую компанию Тайгер Оптикс. 

«Банки и финансовые компании традиционно представляют наибольший интерес для хакеров, и угроза для них растет вместе с развитием мошеннических кибертехнологий. Коллеги из illusive networks представили инновационное решение, которое усилит системы безопасности уже существующих и новых заказчиков вендора в России и СНГ», — комментирует Никита Сильченко, Генеральный директор, Тайгер Оптикс.

illusive networks сегодня двигает эволюцию в сфере киберзащиты. Компания входит в топ-10 самых перспективных производителей решений по информационной безопасности по версии Momentum Partners, упоминается в ежегодном списке лучших предприятий ИТ Tech Companies to Watch газеты The Wall Street Journal и в рейтинге журнала CRN «25 самых крутых вендоров решений для сетевой безопасности». Инвесторами в компанию являются Cisco, Microsoft и Intel.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web