A R-Vision, desenvolvedora russa de soluções para automatizar o gerenciamento de segurança da informação e resposta a incidentes, anunciou o lançamento do pacote de software Threat Deception Platform (TDP), projetado para detectar atividades ocultas de intrusos em um ambiente corporativo de TI e prevenir ataques em tempo hábil etapa.
O R-Vision TDP pertence a uma classe de plataformas para criar uma infraestrutura de decepção distribuída (Distributed Deception Platform, DDP) usando técnicas de decepção ativas. Essa abordagem permite detectar a intrusão de invasores e enganá-los, distorcendo a percepção da rede corporativa com a ajuda de elementos falsos.
O sistema permite que você implante automaticamente sistemas trap que emulam os ativos reais de TI da organização e os gerenciem a partir de um único centro. Traps podem reproduzir aplicativos, dispositivos, equipamentos de rede, servidores, estações de trabalho, serviços, serviços e simular a interação da rede. Para atrair a atenção de um invasor, iscas são colocadas em armadilhas e nós de infraestrutura real – informações de valor potencial. Podem ser arquivos de configuração, histórico do navegador, rascunhos, chaves SSH, arquivos com senhas e outros dados gerados automaticamente, seguindo configurações específicas da organização.
Armadilhas e iscas destinam-se apenas a atrair a atenção de um invasor e não são usadas em fluxos de trabalho corporativos, portanto, qualquer interação com elas provavelmente indicará um incidente. Ao registar interações com iscas e armadilhas, o sistema R-Vision TDP recolhe e processa estes eventos e envia notificações aos serviços de segurança da informação. Os eventos de segurança também podem ser enviados para sistemas externos, como IRP/SOAR e SIEM, para resposta.