Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Managementul riscurilor de identitate cu Illusive Networks
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Managementul riscurilor de identitate cu Illusive Networks
Webinar Datanet: Managementul riscurilor de identitate cu Illusive Networks

Adopția rapidă a serviciilor multi-Cloud și a modului de lucru hibrid generează o creștere masiva a nivelului de vulnerabilitate, identitățile digitale ale utilizatorilor finali devenind un factor de risc important. De exemplu, în prezent 1 din 5 echipamente terminale stochează în cache informații de securitate critice – precum datele de logare ale administratorilor – pe care hackerii le pot folosi pentru a crește rata de succes a atacurilor ransomware (1). Problema este agravată de faptul că, desi au la dispoziție soluții dedicate – precum cele de tipul Privileged Account Management (PAM) –, 87% dintre administratorii locali nu le folosesc (2).

Pentru a veni în sprijinul companiilor care doresc să își îmbunătățească protecția împotriva acestui tip de amenințări, Datanet Systems a organizat recent un seminar în care a prezentat modul în care poate fi realizat managementul riscurilor de identitate folosind soluțiile Illusive Networks, cotate ca fiind unele dintre cele mai eficiente sisteme de protecție existente pe piață. Performanța tehnologiilor Illusive a fost confirmată în peste 130 de teste realizate în condiții reale de echipe de specialiști în domeniul securității („Red teams“).

 

Illusive Networks

 

„Soluțiile Illusive Networks sunt concepute să asigure un sistem de apărare activ. Astfel, folosind tehnologiile Illusive, organizațiile pot crea un mediu ostil atacatorilor stopând mișcările laterale ale amenințărilor înainte ca aceastea să compromită datele critice, și pot bloca automat tentativele inițiale de criptare ale atacurilor ransomware prin crearea de «ținte false»“, a explicat Mihai Pîrvu, consultant presales la Datanet Systems.

 

Arhitectura Illusive Networks

Pentru atingerea acestor obiective, Illusive folosește – spre deosebire de sistemele clasice de protecție – o arhitectură de tip Agentless, care îi împiedică pe atacatori să depisteze și dezactiveze măsurile de protecție existente, bazată pe trei componente-cheie:

  • Attack Detection System (ADS) – detectează amenințările prin analiza interacțiunii dintre acestea și „țintele false“ plasate în infrastructură, blocând totodată mișcările laterale prin integrări cu aplicații Endpoint Detection and Response. ADS utilizează peste 75 de tehnici pentru a imita sisteme, conexiuni, credențiale și alte obiective vizate de atacatori, fie ei interni sau externi.
  • Attack Surface Manager (ASM) – reduce suprafața de atac identificând și eliminând credențialele și drepturile de acces care pot permite atacatorilor să creeze breșe și să escaladeze privilegiile acordate, monitorizează permanent procesele de logare și încălcările regulilor de conectare, facilitează crearea și aplicarea automată de reguli de acces și aplicarea de masuri corective.
  • Attack Intelligence System (AIS) – accelerează procesele de investigare și remediere a atacurilor, asigurând date de telemetrie livrate în timp real (precum fișiere instalate, informații despre regiștri, date din Active Directory, capturi ale activității atacatorilor, instrumente utilizate de aceștia etc.)

„Soluția Illusive poate funcționa atât on-premises, cât și în Cloud și se integrează cu sistemele operaționale în mod automat. Implementarea durează câteva ore, nu necesită resurse mari și funcționează fară întreruperi în orice mediu. Un singur server Illusive suportă până la 150.000 de dispozitive terminale, care pot fi monitorizare și gestionate folosind jumătate din timpul unui operator ce utilizează soluții tradiționale de management al identității“, a mai precizat Mihai Pîrvu.

 

Prezentare și demo

Pentru a ilustra modul în care funcționează soluția Illusive, specialistul Datanet a făcut o prezentare generală a interfeței de lucru, precum și a componentelor și informațiilor standard livrate. Prezentarea a fost completată cu un demo în care a fost detaliat modul în care se realizează implementarea și configurarea soluției Illusive, cum se pot înrola utilizatori, crea politici și „deceptive files“, cum pot utilizate opțiunile de automatizare integrate etc. Sesiunea finală a webinarului Datanet a inclus o demonstrație practică a modului în care poate fi depistat și monitorizat un atac ransomware și cum poate fi blocat efectiv acesta prin reducerea vitezei de criptare la câțiva kilobits, oferind astfel timp prețios companiilor pentru a putea lua masurile de remediere necesare.

Prezentarea soluției Illusive Networks și demo-ul realizate de specialistul Datanet pot fi vizionate accesând înregistrarea completa a webinar-ului „Managementul riscurilor de identitate cu Illusive Networks“.

 

Pentru informații suplimentare despre soluțiile de management al conturilor privilegiate recomandate de specialiștii Datanet Systems, precum și despre alte servicii livrate de compania noastră ne puteți contacta pe adresa de mail sales@datanets.ro .

______________________

1 – Ransomware – A Global Data Pandemic

2 – Analyzing Identity Risks 2022