Алексей Кузовкин советует использовать Deception для бизнеса

Несколько причин использования технологии Deception для бизнеса назвал Алексей Кузовкин. Обладающий колоссальным опытом управления инновационными и IT-проектами генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» рассказал о преимуществах инструмента для защиты от взломщиков.

Для обеспечения эффективной системы информационной безопасности Deception занимается обманом хакеров, активно используя возможности искусственного интеллекта. Причем действует по тому же принципу, что и они, направляя все силы и возможности для введения в заблуждение преступников. Для этого технология формирует для преступников сеть ложных целей, в которых роль приманки отводится самым разным устройствам – среди них могут быть датчики, компьютеры, а также банкоматы и POS-терминалы. Во время атаки хакер оставляет после своих действий доказательства взлома, выдавая себя и в то же время предоставляя службе безопасности компании время на защиту.

Преступники не могут победить Deception, потому что она создает поддельную, но очень реалистичную сеть, параметры которой не статичны и максимально приближены по своей структуре к оригиналу. На созданных платформах есть собственная база данных, наборы паролей, документы, учетные записи, специализированное ПО демонстрирует сетевую активность пользователей.

Когда взломщик пытается вторгнуться в систему, ловушка мгновенно срабатывает, о чем сразу же узнает IT-специалист, который занимается кибербезопасностью компании. Он анализирует полученную информацию о хакере – задействованный протокол, порты, адреса, и формирует доказательную базу преступления, при этом он имеет возможность остановить атаку, пока злоумышленники пытаются выбраться из поддельной сети.

В числе серьезных преимуществ Deception – защищенность от «0day», сбор информации по киберпреступлению и защита от шифровальщиков. Технология способна находить уязвимости «0day», которые обычные средства защиты часто не видят и не могут их устранять. Более того, она их использует, чтобы заманить хакера в ловушку. Интерактивные приманки Deception успешно собирают информацию о том, как действует взломщик, какие запускает процессы и устанавливает параметры. Технология противостоит хакерам, препятствуя полномасштабному вторжению, позволяя компаниям выйти из сложной ситуации без потерь.