Главный радиочастотный центр (ГРЧЦ) закупает лицензию на использование ПО, которое генерирует приманки и ловушки для хакеров, сообщают «Ведомости».
В качестве поставщика в рамках аукциона подведомственного Роскомнадзору предприятия был выбран российский разработчик в сфере информационной безопасности ООО «Ангара ассистанс».
- Исполнитель установит российскую программу Xello Deception от одноимённой компании за 13,1 млн рублей.
- Этот софт нужен для введения в заблуждение хакеров, которые получили доступ к защищаемой инфраструктуре.
- Благодаря этому у инфраструктуры появятся десятки серверов-ловушек с сотнями устройств, которые имитируют реальные.
- Эксплуатация софта «для информационной безопасности предприятия» будет возможна в течение года.
Устанавливаемый софт будет имитировать элементы инфраструктуры ГРЧЦ и действия в ней, которые для злоумышленника выглядят как реальные.
В виртуальной среде разворачивается фейковая инфраструктура из ПК, серверов, принтеров, сетевых устройств, различных промышленных и бытовых устройств и прочего. На них будут имитироваться реальные действия:
«Подобный подход отвлекает злоумышленников от реальных целей и замедляет их работу внутри сети. Чем дольше злоумышленник отвлекается от реального взлома, тем выше шанс на его обнаружение и нейтрализацию, — рассказал руководитель лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Дмитрий Овчинников.
В России помимо Xello Deception также ставят решения «Гарда Deception», AVSoft LOKI, R-Vision TDP. Некоторые организации всё ещё эксплуатируют ранее купленные иностранные продукты, например, израильский TrapX, объяснил заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ им. М. В. Ломоносова Тимофей Воронин объяснил, почему ГРЧЦ мог выбрать именно решение Xello Deception:
«Во-первых, продукт появился первым на российском рынке и успешно зарекомендовал себя, подтверждением чему служит значительное количество организаций-партнёров компании. Во-вторых, особенностью Xello Deception является его адаптивность, которая позволяет эффективно выявлять киберугрозы на различных объектах и в компаниях.
В-третьих, для внедрения продукта не требуется больших вычислительных мощностей и внедрить его можно в срок до двух недель. И, наконец, в-четвёртых, платформа совместима с различными операционными системами, включая Astra Linux, которая является самой популярной из российских ОС».
Читать первым в Telegram-канале «Код Дурова»