Компания Illusive, лидер в сфере активной защиты, анонсировал интеграцию своих технологий Active Defense в Microsoft Defender for Endpoint. Это одно из первых комплексных решений на рынке, которое объединяет технологии активной защиты, метод обнаружения аномалий и автоматическое реагирование. Решение реализовано в едином пользовательском интерфейсе и гармонизировано с фреймворками MITRE ATT&CK и MITRE Shield, также использующими подход активной защиты.
8 июня состоится вебинар “Активная защита с помощью Illusive”, в рамках которого, в том числе, будет показана интеграция технологий Active Defense в Microsoft Defender for Endpoint. Регистрация на вебинар по ссылке https://bit.ly/3wCk7rX
Преобладающие сегодня сложные кибератаки наносят серьезный ущерб во многих индустриях. Во время атак хакеры используют эффективные техники, чтобы занять некий плацдарм внутри организации, маскируясь при этом под действия обычного пользователя. Пока такое поведение остается незамеченным, хакеры собирают любые доступные данные привилегированных аккаунтов и латерально двигаются к самым ценным активам. Поэтому нужно внедрять новые подходы, чтобы защитить данные привилегированных аккаунтов и конечные точки. Также необходимо автоматическое реагирование, которое позволит сдержать угрозу до того, как данные или активы попадут к хакерам.
Совместное решение Illusive и Microsoft для безопасности конечных точек обеспечивает обнаружение атак по всем векторам и позволяет быстрее принимать меры, чтобы сдерживать хакеров. Пять компонентов данного решения:
Illusive уверенно выявляет вредоносное поведение, используя безагентные обманные технологии на конечных точках. Алерты от Illusive появляются в пользовательском интерфейсе Microsoft Defender for Endpoint (MDE). Таким образом пользователь получает в едином окне представление ситуации, где видны алерты как от MDE об обнаруженных аномалиях, так и от Illusive о вредоносном поведении. Благодаря этому мощному комплексному решению пользователь сможет быть уверен, что любая активность хакеров на конечных точках будет обнаружена с максимальной точностью.
Illusive обеспечивает приоритизацию алертов, предоставляя MDE оценку критически важных и ценных активов, а также контекст. Благодаря этим обогащенным данным, аналитик ИБ, который получает алерт с конечной точки, может определить, насколько близка или удалена эта точка от критически важных активов. Полученная информация позволяет аналитику спланировать и приоритезировать ответные меры.
Illusive предоставляет опцию замены ее традиционной архитектуры серверов-ловушек на агентов MDE, что делает развертывание решения еще более простым и понятным для клиентов, у которых установлены и Microsoft, и Illusive.
Microsoft Azure Sentinel и Microsoft Defender for Endpoint предлагают настроить автоматическое реагирование на алерты Illusive и MDE как с помощью кастомных плейбуков, так и через изоляцию хостов и помещение вредоносных программ на карантин соответственно. Автоматическое реагирование крайне важно в случае обнаружения, например, атак с применением программы-вымогателя.
Illusive защищает привилегированные учетные данные Azure AD от эксплуатации. Для этого Illusive визуализирует поверхность атаки, затем выявляет и автоматически удаляет оставшиеся данные привилегированных аккаунтов, которые хакер может использовать, после того как окажется на конечной точке. Illusive также выявляет уязвимости, связанные с идентификацией, и ошибки в конфигурации, чтобы в дальнейшем их можно было исправить.
Данное решение можно приобрести через отделы продаж Illusive и Microsoft по программе Microsoft IP Co-Sell, а также у некоторых поставщиков комплексных систем и системных интеграторов.
Гай Розенталь, руководитель подразделения продакт-менеджмента, Illusive, говорит: «Хакерские атаки становятся все изощреннее, и зачастую службам ИБ не удается их выявить, пока не становится уже слишком поздно. Совместное решение Illusive Active Defense и Microsoft Defender заполняет пробелы, которые есть в других СЗИ. Оно обеспечивает более полный и быстрый процесс отслеживания и реагирования на атаки, что позволяет тщательнее защищать критически важные цифровые активы организации».
Биран Франко, старший продакт-менеджер продуктового подразделения Microsoft Defender for Endpoint, Microsoft, отметил: «Microsoft и Illusive представили совместное комплексное решение, которое построено на фреймворках активной защиты MITRE ATT&CK и MITRE Shield. Аналитические данные и технологии обнаружения Illusive вместе с Microsoft Defender for Endpoint помогают распознавать вредоносную деятельность, предотвращать хакерские атаки, а также позволяют клиентам наконец-то почувствовать уверенность в этом нестабильном мире».
О компании Illusive Networks
Компания Illusive Networks была основана в 2014 году аналитиками государственной киберразведки, которые разработали решение, позволяющее останавливать хакеров. Она помогает компаниям из списка Fortune 100, в том числе крупнейшим мировым финансовым и фармацевтическим компаниям, защищать их критически важные активы. Решения компании нацелены на борьбу с наиболее сложными и опасными нацеленными атаками, которые смогли обойти межсетевые экраны, IPS, песочницы и прочие средства защиты. Авторизованным дистрибьютором Illusive Networks в России и странах СНГ является компания Тайгер Оптикс.
О компании Тайгер Оптикс
Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2011 году в Российской Федерации и имеет представительства в Казахстане, Беларуси и Узбекистане. Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств. Веб-сайт: www.tiger-optics.ru