14.04.2021 Hi-tech, софт, компьютеры

Интерактивный киберполигон Фортис версия 1.0

Компания Фортис представляет настраиваемую тестовую среду для интерактивной демонстрации возможностей перспективных систем информационной безопасности. Это полностью готовое решение, позволяющее оценить площадь возможных атак на организацию, изучить варианты атак и узнать о возможностях современных защитных систем, а также выбрать наиболее подходящее решение для борьбы с угрозами от четырех крупнейших производителей надежных продуктов в сфере информационной безопасности: Check Point, Safe-T, Cymulate, TrapX и Reflectiz.
В пределах изолированной среды киберполигона Фортис можно самостоятельно или с помощью эксперта Фортис протестировать возможности решений на типовой инфраструктуре компании без ограничений тестовых лицензий и сложностей согласования PoC. При этом нет необходимости поднимать собственные тестовые стенды и выделять дополнительные ресурсы — на интерактивном киберполигоне Фортис все готово к демонстрации. Это простое и удобное решение, которое экономит время, ресурсы и мощности компаний, обеспечивая достойный уровень защиты от современных типов киберугроз.
Фортис предоставляет доступ к полнофункциональным версиям решений и настроенным интеграциям различных подсистем ИБ. Вариативность в выборе сценариев тестирования и множество настроек тестовой среды позволяют продемонстрировать работу решений в условиях, приближенных к реальным.
Возможности интерактивного киберполигона помогают избежать или предупредить потенциальные риски тестирования новых систем в высоконагруженных корпоративных сетях, а также выбрать наиболее оптимальное решение, учитывающее специфику каждой отдельной организации.
Рассмотрим подробнее решения, доступные для демонстрации на интерактивном полигоне Фортис:

Check Point SandBlast Agent
Check Point SandBlast Agent — новое поколение решений для комплексной защиты рабочих станций со встроенным VPN-клиентом и инновационной системой обнаружения, предотвращения и устранения даже самых сложных кибер-угроз, включая продвинутые многовекторные угрозы пятого поколения.
Принцип работы Check Point SandBlast Agent основан на комплексном и автономном подходе к защите рабочих станций от известных угроз (антивирусная защита), а также от угроз «нулевого дня» (кибер-угрозы, которые еще не появились в антивирусных базах) с возможностью автоматизации реагирования, предотвращения и расследования инцидентов ИБ.
Преимущества:
• Принципиально новый и инновационный подход к защите рабочих станций на основе машинного обучения, который значительно увеличивает эффективность защиты относительно классических антивирусных решений без дополнительных затрат на обслуживание работы системы;
• Точное и быстрое реагирование на кибератаки любой сложности;
• Защита конечных точек;
• Работа в автоматическом и автономном режимах на базе единого endpoint-агента сокращает общее время реагирования на атаку с нескольких часов до считаных минут;
• Позволяет повысить эффективность бизнеса, предотвращая экономический ущерб благодаря комплексной защите рабочих станций, а также продвинутой интеграции с другими решениями по ИБ.

Дополнительные функции, доступные на интерактивном киберполигоне Фортис:
• Мультифакторная аутентификация (MFA),
• Программно-определяемый периметр (SDP)
• Расширенные возможности удаленного доступа VPN

Safe-T ZoneZero
ZoneZero — простая и доступная система реализации защищенного доступа в концепции нулевого доверия (Zero trust) для гиперконвергентных сред.
Новая платформа Safe-T ZoneZero поддерживает существующие решения VPN, избавляет от необходимости менять структуру сети и процедуру доступа, а также позволяет организациям поддерживать все сценарии доступа.
Преимущества:
• Быстрая настройка — за час готовность продуктивной среды;
• Работает без агента;
• Запатентованные технологии защиты потоков передачи данных;
• Усиливает существующие технологии защиты периметра;
• Физическое разделение слоев передачи данных и непрерывной аутентификации.
• Внедрение классического SDP, безопасный доступ для приложений (SAA)
• Поддержка постоянной аутентификации и переход от двухфакторной аутентификации (2FA) к действительно многофакторной аутентификации (MFA)
• Контроль доступа к приложениям для внутренних и внешних пользователей
• Непрерывный мониторинг, контроль требований и формирование отчетов о действиях пользователей и приложений.
TrapX Security
Основоположник класса коммерческих систем создания ложных целей (Honeypot). Платформа поддерживает приманки (ложные цели) с разной степенью интерактивности и содержит встроенный конструктор ловушек для уникальных конфигураций под требования заказчика.
Решение лицензируется по числу VLAN сегментов в сети заказчика, из расчета 1sensor = 1 Vlan.
В рамках 1 сенсора становятся доступны:
• TSOC (Central management console) — централизованная система управления — без ограничений;
• TrapX Virtual Appliance/s — без ограничений;
• Deception Token (ловушки 3-го уровня) — приманки/хлебные крошки, имитируют файлы cookies, txt-файлы с паролями, кэш браузера с конфиденциальной информацией и другие ценные данные на конечных точках — до 256 шт. на 1 сенсор;
• Medium interaction (emulation) Traps (ловушки 2-го уровня) — имитация объектов сетевого окружения: принтеров, IoT устройств, промышленных контроллеров SCADA, POS-терминалов, банкоматов, точек доступа, модемов, web-камер и т.д. — без ограничений;
• High Interaction Traps (Full OS) (ловушки 1-го уровня) — максимально интерактивные ловушки, которые физически занимают ИТ-ресурсы, как и настоящие пользователи — 1 шт. на каждые 8 сенсоров;
• Cloud based sandbox — для анализа подозрительных файлов, захваченных ловушками — без ограничений.

Опционально доступны:
• Crypto Trap (ransomware protection) — специальная ловушка для защиты от шифровальщиков/вымогателей, заменяет 1 шт. Full OS trap;
• NIS Sensor (Network Intelligence Sensor) — мониторинг исходящего трафика на наличие вредоносных IP-адресов, троянов и C&C с помощью постоянных обновлений threat intellegence, заменяет 1 sensor.

Cymulate
Платформа для поиска уязвимостей и объективной оценки защищенности всей ИТ инфраструктуры заказчика с любыми существующими подсистемами ИБ в режиме реального времени.
Cymulate позволяет заказчикам проверять их защищенность по любому отдельному вектору, или по всему циклу направленной атаки в реальном времени или по расписанию без влияния на рабочие процессы компании. Основными инструментами, используемыми для проверки защищенности систем и данных, являются сканеры уязвимостей и тесты на проникновение (пентесты).
Подход BAS (Breach & Attack Simulations)
Платформа имитации взломов и атак (BAS) компании Cymulate развивает идею имитации целенаправленных атак и оценивает фактическую готовность организации к отражению киберугроз. Cymulate выявляет критические уязвимости инфраструктуры, проводя кибератаки по нескольким векторам так, как это делали бы реальные злоумышленники. Пробные атаки осуществляются по шаблонам реальных хакерских группировок, государственных кибервойск и даже от лица воображаемых неблагонадежных сотрудников. Модель SaaS позволяет запускать имитации в любое время и в любом месте, не оказывая влияния на пользователей или инфраструктуру. Благодаря платформе Cymulate организации могут непрерывно тестировать устойчивость своей инфраструктуры к кибератакам, глобальным эпидемиям вирусов и целенаправленным APT-атакам.

Reflectiz
Платформа Reflectiz — это SaaS решение для повышения безопасности online-сервисов вашей компании, которое работает в «слепой зоне» классических средств безопасности, защищает вас от рисков третьей стороны и атак на бизнес логику.
Растущая зависимость онлайн-бизнеса от сторонних приложений и внешних интеграций создает новые «слепые зоны» для средств информационной безопасности. Цель Reflectiz — обеспечить эффективную защиту от нового вида угроз — рисков «третьей стороны». Платформа RefSec обеспечивает постоянный мониторинг безопасности вашего web-сайта и защищает от любых атак с использованием стороннего кода, интегрированного в ваш сайт, в реальном времени, без влияния на производительность и работоспособность самого сайта.
Преимущества:
• Полная видимость внешних интеграций. Reflectiz предлагает инструменты для полной инвентаризации всего внешнего содержимого вашего сайта и надежную платформу для управления web активами. Теперь вся информация собрана в одном месте. Заказчик получает исчерпывающие данные по каждому стороннему приложению: все его связи и действия, взаимодействие с элементами сети, местоположение, связи с различными модулями и многое другое. Все это с дружественным пользовательским интерфейсом и функциональными возможностями управления, как в отдельной консоли, так и посредством вашего SIEM.
• Уникальная база знаний о рисках внешнего кода. Способность платформы Reflectiz анализировать наличие специфических уязвимостей тысячи веб-сайтов без остановки, в реальном времени, обеспечивает самую совершенную и актуальную интеллектуальную платформу для обнаружения рисков «третьей стороны» в глобальной сети. RefSec intellegence охватывает уникальные неизвестные ранее угрозы и вредоносные javascript, а также взаимодействует с глобальными базами данных уязвимостей сторонних приложений по всему миру.
• Динамический поведенческий анализ. Reflectiz использует собственные возможности просмотра и оценки web страниц, предлагая динамический анализ поведения и взаимодействия с элементами внешних интеграций на вашей странице со стороны обычного пользователя/посетителя сайта. Этот процесс в каждом отдельном случае отражает взаимосвязь всех встроенных в ваш сайт компонентов и всей цепи поставок внешних сервисов и контента для вашего web сайта, вплоть до четвертого и пятого участников web supply chain, и содержит углубленный анализ их действий.
• Непрерывная защита. Платформа Reflectiz обеспечивает новый рубеж защиты ваших web активов всего в один клик, после чего происходит непрерывный повторный мониторинг и анализ всех внешних интеграций и стороннего контента на вашем web сайте. Постоянный анализ в реальном времени позволяет RefSec выявлять риски и уязвимости на вашем сайте именно в том виде, в каком они существуют и могут быть реализованы.


О компании Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

О компании Reflectiz
производитель SaaS решения для повышения безопасности online - сервисов вашей компании, которое работает в "слепой зоне" классических средств безопасности, защищает вас от рисков третьей стороны и атак на бизнес логику

О компании Cymulate
Cymulate — это платформа для симуляции атак и взломов (Breach and Attack Simulation, BAS), которая позволяет оценить и оптимизировать состояние корпоративной безопасности в любое время и дает возможность защитить критически важные для бизнеса активы. Cymulate делает проверку безопасности непрерывной, быстрой и эффективной частью повседневной деятельности службы информационной безопасности

О компании TrapX Security
разработчик технологий создания и распространения ложных целей, один из основоположников класса коммерческих DDP систем. В 2014 году решения TrapX и Attivo стали инициаторами появления нового типа подсистем ИБ - Deception Platorms. В России заказчиками TrapX Security являются компании промышленного сектора, энергетики, телекоммуникационной и финансовой отраслей.