Разработано новое решение для защиты от хакеров


KibershuleДовольно интересное решение придумали исследователи безопасности, замаскировав под программу приложения-ловушки для хакеров. При этом в качестве таких программ выступают те, которые передают персональные данные в корпоративных сетях. Главная цель данного функционала - приманить злоумышленника для обнаружения внедрений или атак на корпоративные сети.

Сама программа эмулирует активную систему коммуникации с пользователями. Оно даже способно имитировать скорость набора сообщений конкретным человеком. А для того, чтобы сымитировать утечку данных, время от времени через программу будут передаваться ложные логины и пароли.

В связи с распространением программ-ловушек среди организаций, хакеры решили уделить большее внимание способам их обнаружения и обхода. Однако новая платформа Beeswarm, которая была выпущена на этой неделе, должна уравнять баланс.

Ведущим разработчиком стал Beeswarm Джонни Вестергард (Johnny Vestergaard), который описал свой продукт как систему обнаружения вторжения. Однако, при этом данная система имеет такие ключевые возможности, как простота в настройке, развертывании и управлении. А с целью увеличить защищенность, в нее была внедрена технология "активного обмана" (active deception).

Разработчик утверждает, что обычные приманки пассивны. И если хакер получит доступ к сети и не увидит обмена трафика между приманкой и другими программами, то он просто проигнорирует ее. Для привлечения внимания злоумышленников, в Beeswarm используются поддельные конечные системы, в которых симулируется общение реальных людей. Такой функционал получил название "сессии-приманки" (bait session).

В настоящее время Beeswarm существует только в бета-версии, а стабильная версия платформы будет выпущена через три месяца.


Обновлено (28.08.2014 15:35)