«Гарда Deception» научилась имитировать реальных сотрудников

Разработчик систем кибербезопасности «Гарда» обновил платформу Deception, добавив инструменты для создания высокоточных цифровых ловушек. Главными новшествами стали автоматизация расстановки приманок через MECM и возможность использования реальных учетных записей из Active Directory для обмана злоумышленников.

В новой версии «Гарда Deception» основной упор сделан на реалистичность ложных целей. Теперь система позволяет импортировать неактивные учетные записи из LDAP, превращая их в приманки. Это радикально усложняет задачу хакерам, которые пытаются использовать легитимные данные для скрытого продвижения внутри сети. Также в продукте появился конструктор HTML-страниц, позволяющий создавать правдоподобные имитации корпоративных веб-сервисов.

Автоматизация и мониторинг

Интеграция с Microsoft Endpoint Configuration Manager (MECM) упростила процесс развертывания: теперь приманки распределяются по устройствам централизованно и без установки дополнительных агентов. Для контроля состояния системы разработчики добавили поддержку Prometheus, что позволяет собирать метрики в едином окне мониторинга.

Ключевые технические изменения в обновлении:

• защита от MitM-атак на протокол mDNS для фиксации атак внутри сети;
• поддержка работы в изолированных сегментах без связи с контроллером домена;
• расширенный список имитируемых устройств, включая IoT-оборудование и сетевые узлы;
• детализированные e-mail-оповещения с указанием сработавших портов и уровней угроз.

По словам руководителя продукта Екатерины Харитоновой, обновление нацелено на закрытие «слепых зон», возникающих при использовании злоумышленниками стандартных инструментов администрирования. Система адаптируется под специфику конкретной ИТ-среды, делая ложный слой сети практически неотличимым от настоящего.