Компания R‑Vision обновила платформу цифровой имитации элементов ИТ‑инфраструктуры R‑Vision Threat Deception Platform (TDP). В частности, разработчик добавил ловушки АСУ ТП и Linux FullOS, расширил перечень используемых шаблонов приманок, а также реализовал поддержку системы с решениями отечественных поставщиков программного обеспечения.
В 2022 году кибертатаки на объекты информационной инфраструктуры промышленных предприятий в России выросли в несколько раз. Последствия таких атак весьма серьезны: утечка конфиденциальных данных, простой производства, финансовые и репутационные потери. Учитывая возрастающее количество инцидентов, компания R‑Vision дополнила новую версию платформы ловушкой АСУ ТП, предназначенной для выявления угроз в ИТ-инфраструктуре промышленных организаций. Теперь пользователи смогут создавать ложные программируемые логические контроллеры – важные элементы системы автоматизации и управления технологическими процессами, позволяющие осуществлять контроль за промышленными объектами в режиме реального времени. Таким образом, теперь R‑Vision TDP позволит детектировать атаки на специфические ИТ-активы, находящиеся в сегментах сети производственных предприятий.
Еще одна новая ловушка, добавленная вендором в R‑Vision TDP, – Linux FullOS, которая позволяет создать в выбранной сети эмуляцию в виде полноценной виртуальной машины на базе операционных систем семейства Linux. Этот тип ловушки может быть основой для создания ложных элементов сети, кастомизированных под различные специфические среды заказчика на основе Linux-подобных систем. Помимо этого, пользователям стали доступны приманки в виде сохраненных учетных данных в браузерах Microsoft Internet Explorer и Microsoft Edge Legacy.
Кроме этого, одним из важных нововведений платформы стало расширение списка поддерживаемых платформой программных продуктов российских производителей: теперь сервер управления R‑Vision TDP поддерживает работу на операционной системе Astra Linux. Также была успешна протестирована работоспособность платформы на отечественной системе виртуализации zVirt.
Иван Шаламов, Менеджер продукта R-Vision TDP: “Развивая продукт R-Vision TDP, мы стремимся учитывать все актуальные запросы рынка, среди которых одно из первых мест занимает поддержка отечественных операционных систем. Кроме того, этот год ознаменовался ростом числа кибератак на промышленные предприятия. Поэтому в новой версии продукта мы реализовали ловушки для детектирования событий информационной безопасности, которые могут произойти, в том числе, и в технологическом сегменте инфраструктуры предприятий”.
- Источник: rvision.ru
- Мета слова: R-Vision, рвижн, информационная безопасность, кибербезопасность, киберразведка, обработка, анализ, данные, угрозы, информация, индикаторы компрометации, обновление