Главная задача Deception-решений — выявить присутствие потенциальных злоумышленников в защищаемой сети и замедлить их продвижение путем направления на ненастоящие активы. Эти решения позволяют выявить атаку до того, как она достигнет реальных систем и нанесет ущерб.В данной статье мы расскажем, что из себя представляет Deception, рассмотрим эффективность приманок и ловушек, а также протестируем их на специально подготовленных стендах. Читать далее
На Хабре уже есть несколько статей про технологии Honeypot и Deception (1 статья, 2 статья). Однако, до сих пор мы сталкиваемся с непониманием разницы между этими классами средств защиты. Для этого наши коллеги из Xello Deception (первый и пока единственный российский разработчик Deception платформы) решили подробно описать отличия, преимущества и архитектурные особенности этих решений.Разберемся что же такое ханипоты и десепшены: Читать далее
В прошлых статьях я разобирал моделирование объектов, типов и атрибутов. Понятия: множество, тип, атрибут Как запутать аналитика. Часть первая Как запутать аналитика. Часть вторая: что такое моделирование предметной области? Как запутать аналитика. Часть третья. Глаголы и…
Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим. Читать далее