Coalfire подтверждает эффективность Illusive Networks для соответствия регуляторным требованиям

Расширенное независимое тестирование подтверждает применимость и пользу обманных технологий Illusive Networks для достижения регуляторного соответствия

НЬЮ-ЙОРК, Нью-Йорк (28 ноября 2018 г.) — Компания Illusive Networks, лидер в области обманных технологий кибербезопасности, объявила сегодня о том, что Coalfire, независимая консалтинговая компания в сфере кибербезопасности, подтвердила применимость технологии Illusive Networks на основе серии тщательных испытаний. Результаты испытаний подчеркивают применимость и эффективность семейства продуктов Illusive в достижении соответствия глобальным регуляторным требованиям в сфере финансов.

По мере того как киберугрозы продолжают увеличиваться по частоте и уровню воздействия, департаментам безопасности приходится сталкиваться с растущей проблемой соблюдения сложных правил и стандартов информационной безопасности. В недавнем опросе Ponemon 60% респондентов сообщили, что усилия по соблюдению регуляторных требований являются главным препятствием для повышения эффективности обнаружения угроз.

«Стандарты и требования безопасности и конфиденциальности, такие как PCI DSS и GDPR, в 2018 году не сходили с первых страниц прессы и будут продолжать оставаться на слуху, поскольку они стремятся установить принципы защитные данных, наиболее часто являющихся целью преступников. Illusive предлагает передовые решения, которые могут стать основной надежной стратеги киберзащиты», — сказал Энди Баррат, глобальный лидер по валидации решений компании Coalfire. «Крайне важно иметь четкое представление о том, как современные технологии кибербезопасности помимо защиты могут обеспечивать одновременно и выполнение регуляторных требований, чтобы департаменты ИБ имели возможность обеспечивать защиту активов, наиболее важных для бизнеса. Coalfire рада сотрудничеству с Illusive, позволяющему сообществу ИБ лучше понять возможности этого решения по обеспечению как регуляторного соответствия, так и активной киберзащиты».

Illusive and Coalfire выпускает серию из пяти исследований, предназначенных для глубокого понимания и анализа того, как хостовые обманные технологии позволяют организациям соответствовать глобальным стандартам и требованиям:

«Соответствие нормативным требованиям занимает значительный объем ресурсов департаментов ИБ, влияя на их способность внедрять инновации и масштабироваться в ответ на растущие угрозы», — сказал Офер Исраэл, основатель и генеральный директор Illusive Networks. «Благодаря этой первой в отрасли инициативе Illusive предоставляет клиентам подробные, независимые технические испытания, которые подчеркивают ценность обманных технологий в снижении нагрузки при соблюдении регуляторных требований. Illusive стремится помочь организациям добиться соответствия нормативным требованиям, а также значительно повысить их способность защищаться от постоянно меняющихся киберугроз и критических инцидентов кибербезопасности».

Основные результаты

Для первой из двух опубликованных работ Coalfire провела независимую техническую оценку и анализ разработанного Illusive решения по предотвращению и обнаружению кибератак до и после взлома в рамках PCI DSS. В частности, Coalfire оценил систему управления обманной средой (Deception Management System, DMS) и систему управления поверхностью атаки (Attack Surface Manager, ASM) на соответствие PCI DSS.

DMS распространяет на каждую конечную точку ложные информационные артефакты, известные как приманки (deceptions), которые кажутся реальными и ценными для злоумышленника. Одновременно модуль ASM превентивно снижает доступность реальных учетных данных и соединений, которые злоумышленник может использовать для внутреннего движения к своим целям. Вместе эти возможности гарантируют, что начиная с первоначальной точки входа злоумышленник немедленно сталкивается с чрезвычайно высоким шансом выбора ложного пути и своего обнаружения.

Благодаря анализу воздействия на бизнес и технической оценке, Coalfire определил, что решение Illusive может эффективно помочь в удовлетворении требований PCI DSS в следующих аспектах:

  • Поддержание инвентаризации компонентов системы
  • Обнаружение вредоносных процессов
  • Ограничение доступа к системным компонентам
  • Сбор информации об инцидентах (форензика)
  • Разработка процессов оценки рисков
  • Управление реагированием на инциденты

Во втором техническом документе Coalfire провела техническую оценку решений Illusive, ориентированных на SWIFT CSCF.

Coalfire определил, что решение Illusive может помочь в удовлетворении части требований SWIFT CSCF и помочь организации лучше справиться с активной атакой. Кроме того, решение позволяет получать точную информацию, необходимую для мониторинга инцидентов безопасности, собирать данные, возникающие в ходе взломов и оповещать о взломах в консоли Illusive Management Console.

«Поскольку распределенная обманная среда — это высокоэффективный метод обнаружения «бесшумной» злонамеренной деятельности, позволяющий резко сокращать время нахождения злоумышленника в сети компании, мы ожидаем, что все большее число регуляторных органов начнут рекомендовать обманные технологии, как это происходит с FFIEC и NIST Cybersecurity Framework», — добавил Исраэл.

В ближайшие месяцы Illusive Networks и Coalfire планируют выпустить дополнительные отчеты. Загрузите текущие исследования и узнайте больше об использовании Illusive для соответствия регуляторным требованиям по этой ссылке.

О Illusive Networks

Illusive Networks является пионером технологии обмана, позволяя организациям задействовать обоснованные меры защиты от продвинутых, целенаправленных киберзлоумышленников, обнаруживая и прерывая внутреннее (латеральное) движение к важнейшим бизнес-активам в начале жизненного цикла атаки. Неинтрузивная и управляемая интеллектуальной автоматизацией технология Illusive позволяет организациям обеспечить проактивную защиту без использования существенных ресурсов.

Подход Illusive Deception Everywhere был разработан специалистами по кибербезопасности с многолетним опытом ведения кибервойны и работы в сфере кибер-разведки. Благодаря способности Illusive активно вмешиваться в процесс атаки организации могут предотвращать значительные операционные потери и избегать простои бизнеса, и работать с большей уверенностью в современном сложном, гиперсвязном мире.

Для получения дополнительной информации посетите наш сайт www.illusivenetworks.com, свяжитесь с нами по адресу [email protected] или читайте нас в LinkedIn, @Illusivenw в Twitter и Facebook.

О Coalfire

Coalfire — это доверенный советник по кибербезопасности, который помогает частным и государственным организациям предотвращать угрозы, устранять пробелы и эффективно управлять рисками. Предоставляя независимые и индивидуальные рекомендации, оценки, технические испытания и услуги кибер-инжиниринга, мы помогаем клиентам разрабатывать масштабируемые программы, которые улучшают положение в области безопасности, достигают своих бизнес-целей и способствуют их дальнейшему успеху. Coalfire является лидером в области кибербезопасности уже более 17 лет и имеет офисы по всей территории Соединенных Штатов и Европы.

Для получения дополнительной информации посетите Coalfire.com.

About the author

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.