О компании
Компания Illusive Networks была основана в 2014 году выходцами из Unit 8200, элитного подразделения израильской кибер-разведки.
Illusive Networks борется с наиболее сложными и опасными нацеленными атаками, которые смогли обойти межсетевые экраны, IPS, песочницы и прочие средства защиты. При этом Illusive достоверно детектирует такие атаки, не генерируя ложных срабатываний или многочисленных алертов.
Уникальность подхода Illusive Networks заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. Illusive создает и активно заманивает злоумышленника в плотную сеть ложных данных, не оставляя ему возможности добраться до реальных ресурсов, а затем позволяет прервать и заблокировать атаку. При этом обычные пользователи и ИТ-администраторы не замечают изменений.
Illusive выстоял в более чем 130 упражнениях Red Team
Если вы постоянно проигрываете упражнения red team не проходите тесты на проникновение, то злоумышленники тем более смогут взломать вас. Illusive победил наиболее опытные red team, включая Microsoft, Mandiant, Министерство обороны США и Cisco. Теперь эта технология доступна всем заказчикам.
Вебинар и демо Illusive
Смотрите вебинар по этой ссылке.
Продукты и решения
Illusive Spotlight (ранее Attack Surface Manager)
Модуль Attack Surface Manager активно предвотарщает атаки за счет выявления и устранения нарушений политик кэширования учетных записей.
Illusive Shadow (ранее Attack Detection System)
Современная нацеленная атака состоит из следующих стадий: сбор информации, компрометация первоначального хоста и закрепление там, латеральное (внутреннее) движение по сети, поиск и кража данных.
Illusive Networks ADS действует на стадии после первоначального проникновения, после того, как межсетевой экран, песочница и антивирус не справилась с атакой, но до того, как злоумышленник причинил какой-либо вред компании.
Deceptions Everywhere создает плотный слой ложных данных в корпоративной сети, заставляя злоумышленника обнаружить себя во время первого же шага, а затем собирает хостовую форензику и блокирует атаку.
Attacker View
Illusive Networks Attacker View позволяет взглянуть на Вашу корпоративную сеть глазами злоумышленника, который в ней находится. Альтернативный взгляд позволяет получить понимание типичного сетевого взаимодействия, выбрать наиболее верную стратегию защиты, обнаружить аномалии или нарушения политик, а также спланировать оптимальное внедрение сети приманок и ловушек.
Attack Intelligence System
Модуль AIS позволяет эмулировать полноценные ОС с уникальным установленным ПО заказчика, а также устройства IoT, АСУ ТП и различные офисные системы.
Wire Transfer Guard
По информации издания “КоммерсантЪ”, в декабре 2017 г. в России впервые осуществлена успешная атака на банк с выводом денег через систему SWIFT.
При атаке на SWIFT нацеленные злоумышленники проникают в компанию, а затем в течение 3-4 недель исследуют внутреннюю сеть, ищут инфраструктуру SWIFT и готовят атаку. После этого осуществляется вывод денег, причем антивирусы, межсетевые экраны и песочницы не видят и не могут противостоять таким атакам.
Wire Transfer Guard, специализированный модуль решения Illusive Networks, позволяет защищать финансовые учреждения от участившихся атак на SWIFT-ресурсы, связанные с мошенническим переводом денежных средств. Illusive Networks выявляет такие атаки на ранних стадиях, заставляя злоумышленника, который уже проник в Вашу сеть, выдать свое присутствие задолго до того, как он доберется до инфраструктуры SWIFT, а затем блокировать его.
Mainframe Guard
Модуль защиты Mainframe Guard регистрирует попытки несанкционированного доступа к мейнфреймам и защищает их от нацеленных атак с помощью неинтрузивного метода.
Решение включает возможность видеть мейнфреймные ресурсы и другие критические активы глазами злоумышленника, вводить злоумышленников в заблуждение благодаря новой разновидности «ловушек» и «приманок» для защиты мейнфреймов и их пользователей, имитирующих работу мэйнфреймов и их экраны аутентификации
Кроме того, Mainframe Guard позволяет получать специализированные отчеты о мониторинге мейнфреймов и несанкционированных подключений к ним.
Дополнительные материалы
- Обзор решения Illusive Networks (русский язык, PDF)
- Illusive Networks и MITRE Shield. Реализация активной защиты на основе технологии распределенного обмана (русский язык, PDF)
- Обзор модуля Attack Surface Manager (ASM, русский язык, PDF)
- Обзор платформы Illusive Networks (статья на русском языке)
- Ханипоты и Deception. Как меняются технологии активной защиты на основе киберобмана (русский язык, PDF)
- Обманные файлы Microsoft Office (англ., PDF)
- Интеграция Illusive Networks и Bluecat Networks DDI (PDF)
- Обзор Illusive Networks в SC Media
- Блог Illusive Networks на русском языке