16.02.24 г., Москва. Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn через InfoDiode.

Апробированная архитектура позволит промышленным и финансовым предприятиям строить в закрытых сегментах системы защиты от таргетированных атак, не влияющие на отказоустойчивость и работоспособность критичных систем, при сохранении уровня изолированности критичного объекта.

Комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей высочайший уровень изоляции критичных информационных систем. При этом сохраняется нужный уровень их функциональности для взаимодействия со смежными информационными системами.

HoneyCorn является специализированной системой класса HoneyPot и Deception, позволяющей выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. При выявлении атаки позволяет изучать действия злоумышленника для сбора данных, необходимых при принятии административного решения, или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Данный класс продукта позволяет обеспечивать мониторинг и реагирование на действия злоумышленника в закрытых сетях, не оказывая влияния на промышленные процессы. 

«Мы и наши заказчики давно хотели получить данную технологию для решения узкопрофильных, но важных задач ИБ в закрытых сегментах сети. Поэтому, несмотря на необходимость внедрения новых сетевых транспортов и протоколов обмена, мы пошли на проработку этой задачи. В итоге мы получили и безопасный, шифрованный канал передачи данных и возможность передавать трафик с ловушек однонаправленно, в том числе, используя промежуточные хабы», — прокомментировал специалист направления по развитию продуктов HoneyCorn Алексей Каа.

«Решения класса Deception только набирают популярность на российском рынке средств защиты информации. Тем более интересно получить и предложить нашим заказчикам совместные решения такого класса в условиях изоляции сегментов продуктами InfoDiode. Такие комплексные системы позволяют не только повысить качество мониторинга закрытых (доверенных) сетевых сегментов, но и значительно усложнить жизнь внутренним нарушителем и вредоносному ПО, которое может оказаться в таких сетях», — отметил Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП.

# # #

АМТ-ГРУП — системный интегратор, специализирующийся на проектировании, внедрении и техническом сопровождении сложных телекоммуникационных и информационных систем: систем обеспечения информационной безопасности, корпоративных мультисервисных сетей, систем IP-телефонии, систем видеоконференцсвязи, контакт-центров, систем управления взаимоотношениями с клиентами, систем хранения и обработки данных, беспроводных сетей и систем передачи данных, ситуационных центров и центров оперативного управления информационной безопасностью, систем видеонаблюдения и комплексных телевизионных систем, включая системы IPTV. Компания является партнером более 100 ведущих российских и мировых производителей оборудования и программного обеспечения.

АМТ-ГРУП выполняет проекты для государственных структур и бизнеса в различных отраслях экономики, наиболее активно работая в телекоммуникациях, финансовом секторе, топливно-энергетическом комплексе, промышленности, транспортной отрасли.

Сервисный центр АМТ-ГРУП предоставляет услуги технической поддержки сетевого оборудования, программных приложений, комплексных ИТ-систем и систем информационной безопасности.  АМТ-ГРУП имеет более 60 сервисных региональных партнеров, партнерская сеть охватывает более 100 городов Российской Федерации от Калининграда до Владивостока, а также страны СНГ. Созданы собственные склады запчастей и резервного оборудования в Москве, Санкт-Петербурге, Краснодаре и других регионах России.

http://www.amt.ru

# # #

HoneyCorn российское решение — HoneyPot и Deception система, позволяющее выявлять злоумышленника как на ранних, так и на поздних стадиях проникновении я в сеть, максимально препятствуя развитию атаки. Мы навязываем злоумышленнику ложные цели, замедляем его горизонтальное продвижение и лишаем необходимых данных для развития атаки. При выявлении атаки мы можем изучать действия злоумышленника для сбора данных необходимых при принятии административного решения или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Благодаря проведению киберучений составляются продуманные сценарии и планы реагирования на различные типы кибератак.

http://www.honeycorn.ru