Xello Deception с поддержкой инфраструктуры VDI
Компания Xello анонсировала поддержку инфраструктуры виртуальных рабочих мест в Xello Deception 4.8 – новой версии платформы для предотвращения кибератак. Xello Deception – это решение класса Distributed Deception Platform (DDP), позволяющее нативно повысить защищенность VDI с помощью технологии распределенного обмана.
Спрос на организацию VDI, отмечают в компании, обусловлен не только переходом бизнеса на гибридную модель работы, но и трендом на мобильность сотрудников. Однако процесс миграции несет за собой серьезные риски информационной безопасности. Это расширение периметра кибератаки, поскольку компрометация одного конечного клиентского устройства способна дискредитировать всю среду VDI, и необходимость обеспечить безопасность большого числа копий ОС. Кроме того, реализация мер защиты должна учитывать специфику работы виртуализированной среды: например, внедрение ресурсоемкого решения для обеспечения безопасности (классические агентские средства защиты) может привести к снижению коэффициента консолидации виртуальных машин или вызвать задержки загрузки ОС. Таким образом, в среде VDI средства защиты должны оказывать минимально возможное влияние на инфраструктуру.
Xello Deception – это безагентское решение, которое создает приманки на виртуальных хостах и с помощью собственной технологии распределяет их по сети предприятия. Приманками могут выступать различные сохраненные пароли и сессии, ключи, ложные конфигурационные файлы, базы данных и др. Их задачей является эмуляция реальных информационных активов, чтобы обнаружить присутствие злоумышленника внутри периметра компании. Это повышает защищенность VDI-среды и способствует снижению рисков несанкционированного доступа к инфраструктуре компании.
С каждым новым релизом, подчеркивают в компании, разработчики расширяют количество приманок и способы их распространения. Система тщательно анализирует модель поведения каждого пользователя. Независимо от конфигурации и назначения защищаемого хоста (компьютер бухгалтера, сервер базы данных или ноутбук разработчика) система подбирает приманки того же типа, что и ПО, используемое на этом хосте.