Компания illusive networks, разработчик решений кибер-безопасности, представила новую технологию защиты Mainframe Guard. С ее помощью в интегрированную архитектуру решения illusive networks, создающего «приманки» для хакеров, можно включить мейнфреймы. Это позволит защитить критически важные для бизнеса сервисы от нацеленных атак.
По данным IBM, в настоящее время мейнфреймы этой компании обслуживают 87% всех операций по кредитным картам и ежегодно проводят платежи на сумму 8 триллионов долларов США — 92 из 100 ведущих банков мира используют оборудование IBM. Эти системы также ежедневно обрабатывают 29 миллиардов операций с использованием банкоматов на сумму до 5 миллиардов долларов США и более 30 миллиардов обычных транзакций. Хотя новейшие модели систем IBM шифруют транзакции, подавляющее большинство подобных систем имеют серьезные уязвимости.
«В последнее время хакеры все чаще фокусируют свои усилия на приложениях и транзакциях. Киберпреступники сегодня выбирают мишени, которые сулят им наибольшую выгоду, поэтому мы прогнозируем рост числа атак на мейнфреймы финансовых учреждений и международных корпораций, — комментирует Офер Израэли (Ofer Israeli), основатель и генеральный директор компании illusive networks. — Помимо хищения сведений, организации должны защищать мейнфреймы от электронного шпионажа, ведь через них проходят огромные объемы транзакций. Подключившись к одной такой системе, хакер может собрать существенное количество конкурентной или стратегически важной информации. Даже шифрование данных не гарантирует их защиту: используя краденые учетные записи, продвинутые киберпреступники могут выдавать себя за обычных пользователей и получать доступ к конфиденциальным сведениям. Если компании нужна гарантированная защита от киберугроз, ее специалисты должны проверить, не является ли мейнфрейм, „сердце“ их деятельности, самым слабым звеном».
Взлом мейнфрейма может иметь катастрофические последствия. В 2011 г. хакеры проникли в систему гиганта банковской отрасли — компании Fidelity National Information Services (FIS). В результате злоумышленники не только совершили тщательно спланированное многомиллионное ограбление банкоматов, но и установили контроль над большей частью обширной сети Fidelity National, получив незаконный доступ к данным около 100 финансовых учреждений в различных странах мира. Незадолго до этой атаки киберпреступники взломали главную систему группы компаний-производителей очков класса «люкс» Luxottica и похитили личные сведения 60 тысяч сотрудников.
Благодаря технологии Deceptions Everywhere модуль защиты Mainframe Guard регистрирует попытки несанкционированного доступа к мейнфреймам и защищает их от нацеленных атак с помощью неинтрузивного метода. Решение предлагает: новую разновидность «ловушек» и «приманок» для защиты мейнфреймов и их пользователей; возможность видеть мейнфреймные ресурсы и другие критические активы глазами злоумышленника через компонент illusive networks Attacker View консоли управления (с помощью этой функции персонал службы информационной безопасности отслеживает потенциальные векторы атак на мейнфреймы и контролирует латеральное (внутреннее) движение киберпреступников к ним); специализированные отчеты для мониторинга мейнфреймов и несанкционированных подключений к ним; cервер ловушек illusive networks Trap Server дополнен интерактивным слоем, имитирующим работу мэйнфреймов и их экраны аутентификации. Эта обманная технология заставляет хакеров считать, что они взаимодействует с реальным мейнфреймом.
Решение Mainframe Guard — новейшее добавление к платформе illusive networks, которая защищает всю сеть компании от киберпреступников с помощью ложной информации без использования агентов. «Приманки» незаметно покрывают все конечные устройства и серверы, симулируя работу приложений, данных, сетевых и системных компонентов, которые хакеры могут использовать в своих атаках.
Эти маскировочные элементы генерируются решением illusive networks автоматически, с учетом особенностей среды заказчика, и выглядят максимально достоверно и убедительно для злоумышленников. При попытке воспользоваться такими обманными данными ПО illusive networks регистрирует атаку, оповещает о ней службу информационной безопасности и в режиме реального времени собирает данные форензики с хоста-источника атаки. Эти сведения помогают специалистам предпринять своевременные и обоснованные меры реагирования на инцидент.
В России и странах СНГ решения illusive networks представлены через дистрибьюторскую компанию «Тайгер Оптикс».
«Банки и финансовые компании традиционно представляют наибольший интерес для хакеров, и угроза для них растет вместе с развитием мошеннических кибертехнологий. Коллеги из illusive networks представили инновационное решение, которое усилит системы безопасности уже существующих и новых заказчиков вендора в России и СНГ», — прокомментировал Никита Сильченко, генеральный директор «Тайгер Оптикс».