Роскомнадзор (РКН) планирует использовать инновационное программное обеспечение для защиты IT-инфраструктуры российских компаний от хакерских атак. Главный радиочастотный центр (ГРЧЦ), подведомственный РКН, закупил лицензию на использование программного обеспечения, которое создает ложные приманки и ловушки для хакеров. Об этом сообщает издание «Ведомости».
Поставщиком решения стал российский разработчик в сфере информационной безопасности «Ангара ассистанс», который будет предоставлять программу Xello Deception за 13,1 млн рублей. В результате в инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные.
Программа Xello Deception нужна для обеспечения информационной безопасности предприятия, пояснил представитель РКН. Xello Deception – российская компания, выпускающая одноименный софт класса DDP, который используется для введения в заблуждение хакеров, получивших доступ к защищаемой инфраструктуре.
Подобный софт имитирует элементы инфраструктуры, которые для хакера выглядят как реальные. Когда киберпреступник попытается получить доступ к ресурсам предприятия, система его перенаправит на ловушку – ложный сервис, фейковую базу данных или сервер-ловушку. Подобный подход отвлекает злоумышленников от реальных целей и замедляет их работу внутри сети. Чем дольше злоумышленник отвлекается от реального взлома, тем выше шанс на его обнаружение и нейтрализацию.
