Illusive Networks выявляет утечки с помощью обманных файлов
60% утечек данных совершаются злонамеренными инсайдерми — теперь их можно выявлять с помощью обманных файлов Microsoft Office.
«Тайгер Оптикс», дистрибьютор Illusive Networks в России и СНГ, анонсировал доступность Microsoft Office Beacon Files — новую функцию Illusive Networks, предназначенную для выявления инсайдеров и внешних атак на стадии утечки информации.
Исследования показывают, что 60% утечек данных и других кибератак на организации совершаются злонамеренными инсайдерами или небрежными сотрудниками. Злонамеренные инсайдеры ищут и анализируют данные в корпоративной сети компании, поскольку им, как и внешним злоумышленникам, необходима информация для подключения к системам и приложениям, к которым у них нет авторизованного доступа. После успешного подключения происходит кража конфиденциальных данных.
Выявление инсайдеров и внешних злоумышленников с помощью обманных файлов Microsoft Office
Новый функционал обманных файлов Microsoft Office Beacon Files, входящий в состав решения Illusive Networks, позволяет встраивать маячки в документы Word и Excel таким образом, чтобы организации могли мгновенно узнавать о попытках несанкционированного доступа к содержимому этих файлов в сети организации. Как только происходит попытка доступа к таким документам MS Office на общих ресурсах, аналитики ИБ получают оповещение о самом факте попытки, а также информацию о том, с какого компьютера идет попытка получить доступ и какая информация под угрозой.
Механизм работы Microsoft Office Beacon Files основан на отправке особого запроса на заранее определенный IP-адрес системы Illusive Networks в момент попытки доступа к обманному файлу. Такой запрос вызывает уведомление об инциденте в консоли Illusive Networks, в SIEM или других подключенных системах.
Благодаря запатентованной методике Illusive создание и распространение обманных файлов Microsoft Office в подходящие локации на тысячах конечных точек организации происходит автоматически. При этом файлы будут оформлены в соответствии со стандартами документооборота организации, содержать корректные верхние и нижние колонтитулы и графику организации.
Вложенные учетные данные
Illusive Networks также позволяет автоматизировать встраивание поддельных учетных данных в обманные файлы Microsoft Office, например, поддельных паролей, которые злоумышленники ожидают найти в реальной версии такого файла. Это еще больше вводит злоумышленников в заблуждение и замедляет их движение в сети организации, заставляя их тратить время на перебор этой информации.
Функция обманных файлов Microsoft Office Beacon Files в Illusive Networks расширяет область Deception-защиты Illusive Networks на документы Microsoft Office, которые ежедневно использует практически каждая организация. Это позволяет выявлять угрозы с высокой степенью точности и крайне низким уровнем ложных срабатываний. При этом злоумышленники будут обнаружены на самой ранней стадии атаки, еще до того, как информация будет украдена.
Узнать больше о функционале Microsoft Office Beacon Files или заказать демонстрацию системы Illusive Networks можно у компании «Тайгер Оптикс», дистрибьютора Illusive Networks на территории России и СНГ.