ЧТО НОВОГО В LABYRINTH DECEPTION PLATFORM: РЕЛИЗ 2.0.32 Статьи и обзоры
26.01.2024
Взлом Microsoft российскими хакерами и его значение в сфере кибербезопасности
16.01.2024
iIT Distribution расширяет свой портфель, становясь официальным дистрибьютором Fastly
06.01.2024
Сравнение безопасности кастомного и коммерческого программного обеспечения
27.12.2023
Что нового предлагает NAKIVO Backup & Replication v10.11Beta
23.11.2023
Расширенное отслеживание угроз: iIT Distribution анонсирует партнерство с вендором SOCRadar
02.11.2023
Cisco покупает Splunk, но как убедить клиентов Splunk, что у Cisco есть преимущества
01.11.2023
CrowdStrike обеспечивает 100% покрытие по результатам MITRE Engenuity ATT&CK® Evaluations: раунд 5
31.10.2023
Топ 20 потрясающих статистических фактов связанных с утечками данных в 2023 году
08.09.2023
ЗЛОУМЫШЛЕННИКИ МОГУТ "ВОЙТИ С ПОМОЩЬЮ MICROSOFT" В AZURE ACTIVE DIRECTORY ИЗ-ЗА УЯЗВИМОСТИ NOAUTH
31.08.2023
Мгновенная репликация с NAKIVO Backup & Replication v10.10 Beta
22.08.2023
iIT Distribution ─ официальный дистрибьютор компании LogRhythm!
01.08.2023
Эффективная коммуникация: корпоративные мессенджеры или электронная почта?
25.07.2023
Infinidat расширяет поддержку гибридных облачных хранилищ в InfuzeOS Cloud Edition
13.07.2023
Falcon Insight для ChromeOS: первое в отрасли нативное предложение XDR для ChromeOS
13.06.2023
Открываем новые горизонты: iIT Distribution – официальный дистрибьютор компании Gatewatcher
09.05.2023
GTB Technologies — лучшее решение в области DLP
27.04.2023
Очередная революция в области кибербезопасности от CrowdStrike топ 5 важных вещей, которые стоит знать об управляемом XDR (MXDR)
04.04.2023
Платформа CrowdStrike Falcon обнаруживает и предотвращает активные вторжения, нацеленные на пользователей 3CXDesktopApp
24.03.2023
Labyrinth Deception Platform v2.0.51: заметки к релизу
23.03.2023
SIEM vs Система управления логами: что нужно знать, чтобы выбрать лучшее решение
15.03.2023
CrowdStrike Falcon назван победителем премии AV-TEST 2022 за лучший продукт для защиты MacOS
09.03.2023
Обновление в приложении Threema Work: Зашифрованные групповые звонки теперь доступны на устройствах Android
07.03.2023
Отчет о глобальных угрозах 2023 года от CrowdStrike: Устойчивый бизнес борется с непрекращающимися угрозами
28.02.2023
CrowdStrike третий раз подряд занимает первое место в отчете IDC по доле мирового рынка решений для защиты конечных точек
15.02.2023
О лидерстве в области унифицированных систем хранения данных высокого класса: Эксклюзивное интервью с Филом Буллингером, генеральным директором Infinidat
10.02.2023
Защита PostgreSQL от кампаний криптоджекинга в Kubernetes
30.01.2023
Что нового предлагает NAKIVO Backup & Replication v10.8: Обзор релиза
12.01.2023
CrowdStrike назван лидером в рейтинге Cyber Threat Intelligence 2022 по версии Frost & Sullivan
05.01.2023
Как создать киберстратегию в условиях растущих угроз?
26.12.2022
Новый поставщик в портфеле iIT Distribution: подписание партнерского соглашения с компанией Threema
12.12.2022
Лучшие методы предотвращения и защиты от DDoS-атак
28.11.2022
Пост-релиз: Мультивендорная конференция - Как это было?
21.11.2022
Как хакеры могут обойти многофакторную аутентификацию
09.11.2022
CrowdStrike получила сертификацию Red Hat OpenShift: Оптимизация видимости и автоматизация защиты для OpenShift
04.11.2022
Infinidat 5-й год подряд признана лидером в рейтинге Gartner Magic Quadrant для первичных систем хранения данных
01.11.2022
Неотложные меры киберзащиты в условиях международной напряженности и кибервойны
19.10.2022
Новая версия NetBrain Release 11: ключ к снижению стоимости NetOps
18.10.2022
Рост доходов от кибербезопасности: CrowdStrike планирует стать крупным корпоративным ИТ-игроком
05.10.2022
CrowdStrike объявила о приобретении Reposify для снижения рисков внешних атак и усиления безопасности клиентов
22.09.2022
Kubernetes против Docker: в чем между ними разница?
16.09.2022
Infinidat расширяет функции NVMe/TCP для сред VMware
15.09.2022
Новые возможности InfiniBox от Infinidat: vVols репликация для VMware сред
01.09.2022
Индикаторы атак на основе искусственного интеллекта позволяют максимально быстро прогнозировать и останавливать угрозы
11.08.2022
iIT Distribution – официальный дистрибьютор WALLIX в Казахстане
03.08.2022
Истории с Dark Web: Отслеживание подпольной экономики eCrime улучшает эффективность киберзащиты
22.07.2022
Развитие ботнетов и DDoS-атак
14.07.2022
Lookout обнаружила шпионское ПО для Android, развернутое в Казахстане
11.07.2022
Выявление и смягчение атак NTLM-ретрансляции, нацеленных на контроллеры домена Microsoft
20.06.2022
ЧТО ТАКОЕ ДЕМОКРАТИЗАЦИЯ ДАННЫХ?
07.06.2022
Неизменные резервные копии: что вам нужно знать, чтобы защитить свои данные
22.05.2022
Украинские Киберактивисты Использовали Скомпрометированные Docker Honeypots Для Антироссийских Dos-Атак
06.05.2022
ЧТО НОВОГО В LABYRINTH DECEPTION PLATFORM: РЕЛИЗ 2.0.32
24.04.2022
PALO ALTO NETWORKS проинформировала об уязвимостях, которые могут разрешить злоумышленникам отключить платформу CORTEX XDR
22.04.2022
Новейшая разработка Falcon XDR от компании CrowdStrike теперь доступна для пользователей!
22.04.2022
Как не стать непроизвольным сообщником российских кибератак на украинские системы (Part 3)
21.04.2022
Как не стать «непроизвольным сообщником» российских кибератак на украинские системы (часть 2)
21.04.2022
ИССЛЕДОВАНИЕ SECURITY-ГРУППЫ A10 NETWORKS: КАК НЕ СТАТЬ «НЕПРОИЗВОЛЬНЫМ СООБЩНИКОМ» РОССИЙСКИХ КИБЕРАТАК НА УКРАИНСКИЕ СИСТЕМЫ
21.04.2022
Inspur — компания №1 по доле мирового рынка AI-серверов!
21.04.2022
Теперь компания iIT Distribution – официальный дистрибьютор решений Picus Security!
21.04.2022
Отчет о глобальных угрозах 2022 года от CrowdStrike!
21.04.2022
iIT Distribution подписала партнерское соглашение с компанией Inspur!
26.03.2022
INSPUR ВТОРОЙ ГОД ПОДРЯД СТАНОВИТСЯ ОБРАЗЦОВЫМ ПОСТАВЩИКОМ CLOUD-OPTIMIZED ОБОРУДОВАНИЯ ПО ВЕРСИИ GARTNER HYPE CYCLE
03.02.2022
Знакомство с процессами Security Operations Center (SOC) и лучшие рекомендации для его эффективной работы от Lepide
31.12.2021
6 афер, которых лучше избежать в эти рождественские праздники. Выборка рекомендаций от Panda Security
25.11.2021
Серия вебинаров от iIT Distribution & NAKIVO: твой надежный бэкап!
25.11.2021
Решение CrowdStrike Falcon получило наивысшую оценку AAA по результатам тестирования организации SE Labs
16.11.2021
Бизнес-ужин CrowdStrike: как это было?
26.10.2021
CrowdStrike представляет первый в своем роде XDR Module, обеспечивающий выявление инцидентов в реальном времени и автоматическое реагирование по всему стеку безопасности
19.10.2021
Infinidat – лидер среди первичных систем хранения данных согласно отчету Gartner Magic Quadrant 2021
30.09.2021
Мероприятие, которое расширяет границы знаний и возможностей: Первый Ежегодный Форум по Кибербезопасности CS² DAY 2021 произвел настоящий фурор!
21.09.2021
Ведущий специалист Security-подразделения компании IBM Виталий Воропай посетит CS² DAY в качестве спикера!
16.09.2021
Представляем второго спикера CS² DAY: Михаил Кропива – Infosec Director топовой украинской IT-компании Softserve!
15.09.2021
Познакомьтесь ближе с компанией-главным партнером CS² DAY и первым спикером – Майклом Чальватцисом!
01.09.2021
iIT Distribution и CrowdStrike приглашают На CS² Day – Первый Ежегодный Форум по Кибербезопасности!
28.07.2021
Пришло время остановить страх перед новыми технологиями: как сменить привычных производителей решений и внедрить более прогрессивные технологии в свою инфраструктуру?
20.07.2021
Обеспечьте защиту данных петабайтного масштаба с молниеносным восстановлением!
12.07.2021
Infinidat — лучший выбор клиентов Gartner Peer Insights 2021!
06.07.2021
CrowdStrike заняла первое место по доле рынка Modern Endpoint Security 2020!
20.06.2021
Анонс нового продукта для хранения данных корпоративного класса InfiniBox SSA от Infinidat!
31.05.2021
Как изощренные атаки максимизируют прибыль хакеров и к каким действиям по защите необходимо прибегнуть прямо сейчас
11.05.2021
CrowdStrike во второй раз стала лидером в Gartner Magic Quadrant 2021 года среди платформ защиты конечных точек!
26.04.2021
Компания Infinidat запускает программу аккредитации партнеров!
06.04.2021
Почему провайдерам хостинга нужно обратить внимание на решение хранения данных Infinidat? Практический опыт использования
30.03.2021
CrowdStrike назван лидером среди сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (MDR)!
24.03.2021
Falcon X от CrowdStrike признан лидером в отчете Forrester Wave: External Threat Intelligence Services за первый квартал 2021 года!
15.03.2021
Новое исследование Forrester показывает все экономические преимущества от использования Falcon Complete!
24.02.2021
Crowdstrike объявила о приобретении ведущей высокопроизводительной лог менеджмент платформы Humio!
08.10.2020
Intelligent IT Distribution приняла участие в Третьем Ежегодном Международном Форуме «Кибербезопасность - Защитим Бизнес, Защитим Государство»
29.09.2020
iITD - партнер форума "Кибербезопасность - защитим бизнес, защитим страну" 2020
24.09.2020
Компания IIT Distribution получила статус дистрибьютора решений NetBrain Technologies на территории Украины
28.08.2020
Fal.Con 2020 від CrowdStrike
25.08.2020
Соблюдение норм страхования киберрисков
25.08.2020
Автоматично блокуйте скомпрометовані облікові записи з Lepide Active Directory Self Service 20.1
25.08.2020
Компания Cossack Labs приглашает посетить NoNameCon - iIT Distribution
22.07.2020
Подписание дистрибьюторского соглашения с компанией Safe-T
21.07.2020
Міжнародна конференція: "Online Banking - Час інновацій!"
18.06.2020
Глобальний звіт про кіберзагрози 2020
11.06.2020
Четвер, 25 червня 2020 року. Не пропустіть!
20.05.2020
Звіт PandaLabs: Розуміння загроз 2020
05.05.2020
Анонс: новая версия Acra Enterprise, который обеспечивает повышенную гибкость для высоконагруженных систем
13.04.2020
Lepide Remote Worker Monitoring Pack – это простая в развертывании и легкая платформа безопасности, которая предлагает немедленную защиту данных бизнеса в течение непредвиденного периода удаленной работы.
12.04.2020
Обеспечение кибербезопасности для удалённых пользователей
08.04.2020
Labyrinth Technologies предлагает воспользоваться специальным предложением - лицензия на 12 месяцев по цене 6 месяцев.
07.04.2020
CrowdStrike: удаленная работа и IT-безопасность во время кризиса - сокращенная лицензионная программа на 3-6 месяцев
23.03.2020
Компания iIT Distribution получила статус дистрибьютора решений RedSeal Networks на территории Украины.
23.03.2020
Компания iIT Distribution получила статус дистрибьютора решений Lepide на территории Украины.
16.03.2020
Компания iIT Distribution начинает дистрибуцию решений CrowdStrike на территории Украины.
19.02.2020
20 лютого у Києві відбудеться щорічна конференція CISO DX DAY 2020
Компания Labyrinth выпустила новую версию своего более эффективного решения для выявления и прекращения хакерской деятельности внутри корпоративных сетей. Это обновление предлагает ряд улучшенных функций, которые мы подробно рассмотрим в данной статье.
New + Improved
Частичный процесс Generate/Terminate для Honeynet
В противоположность классическому процессу Generate/Terminate, коли створюються Point’s глобально для всіх Honeynet, частковий процесс Generate/Terminate дає змогу генерувати або видаляти Point’s для кожного Honeynet окремо. Це дозволяє значно швидше вносити зміни у конфігурацію Лабіринту, тому що не потрібно чекати, коли створяться Point’s для всіх Honeynet при внесении незначительных изменений в конкретный Honeynet.
Web интерфейс с Worker Node
Начиная с этого релиза, Web интерфейс лабиринта доступен не только с аплаянса Admin Console, но и с каждой Worker Node. Тобто достатньо у адресній стрічці браузера вбити IP-адресу Worker Node і відкриється головний Web інтерфейс лабіринту.
Эта функция будет полезна, когда есть распределенные установки Лабиринта (т.е. одна или более Worker Node находятся в разных локациях), а доступ к локации, где установлен Admin Console, ограничен.
ВАЖНО! Web интерфейс на Worker Node включен по умолчанию и пока нет возможности его отключить. В последующих релизах рассматривается возможность функции отключения данного интерфейса.
Опциональное сканирование сетей Honeynet
Перед каждым процессом Generate запускается процесс сканирования сетей, относящихся к лабиринту, то есть сети, прописанные в конфигурации всех Honeynet. Сканирование сетей необходимо для того, чтобы автоматически найти сервисы (IP-адреса и порты) для таких типов Point, как Universal Web Point (HTTP/HTTPS сервисы), Windows 10 Host (RDP сервисы) и т.д. Это позволяет в автоматическом или полуавтоматическом режиме запустить работу лабиринта.
С другой стороны, процесс сканирования значительно замедляет время генерирования Лабиринта (в зависимости от количества сетей и их размеров), но в определенных конфигурациях Honeynet не является обязательным. К примеру, если прописать веб сервисы для Universal Web Point в конфигурации Honeynet в поле Allowed IP Addresses (CSV), нет необходимости сканировать сети, чтобы найти веб-сервисы.
Начиная с данного релиза есть возможность в конфигурации каждого Honeynet включить или исключить сканирование сетей, относящихся к конкретному Honeynet. Тем самым значительно ускорить процесс Generate.
Вместе с частичным Generate время внесения изменений в конфигурацию Лабиринта значительно сокращается.
Усовершенствованный Universal WEB Point
Тип Point Universal Web Point был значительно переработан. Из основных функций можно выделить следующее:
- Автоматическое клонирование сертификата TLS/SSL. То есть при старте данного типа поинта, он пытается создать самоподписывающийся сертификат, который по параметрам максимально похож на оригинальный.
- Возможность слушать больше, чем на одном TCP порту. Ранее Point данного типа мог "слушать" на одном TCP порте. То есть, если оригинальное приложение, скажем, "слушает" на порту 80 с редиректом на HTTPS, то Universal Web Point слушал бы только HTTPS.
- Добавлен детект и имитацию уязвимости Log4Shell
Settings Integrations migration
Значительно переработаны и усовершенствованы настройки Settings -> Integrations. Эти изменения касаются внешнего вида (более компактный список интеграций) и фикса минорных багов.
ВАЖНО! Рекомендуется проверить настройки интеграции после обновления.
Формы Wordlist и рефакторинг Honeynet
Также значительно переработаны Wordlist's (списки hostnames, usernames, passwords). В отличие от глобальных списков, используемых при генерации Лабиринта, сейчас эти списки настраиваются для каждого Honeynet отдельно. То есть у вас есть возможность для каждого сегмента сети задавать разные списки, например, для hostnames.
Список доступных (т.е. загруженных Wordlist):
Настройка Honeynet:
Новый тип Point: VMWare vCenter Virtual Appliance
Добавлен новый тип Point – VMWare vCenter Virtual Appliance. Это имитация логина формы VMWare vCenter 6.8 Virtual Appliance, содержащая в себе уязвимость Log4Shell.
Fixes
Seeder Tasks: empty seeder tasks after generation
Исправлено. При определенных обстоятельствах Seeder Tasks не генерировались для Seeder Agent'ов, подключаемых после Generate. Ожидаемое поведение: после Generate для новых агентов, подключившихся после Generate, должны создать Seeder Tasks.
Seeder Tasks: empty related point_id
Исправлено. При определенных настройках Лабиринта могла возникнуть следующая ситуация:
TLS Certificate and Key Content-Type issue
Исправлено. Если сертификат или загружаемый ключ правильного формата, но - с неправильным расширением файла, их скачать было невозможно. Сейчас неважно, с каким расширением файлы, главное, чтобы был правильный формат содержимого файлов: PEM-encoded x509 сертификат, и PEM-encoded RSA ключ.
Узнать больше об инновационном киберрешении от Labyrinth.
iIT Distribution является официальным дистрибьютором решения Labyrinth, который не только обеспечивает поставки ПО, но и предоставляет полный комплекс услуг по сопровождению и консультации. Наша компания предлагает начальную экспертизу и оценку состояния ИБ вашего предприятия от квалифицированных специалистов, подбор оборудования и ПО, а также внедрение комплексных решений кибербезопасности в существующую инфраструктуру. В сегодняшних реалиях очень важно сохранять бдительность, не откладывая вопрос обеспечения защиты своих систем на потом.
Назад