Компания Фортис представляет настраиваемую тестовую среду для интерактивной демонстрации возможностей перспективных систем информационной безопасности. Это полностью готовое решение, позволяющее оценить площадь возможных атак на организацию, изучить варианты атак и узнать о возможностях современных защитных систем, а также выбрать наиболее подходящее решение для борьбы с угрозами от четырех крупнейших производителей надежных продуктов в сфере информационной безопасности: Check Point, Safe-T, Cymulate, TrapX и Reflectiz.
В пределах изолированной среды киберполигона Фортис можно самостоятельно или с помощью эксперта Фортис протестировать возможности решений на типовой инфраструктуре компании без ограничений тестовых лицензий и сложностей согласования PoC. При этом нет необходимости поднимать собственные тестовые стенды и выделять дополнительные ресурсы — на интерактивном киберполигоне Фортис все готово к демонстрации. Это простое и удобное решение, которое экономит время, ресурсы и мощности компаний, обеспечивая достойный уровень защиты от современных типов киберугроз.
Фортис предоставляет доступ к полнофункциональным версиям решений и настроенным интеграциям различных подсистем ИБ. Вариативность в выборе сценариев тестирования и множество настроек тестовой среды позволяют продемонстрировать работу решений в условиях, приближенных к реальным.
Возможности интерактивного киберполигона помогают избежать или предупредить потенциальные риски тестирования новых систем в высоконагруженных корпоративных сетях, а также выбрать наиболее оптимальное решение, учитывающее специфику каждой отдельной организации.
Рассмотрим подробнее решения, доступные для демонстрации на интерактивном полигоне Фортис:
Check Point SandBlast Agent — новое поколение решений для комплексной защиты рабочих станций со встроенным VPN-клиентом и инновационной системой обнаружения, предотвращения и устранения даже самых сложных кибер-угроз, включая продвинутые многовекторные угрозы пятого поколения.
Принцип работы Check Point SandBlast Agent основан на комплексном и автономном подходе к защите рабочих станций от известных угроз (антивирусная защита), а также от угроз «нулевого дня» (кибер-угрозы, которые еще не появились в антивирусных базах) с возможностью автоматизации реагирования, предотвращения и расследования инцидентов ИБ.
Преимущества:
• Принципиально новый и инновационный подход к защите рабочих станций на основе машинного обучения, который значительно увеличивает эффективность защиты относительно классических антивирусных решений без дополнительных затрат на обслуживание работы системы;
• Точное и быстрое реагирование на кибератаки любой сложности;
• Защита конечных точек;
• Работа в автоматическом и автономном режимах на базе единого endpoint-агента сокращает общее время реагирования на атаку с нескольких часов до считаных минут;
• Позволяет повысить эффективность бизнеса, предотвращая экономический ущерб благодаря комплексной защите рабочих станций, а также продвинутой интеграции с другими решениями по ИБ.
Safe-T ZoneZero
ZoneZero — простая и доступная система реализации защищенного доступа в концепции нулевого доверия (Zero trust) для гиперконвергентных сред.
Новая платформа Safe-T ZoneZero поддерживает существующие решения VPN, избавляет от необходимости менять структуру сети и процедуру доступа, а также позволяет организациям поддерживать все сценарии доступа.
Преимущества:
• Быстрая настройка — за час готовность продуктивной среды;
• Работает без агента;
• Запатентованные технологии защиты потоков передачи данных;
• Усиливает существующие технологии защиты периметра;
• Физическое разделение слоев передачи данных и непрерывной аутентификации.
• Внедрение классического SDP, безопасный доступ для приложений (SAA)
• Поддержка постоянной аутентификации и переход от двухфакторной аутентификации (2FA) к действительно многофакторной аутентификации (MFA)
• Контроль доступа к приложениям для внутренних и внешних пользователей
• Непрерывный мониторинг, контроль требований и формирование отчетов о действиях пользователей и приложений.
TrapX Security
Основоположник класса коммерческих систем создания ложных целей (Honeypot). Платформа поддерживает приманки (ложные цели) с разной степенью интерактивности и содержит встроенный конструктор ловушек для уникальных конфигураций под требования заказчика.
Решение лицензируется по числу VLAN сегментов в сети заказчика, из расчета 1sensor = 1 Vlan.
В рамках 1 сенсора становятся доступны:
• TSOC (Central management console) — централизованная система управления — без ограничений;
• TrapX Virtual Appliance/s — без ограничений;
• Deception Token (ловушки 3-го уровня) — приманки/хлебные крошки, имитируют файлы cookies, txt-файлы с паролями, кэш браузера с конфиденциальной информацией и другие ценные данные на конечных точках — до 256 шт. на 1 сенсор;
• Medium interaction (emulation) Traps (ловушки 2-го уровня) — имитация объектов сетевого окружения: принтеров, IoT устройств, промышленных контроллеров SCADA, POS-терминалов, банкоматов, точек доступа, модемов, web-камер и т.д. — без ограничений;
• High Interaction Traps (Full OS) (ловушки 1-го уровня) — максимально интерактивные ловушки, которые физически занимают ИТ-ресурсы, как и настоящие пользователи — 1 шт. на каждые 8 сенсоров;
• Cloud based sandbox — для анализа подозрительных файлов, захваченных ловушками — без ограничений.
Cymulate
Платформа для поиска уязвимостей и объективной оценки защищенности всей ИТ инфраструктуры заказчика с любыми существующими подсистемами ИБ в режиме реального времени.
Cymulate позволяет заказчикам проверять их защищенность по любому отдельному вектору, или по всему циклу направленной атаки в реальном времени или по расписанию без влияния на рабочие процессы компании.
Подход BAS (Breach & Attack Simulations)
Платформа имитации взломов и атак (BAS) компании Cymulate развивает идею имитации целенаправленных атак и оценивает фактическую готовность организации к отражению киберугроз. Cymulate выявляет критические уязвимости инфраструктуры, проводя кибератаки по нескольким векторам так, как это делали бы реальные злоумышленники.
Reflectiz
Платформа Reflectiz — это SaaS решение для повышения безопасности online-сервисов вашей компании, которое работает в «слепой зоне» классических средств безопасности, защищает вас от рисков третьей стороны и атак на бизнес логику.
Растущая зависимость онлайн-бизнеса от сторонних приложений и внешних интеграций создает новые «слепые зоны» для средств информационной безопасности. Цель Reflectiz — обеспечить эффективную защиту от нового вида угроз — рисков «третьей стороны».
Платформа RefSec обеспечивает постоянный мониторинг безопасности вашего web-сайта и защищает от любых атак.
Преимущества:
• Полная видимость внешних интеграций.
• Уникальная база знаний о рисках внешнего кода.
• Динамический поведенческий анализ.
• Непрерывная защита.