Отечественная платформа киберобмана Xello Deception усилит защиту на кибербитве Standoff 17

Xello, российский разработчик платформ для защиты данных и инфраструктуры, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Кибердоме (Москва). Командам защиты впервые будет доступно решение класса DDP (distributed deception platform) — распределенная платформа для обмана злоумышленников.

Решение создает в ИТ-инфраструктуре ложный слой из приманок и ловушек, взаимодействие с которыми указывает на компрометацию сети. Сегодня Xello Deception используется более чем в 100 компаниях из разных отраслей — от кредитно-финансового сектора до ритейла и государственных ведомств.

Кибербитва пройдет в виртуальном Государстве F — киберполигоне со сложной инфраструктурой. Там будут представлены цифровые копии реальных компаний из семи отраслей: железнодорожный сектор, ритейл, энергетика, горно-металлургический сектор, ИТ, телеком и банковский сектор. Инфраструктура воссоздает реальные производственные и бизнес-процессы компаний с применением настоящих программируемых логических контроллеров и SCADA-систем.

В ходе противостояния красным командам предстоит атаковать инфраструктуру виртуального государства и искать уязвимости в ИТ-системах, а синим — предотвращать, обнаруживать и расследовать инциденты информационной безопасности. 

Xello Deception будет использоваться для защиты ИТ-инфраструктуры горно-металлургического, железнодорожного секторов, ритейла и телекома. Решение подключат к MaxPatrol SIEM как источник событий безопасности. Это позволит ускорить мониторинг и упростит работу с сигналами при обнаружении угроз и реагировании на них.

Standoff дает возможность проверять защитные технологии в условиях, близких к реальным атакам. Для нас важно, чтобы команды могли работать с разными подходами