Labyrinth Deception Platform v2.2.0: nowa jakość w ochronie przed atakami

Jedną z najważniejszych nowości jest nowy moduł Active Directory Security / Deception, który umożliwia firmom wdrażanie fałszywych użytkowników i komputerów bezpośrednio w strukturze Active Directory, pełniących rolę przynęt w celu wczesnego wykrywania i dezorientowania cyberprzestępców.

Dzięki tej aktualizacji znacząco zwiększa się skuteczność mechanizmów wykrywania zagrożeń w środowiskach, które, jak Active Directory stanowi atrakcyjny cel dla atakujących.

Jak to działa?

Funkcja pozwala na tworzenie decoy – userów i komputerów, wraz z odpowiednimi rekordami DNS, które są automatycznie dodawane do środowiska. Te przynęty są integrowane z systemem Labyrinth jako punkty odniesienia – tzw. „Points” – które mają na celu zmylić napastników i skierować ich uwagę z dala od rzeczywistych zasobów firmy.

Każda interakcja z fałszywymi obiektami jest aktywnie monitorowana. W przypadku prób logowania, ataków typu Kerberoasting lub AS-REP Roasting, system generuje natychmiastowy alert, który może zostać powiązany z istniejącą infrastrukturą SIEM, co umożliwia skuteczną reakcję zespołów bezpieczeństwa.

Platforma Labyrinth Deception została również wzbogacona o funkcję zwiększającą bezpieczeństwo cyfrowe organizacji – monitoring Dark Webu. Nowa funkcjonalność pozwala na wczesne wykrywanie wycieków danych uwierzytelniających użytkowników lub wrażliwych plików cookie, które mogły zostać wystawione na sprzedaż lub ujawnione w podziemnych sieciach.

Wyciek danych uwierzytelniających do zasobów firmowych stanowi jedno z największych zagrożeń dla bezpieczeństwa organizacji. Dzięki integracji z funkcją Dark Web Monitoring, Labyrinth umożliwia błyskawiczną reakcję na incydenty, zanim doprowadzą one do realnych strat lub naruszeń systemów wewnętrznych.

Platforma Labyrinth Deception wprowadza także funkcjonalność Point Attachments, czyli załączniki do punktów przynęt. Dzięki niej firmy mogą teraz dodawać własne pliki – takie jak zrzuty baz danych czy archiwa plików – bezpośrednio do przynęt w środowisku honeypot. Pozwala to stworzyć znacznie bardziej realistyczne i przekonujące przynęty, które dokładniej odwzorowują prawdziwe zasoby firmowe. To z kolei zwiększa szanse, że atakujący sięgnie po fałszywy punkt – a nie po rzeczywisty system.

Kluczowe korzyści:

• Większa skuteczność wykrywania ataków – bardziej przekonujące przynęty skuteczniej przyciągają uwagę napastników.
•  Elastyczność – firmy mogą wprowadzać własne dane, tworząc przynęty idealnie dopasowane do swojego środowiska IT.
• Lepsza ochrona danych – dzięki wcześniejszemu wykryciu aktywności adwersarza możliwe jest szybsze działanie, zanim zagrozi on rzeczywistym systemom.

Platforma Labyrinth Deception przeszła znaczące usprawnienia w zakresie punktów typu Windows OS. Dotychczas dostępny punkt Windows 10 Host został zastąpiony przez całą gamę nowych, konfigurowalnych typów systemów operacyjnych Windows – od wersji desktopowych po serwerowe.

Dlaczego to ważne?

• Lepsze odwzorowanie realnych środowisk – większy wybór wersji systemu sprawia, że przynęty stają się bardziej wiarygodne i dopasowane do infrastruktury organizacji.

Wersja 2.2.0 to nie tylko zestaw nowych funkcji – to realny wzrost poziomu bezpieczeństwa dla organizacji. Dzięki wprowadzeniu modułu AD Security, firmy mogą aktywnie chronić swoje środowisko Active Directory, wykrywając zaawansowane techniki ataków i skutecznie je neutralizować. Nowe możliwości monitorowania Dark Webu pozwalają na szybką identyfikację wycieków danych pracowników. Rozbudowane mechanizmy załączników do punktów deception zapewniają elastyczność w tworzeniu środowisk, które są trudne do odróżnienia od rzeczywistej infrastruktury. Z kolei nowa rodzina punktów Windows OS, wyposażona w dodatkowe usługi i możliwości konfiguracji, znacząco zwiększa realizm pułapek i skuteczność wykrycia nieautoryzowanego dostępu. Wszystko to przekłada się na lepszą widoczność, szybsze reagowanie na incydenty i skuteczniejsze przeciwdziałanie zagrożeniom.

Jako oficjalny dystrybutor rozwiązań Labyrinth cieszymy się, że możemy oferować naszym klientom technologie, które nie tylko nadążają za zmieniającym się krajobrazem cyberzagrożeń, ale wręcz wyznaczają jego kierunek. To platforma, która rośnie razem z wyzwaniami – stale doskonalona, rozwijana i gotowa sprostać oczekiwaniom nawet najbardziej wymagających zespołów bezpieczeństwa. Chcesz dowiedzieć się więcej lub przetestować Labyrinth Deception Platform w swoim środowisku? Zapraszamy do kontaktu ➡️ Kontakt