Xello выпустила Xello Deception 5.8

Компания Xello, разработчик российской платформы киберобмана для защиты от целевых атак, сообщила о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними.

В версии 5.8 появилась возможность создавать собственные шаблоны приманок и настраивать их содержимое: редактировать текст файлов, корректировать скрипты и конфигурации, задавать пути распространения и имена файлов. Это делает работу с приманками значительно более адаптивной и позволяет легко подстраивать их под любые сценарии, повышая эффективность обнаружения угроз.

Обновления Xello Deception традиционно сопровождаются развитием и совершенствованием всей системы приманок. В версии 5.8 расширены возможности браузерных и реестровых приманок, реализованы новые типы приманок — письма и файлы офисных приложений, ярлыки файлов, конфигурации менеджеров паролей, VPN-клиентов и менеджеров подключений.

Появились два новых MITM-агента для детектирования атак типа «человек посередине» (Man-in-the-Middle, MITM): DHCP-агент — обеспечивает мониторинг новых или подмененных DHCP-серверов, позволяя оперативно выявлять атаки типа DHCP-spoofing и подмену сетевых параметров. ARP-агент — фиксирует направленные ARP-атаки на ловушки.

В Xello Deception 5.8 улучшен модуль Identity Protection — сокращает поверхность атаки и предотвращает несанкционированное повышение привилегий и горизонтальное перемещение в инфраструктуре. В текущем обновлении появилась возможность выявлять скрытых администраторов (shadow admins) в Active Directory, а также расширены возможности работы с учетными данными.

В версии 5.8 оптимизировано управление защищаемыми хостами и политиками, расширен арсенал инструментов для работы с инцидентами, улучшена работа с записью сетевого трафика.

«С каждым релизом Xello Deception становится еще более эффективным инструментом для защиты инфраструктуры. Мы добавляем новые типы приманок или ловушек, новых MITM-агентов и улучшаем пользовательский опыт. Одним из ключевых нововведений Xello Deception 5.8 стала шаблонизация приманок. Она позволяет администраторам кастомизировать их, открывая массу новых сценариев для детектирования атак», — сказал Рустам Закиров, руководитель продукта Xello Deception.

