Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях

Одним из главных улучшений обновления стала поддержка безагентного метода доставки и обновления приманок через групповые политики популярного инструмента Microsoft Active Directory (AD GPO). Теперь ИБ-специалисты могут централизованно управлять приманками, не вмешиваясь в рабочие процессы сотрудников. Обновления выполняются по расписанию и в скрытом режиме, что исключает влияние на пользовательские станции и повышает стабильность корпоративной сети.

Для точности детектирования атак в систему добавлена ловушка MiTM-детектор для протокола LLMNR (Link-Local Multicast Name Resolution). Этот механизм позволяет распознавать попытки атак типа Man-in-The-Middle на широковещательные протоколы, фиксируя большее количество тактик злоумышленников.

В географически распределенных сетях заказчики смогут использовать новый модуль «Филиал/Branch». Он обеспечивает автономную работу ловушек при отсутствии связи с центральным узлом и сохраняет непрерывность мониторинга. Это решение особенно полезно для компаний с несколькими офисами или удаленными производственными площадками.

Сопоставление инцидентов с техниками из матрицы MITRE ATT&CK ускоряет анализ событий безопасности в «Гарда Deception». Интеграция с международной базой тактик и техник атак помогает аналитикам быстрее связывать события с известными сценариями, выстраивая цепочку действий злоумышленников.

Расширены возможности по созданию ложных персон. Теперь можно загружать данные через CSV-файл, например, с отключенными учетными записями сотрудников, а также использовать регулярные выражения для генерации ID и добавлять отчества для большей реалистичности. Такие функции повышают скрытность и адаптивность работы приманок в инфраструктуре.