Архів категорії: Deceptive Bytes

Deceptive Bytes – оновлення платформи

Компанія Deceptive Bytes оголосила про майбутній випуск версії 2026.1 своєї платформи з багатьма новими можливостями та вдосконаленнями.

Нові функції управління:

• Додано механізм індивідуального захисту — підтримує налаштування індивідуальних обманних артефактів для захисту вашого середовища
• Приховування важливих даних та активів
• Створення фальшивих даних та активів
• Підтримує всі операційні системи: Windows, Linux та macOS.
• Підтримує створення/приховування файлів, папок, процесів тощо (залежить від ОС).
• Додано механізм захисту браузера — підтримує налаштування політик безпеки та штучного інтелекту для ваших браузерів (підтримує Chrome, MS Edge та Firefox; наразі тільки для Windows).
• Додано механізм захисту офісних програм — підтримує налаштування політик безпеки та штучного інтелекту для ваших офісних програм (підтримує Microsoft Office та Adobe Reader; наразі тільки для Windows).
• Додано нові конфігурації безпеки для сервера та нові індивідуальні дозволи для детального доступу користувачів.
• Покращено серверний бек-енд та вдосконалено інтерфейс користувача/користувацький досвід сервера.

Нові функції агента:

Windows:

• Додано підтримку налаштованого захисту.
• Додано більше технік до системи обману.
• Покращено можливості захисту від програм-вимагачів.
• Додано механізм захисту браузера.
• Додано механізм захисту програм Office.
• Покращено механізми захисту бізнес-процесів.
• Покращено агент та оновлено інтерфейс користувача.

macOS:

• Додано підтримку налаштованого захисту.
• Покращено можливості захисту від програм-вимагачів.
• Перехід на .NET 10 LTS.
• Покращено агент.

Linux:

• Додано підтримку Custom Protection.
• Покращено механізм Deception.
• Покращено можливості захисту від програм-вимагачів.
• Покращено агент.

Нова версія почне автоматично розповсюджуватися серед клієнтів та партнерів з суботи, 24 січня, о 20:00 за UTC.

Про Deceptive Bytes.

Deceptive Bytes — це ізраїльська компанія з кібербезпеки, яка розробляє інноваційне рішення Active Endpoint Deception (активна обманна захист кінцевих точок).

Слоган компанії: «Перетворюємо тактику ухилення ransomware проти неї самої».

Рішення обманює ransomware та інше шкідливе ПЗ, створюючи динамічне фальшиве середовище на комп’ютері → змушують атаку “подумати”, що середовище небезпечне/непридатне → і запобігають її запуску ще до виконання.

Основні особливості:

• Запобігання невідомим атакам (zero-day, ransomware)
• Дуже низький рівень помилкових спрацьовувань
• Легка інтеграція з існуючими EDR/XDR/EPP
• Працює проактивно, а не реактивно

Випуск версії 2025.5 платформи Deceptive Bytes

• Додано Deceptive Bytes AI Assistant для використання можливостей штучного інтелекту в розслідуваннях та управлінні політиками.
• Чат зі штучним інтелектом для поліпшення розслідувань.
• Консультації зі штучним інтелектом для налаштування контролю додатків.
• Підтримка інтеграції з OpenAI, Anthropic, Perplexity, Mistral, Google Gemini та X.AI.
• Додано підтримку пристроїв macOS, включаючи політики, live forensics та інше (див. нижче інформацію про підтримку агентів)
• Додано First Time Wizard для допомоги з початковою конфігурацією консолі та її інтеграціями (електронна пошта, хмара, AI тощо)
• Покращено сторінку деталей запобігання загроз, додано чат DB AI, об’єднано перегляд виконання та графік з потоком виконання
• Покращено підтримку фільтрів на всій платформі, тепер ви можете створювати та зберігати фільтри для відображення в різних видах (підтримує імпорт/експорт)
• Додано підтримку додаткових служб електронної пошти (наприклад, AWS SES, MS 365, Google, Mailchimp та SendGrid)
• Нова опція ліцензії на вибір: Core, Advanced та Pro
• Покращено бек-енд сервера та вдосконалено інтерфейс користувача/сервера

• Функції захисту від програм-вимагачів
• Підтримка контролю додатків – блокування або затвердження додатків за сертифікатами, хешами, шляхами або ідентифікаторами команд (Apple та загальні додатки і постачальники безпеки автоматично затверджуються за замовчуванням)
• Піктограма меню для статусу та управління агентом і збору журналів
• Підтримка macOS 12.4 і вище для Apple M та Intel (ARM і x64)

• Додано більше технік до механізму обману зловмисників
• Покращені функції захисту від програм-вимагачів
• Покращені механізми поведінки
• Оновлений інтерфейс користувача з новим логотипом (включно з піктограмою в треї)

• Технологія обману: Створює динамічну оманливу інформацію, яка змушує зловмисне ПЗ вважати, що воно перебуває в несприятливому або ворожому середовищі (наприклад, у пісочниці), що зупиняє його шкідливі дії.
• Проактивний захист: Платформа реагує на загрози в реальному часі, адаптуючись до їхньої еволюції та блокуючи атаки на різних етапах ланцюга атаки (Attack Kill Chain).
• Легкість і ефективність: Легкий агент, який швидко розгортається, не перевантажує систему та не впливає на користувацький досвід. Забезпечує захист без залежності від сигнатур чи частих оновлень.
• Інтеграція: Працює разом із наявними рішеннями безпеки, такими як Windows Defender, Linux ClamAV, та підтримує інтеграцію з Active Directory для централізованого управління.
• Підтримка платформ: Доступна для Windows і Linux (Ubuntu, Debian, RHEL, SLES), що забезпечує захист як клієнтських, так і серверних середовищ.
• Ефективність: Зупиняє 99%+ загроз, включаючи нові варіанти шкідливого ПЗ, як-от троян Malgent (зупинений 12 вересня 2024 року) або WannaCry і NotPetya за секунди.

• Високий рівень захисту від невідомих загроз.
• Простота розгортання та керування.
• Визнання Gartner як “Cool Vendor” у 2019 році за інновації в операціях безпеки та розвідці загроз.
• Підходить для організацій будь-якого розміру, включаючи фінансові установи, охорону здоров’я та критичну інфраструктуру.

Атаки набирают силу – WannaCry возвращается!

Согласно информации новостийного агентства Bleeping Computer®, занимающегося анализом атак на IT-инфраструктуру, в последнее время значительно участились атаки шифровальщиков. Только за последнюю неделю были атакованы полицейский департамент Metropolitan, Merseyrail UK (ЖД оператор), муниципалитет города Whistler (Британская Колумбия, Канада), судебный департамент Grande do Sul (Бразилия) и многие другие.

Чтобы вернуть доступ пользователей к своим устройствам NAS, атакованным с использованием шифровальщика Qlocker (шифровальщик содержался в популярной утилите 7zip), QNAP выплатил вымогателям $260000.

И это лишь небольшой список инцидентов.

Однако больше всего экспертов встревожил возврат WannaCry и его клонов: с октября прошлого года число жертв печально известного зловреда возросло в 40 раз.

Как защититься от таких атак? Deceptive Bytes – новое высокоэффективное средство защиты. А сейчас, кроме того, корпоративные клиенты могут протестировать его бесплатно.

Просто свяжитесь с компанией Идеалсофт – дистрибьютором производителя Deceptive Bytes.

Приглашаем на вебинар “Обман – новый тренд в киберзащите”

Приглашаем вас в среду, 21 октября 2020 года в 15:00 ознакомиться с передовой технологией в области информационной безопасности – Deceptive Bytes Endpoint Ptotection.

На этом бесплатном виртуальном семинаре вы узнаете, о: 

• предотвращении угроз без использования сигнатур и шаблонов, на основе анализа действий вредоносов и поиска путей их обхода
• обнаружении вредоносов в реальном времени и предотвращении их уклонения от средств защиты
• том, как интеграция лишь одного метода уклонения позволяет защитить от миллиона угроз, возникающих уже сейчас или  будущих

Узнать больше =>

Deceptive Bytes – новый тренд информационной защиты

Представляем новый инновационный продукт:

Deceptive Bytes Active Endpoint Deception распознает цели атаки, анализирует и принимает решения по защите объектов, используя их собственные методы для защиты для блокирования их действий, и срывая таким образом атаку на организацию.

Инновационное решение, создающее динамическое ложное окружение для любого опасного вмешательства в работу защищаемых объектов, удерживает вредоносные программы от выполнения своих злонамеренных намерений.

Gartner назвал Deception самой важной новой технологией  защиты информации (март, 2020)

DECEPTION – это обнаружение и защита от всех типов атак:

• Обращение к сети
• Обращение к AD
• Доступ к учетным данным
• MitM – атака посредника