fbpx

Наши представительства: 

Заказать обратный звонок
btn

Что нового в Labyrinth Deception Platform: релиз 2.0.32

Новость

Компания Labyrinth выпустила новую версию своего более эффективного решения для выявления и прекращения хакерской деятельности внутри корпоративных сетей. Это обновление предлагает ряд улучшенных функций, которые мы подробно рассмотрим в данной статье.


New + Improved

Частичный процесс Generate/Terminate для Honeynet

В противоположность классическому процессу Generate/Terminate, коли створюються Point’s глобально для всіх Honeynet, частковий процесс Generate/Terminate дає змогу генерувати або видаляти Point’s для кожного Honeynet окремо. Це дозволяє значно швидше вносити зміни у конфігурацію Лабіринту, тому що не потрібно чекати, коли створяться Point’s для всіх Honeynet при внесении незначительных изменений в конкретный Honeynet.



Web интерфейс с Worker Node

Начиная с этого релиза, Web интерфейс лабиринта доступен не только с аплаянса Admin Console, но и с каждой Worker Node. Тобто достатньо у адресній стрічці браузера вбити IP-адресу Worker Node і відкриється головний Web інтерфейс лабіринту.

Эта функция будет полезна, когда есть распределенные установки Лабиринта (т.е. одна или более Worker Node находятся в разных локациях), а доступ к локации, где установлен Admin Console, ограничен.

ВАЖЛИВО! Web интерфейс на Worker Node включен по умолчанию и пока нет возможности его отключить. В последующих релизах рассматривается возможность функции отключения данного интерфейса.


Опціональне сканування мереж Honeynet

Перед каждым процессом Generate запускається процес сканування мереж, які відносяться до Лабіринту, тобто мережі, що прописані у конфігурації всіх Honeynet. Сканування мереж необхідно для того, щоб знайти автоматично сервіси (IP-адреси та порти) для таких типів Point, як Universal Web Point (HTTP/HTTPS сервіси), Windows 10 Host (RDP сервіси) та ін. Це дозволяє у автоматичному або напів автоматичному режимі запустити роботу Лабіринту.

З іншого боку процес сканування значно сповільнює час генерування Лабіринту (в залежності від кількості мереж та їх розмірів), але у певних конфігураціях Honeynet не є обов’язковим. Наприклад, якщо прописати веб сервіси для Universal Web Point у конфігурації Honeynet в полі Allowed IP Addresses (CSV), нет необходимости сканировать сети, чтобы найти веб-сервисы.

Начиная с данного релиза есть возможность в конфигурации каждого Honeynet включить или исключить сканирование сетей, относящихся к конкретному Honeynet. Тем самым значительно ускорить процесс Generate.

Вместе с частичным Generate время внесения изменений в конфигурацию Лабиринта значительно сокращается.


Усовершенствованный Universal WEB Point

Тип Point Universal Web Point был значительно переработан. Из основных функций можно выделить следующее:

  1. Автоматичне клонування TLS/SSL сертифікату. Тобто при старті даного типу поінта, він намагається створити самопідписний сертифікат, який по параметрам максимально схожий на оригінальний.
  2. Можливість “слухати” більше, ніж на одному TCP порту. Раніше Point даного типу міг “слухати” на одному TCP порту. Тобто, якщо оригінальний застосунок, скажімо, “слухає” на порту 80 з редіректом на HTTPS, то Universal Web Point слухав би тільки HTTPS.
  3. Добавлен детект и имитацию уязвимости Log4Shell


Settings Integrations migration

Значно перероблені та вдосконалені налаштування Settings -> Integrations. Ці зміни стосуються зовнішнього вигляду (більш компактний список інтеграцій) та фіксу мінорних багів.

ВАЖЛИВО! Рекомендуется проверить настройки интеграции после обновления.

Формы Wordlist и рефакторинг Honeynet

Також значно перероблені Wordlist’s (списки hostnames, usernames, passwords). Напротивагу глобальним спискам, які використовуються під час генерації Лабіринту, зараз ці списки налаштовуються для кожного Honeynet окремо. Тобто у вас є можливість для кожного сегменту мережі задавати різні списки, наприклад, для hostnames.


Список доступных (т.е. загруженных Wordlist):


Настройка Honeynet:


Новый тип Point: VMWare vCenter Virtual Appliance

Добавлен новый тип Point – VMWare vCenter Virtual Appliance. Это имитация логина формы VMWare vCenter 6.8 Virtual Appliance, содержащая в себе уязвимость Log4Shell.

Fixes

Seeder Tasks: empty seeder tasks after generation

Исправлено. При определенных обстоятельствах Seeder Tasks не генерировались для Seeder Agent'ов, подключаемых после Generate. Ожидаемое поведение: после Generate для новых агентов, подключившихся после Generate, должны создать Seeder Tasks.


Seeder Tasks: empty related point_id

Исправлено. При определенных настройках Лабиринта могла возникнуть следующая ситуация:


TLS Certificate and Key Content-Type issue

Исправлено. Если сертификат или загружаемый ключ правильного формата, но - с неправильным расширением файла, их скачать было невозможно. Сейчас неважно, с каким расширением файлы, главное, чтобы был правильный формат содержимого файлов: PEM-encoded x509 сертификат, и PEM-encoded RSA ключ.


Узнать больше об инновационном киберрешении от Labyrinth.


iIT Distribution является официальным дистрибьютором решения Labyrinth, который не только обеспечивает поставки ПО, но и предоставляет полный комплекс услуг по сопровождению и консультации. Наша компания предлагает начальную экспертизу и оценку состояния ИБ вашего предприятия от квалифицированных специалистов, подбор оборудования и ПО, а также внедрение комплексных решений кибербезопасности в существующую инфраструктуру. В сегодняшних реалиях очень важно сохранять бдительность, не откладывая вопрос обеспечения защиты своих систем на потом.

Назад

Mobile Marketing
+