Проходя через стенды стартапов на SOC Forum встретил новое решение класса Distributed Deception Platforms (описание технологии в целом и список вендоров были в этом посте), со свежей записью в реестре ПО от 06.10.2025.
*️⃣Infrasec Deception - это платформа с возможностью создания кастомных ловушек (ханипотов) и приманок во встроенном конструкторе с использованием ИИ. Позволяет создавать описание приманок как код. Есть API для интеграции своих ловушек (ханипотов). Можно самостоятельно писать правила обнаружения инцидентов, адаптированные под свои ловушки и приманки.
Централизованное распространение приманок, canary-токены, интеграция с SIEM/syslog как у "взрослых" вендоров. Заявлена бесплатная комьюнити версия.
❗️Позиционирование «платформа, а не коробка» с возможностью полной кастомизации хорошо подобрано для стадии стартапа и начинающего производителя, пока еще не накопившего достаточно опыта и инсталляционной базы заказчиков.
Однако по мере роста зрелости поставщики переходят к реализации готовых решений с проверенными пакетами экспертизы. Сравниваются базами правил, уязвимостей, количеством коннекторов, типами определяемых приложений и т.д. в зависимости от класса решений, различных типов ловушек/приманок - в данном случае. Именно такие предложения зачастую привлекают заказчиков, поскольку наиболее ценными ресурсами являются опыт и время квалифицированных специалистов, а инструменты сами по себе вполне можно собрать из opensource-а.
➕При этом сама идея расширяемой платформы весьма привлекательна и найдёт поддержку среди инженеров, предпочитающих самостоятельно настраивать и адаптировать систему.
P.S. Кстати интересное название компании, с отсылкой к редко употребляемой аббревиатуре команды инфраструктурной безопасности InfraSec, стоящей в ряду с более часто упоминаемыми и популярными AppSec, MLSec, CloudSec...
#решенияИБ@oscar_cybersec