Labyrinth to rozwiązanie typu deception, które wyróżnia się nie tylko podejściem do wykrywania ataków, ale też bardzo prostym modelem licencjonowania. Jedynym parametrem jest liczba wirtualnych pułapek (Points), co znacząco upraszcza planowanie wdrożenia i kosztów. Sprawdź, jak wygląda wycena i jak dobrać licencję do swojej infrastruktury.
Czym jest Labyrinth i jak działa technologia deception w cyberbezpieczeństwie
Rozwiązania z obszaru cyberbezpieczeństwa coraz częściej wykraczają poza klasyczne podejście oparte na detekcji i reakcji. Labyrinth to przykład systemu wykorzystującego technologię deception, czyli tworzenia kontrolowanych, fałszywych zasobów w sieci (tzw. pułapek). Ich zadaniem jest wykrywanie nieautoryzowanej aktywności – każdy kontakt z taką pułapką jest jednoznacznym sygnałem incydentu bezpieczeństwa. Dzięki temu możliwe jest szybkie wykrycie obecności atakującego, często na bardzo wczesnym etapie jego działań.
Licencjonowanie Labyrinth – na czym polega model Points
Jedną z największych zalet Labyrinth jest jego prosty i przejrzysty model licencjonowania. W przeciwieństwie do wielu innych rozwiązań, tutaj obowiązuje tylko jeden parametr: liczba wirtualnych pułapek, czyli Points.
Oznacza to, że:
- nie liczy się liczba użytkowników,
- nie liczy się liczba urządzeń czy agentów,
- nie ma dodatkowych progów funkcjonalnych.
Licencja zależy wyłącznie od liczby wdrożonych punktów w sieci. Rozwiązanie dostępne jest w modelu subskrypcyjnym na okres od 1 do 5 lat, co pozwala dopasować je zarówno do potrzeb technicznych, jak i budżetowych organizacji.
Labyrinth – cena licencji i co zawiera subskrypcja
Model wyceny jest równie prosty jak licencjonowanie. Punkty sprzedawane są w paczkach po 10 sztuk, co ułatwia planowanie wdrożenia.
W ramach tej ceny klient otrzymuje pełną funkcjonalność systemu – bez konieczności dokupowania dodatkowych modułów.
Licencja obejmuje:
- monitorowanie sieci w oparciu o technologię deception,
- darkweb monitoring dla 3 domen (wykrywanie wycieków haseł i aktywności infostealerów),
- moduł Seeker, który automatycznie analizuje konfigurację sieci i wykrywa podatności.
Jak dobrać liczbę Points w Labyrinth do infrastruktury IT
Dobór liczby punktów powinien być bezpośrednio powiązany z wielkością i strukturą środowiska IT. Rekomendowane podejście zakłada, że liczba Points powinna odpowiadać minimum 15% wszystkich urządzeń posiadających adres IP w danym segmencie sieci. Obejmuje to komputery, serwery, urządzenia sieciowe czy drukarki.
Wdrożenie nie musi obejmować całej infrastruktury od razu, można realizować je etapowo, zaczynając od jednego, kluczowego segmentu i stopniowo rozszerzać zakres ochrony.
Przykład kalkulacji licencji Labyrinth dla firmy
Aby lepiej zobrazować sposób licencjonowania, warto przeanalizować prosty przykład. W przypadku środowiska składającego się z 200 urządzeń, rekomendowane 15% oznacza zapotrzebowanie na 30 Points. Przekłada się to na konieczność zakupu 3 paczek po 10 punktów każda. W takim scenariuszu organizacja uzyskuje pełną funkcjonalność systemu, dopasowaną do wielkości swojego środowiska, bez konieczności skomplikowanych obliczeń czy dodatkowych licencji.
Wdrożenie Labyrinth – wymagania i możliwości instalacji
Labyrinth dostarczany jest jako oprogramowanie (software), co daje dużą elastyczność w zakresie wdrożenia. System można zainstalować zarówno w środowisku wirtualnym, jak i bezpośrednio na sprzęcie fizycznym dowolnego producenta (np. Dell, HPE, Lenovo). Brak konieczności inwestowania w dedykowane urządzenia sprawia, że wdrożenie może być szybkie i dopasowane do istniejącej infrastruktury.
Prosty model licencjonowania i skalowalne podejście do bezpieczeństwa
Labyrinth łączy dwa kluczowe elementy: skuteczne podejście do wykrywania zagrożeń oparte na deception oraz bardzo przejrzysty model licencjonowania. Jasne zasady wyceny, brak ukrytych kosztów i możliwość etapowego wdrożenia sprawiają, że rozwiązanie dobrze wpisuje się zarówno w potrzeby mniejszych organizacji, jak i większych środowisk.
W praktyce oznacza to, że można nie tylko skutecznie zwiększyć poziom bezpieczeństwa, ale też zrobić to w sposób przewidywalny i łatwy do zaplanowania.
O autorze: Przemysław Leśniak
Z-ca dyrektora handlowego ds. rozwoju - Opiekun marki Fortinet/NAKIVO/QNAP/NACVIEW/WALLIX
Z-ca Dyrektora Handlowego ds. Rozwoju oraz Product Manager w Arkanet odpowiedzialny za rozwój marek: Fortinet, Wallix, NAKIVO, QNAP oraz NACVIEW. Ponad 15 lat doświadczenia w sprzedaży systemów security oraz backup i storage. Uczestniczył w wielu projektach zarówno dla sektora publicznego jak i biznesu. Prywatnie ojciec 2 synów i mąż. Pasjonat akwarystyki oraz zabezpieczeń OT.




