Was ist Deception-Technologie?
Stellen Sie sich vor, Sie wollten eine Bank überfallen. Nach einigen Vorbereitungen haben Sie sich für eine Bankfiliale um die Ecke entschieden. Die Vorbereitungen sind getroffen, die Tools liegen bereit, es kann losgehen. Zunächst müssen Sie einen Weg finden, ungesehen in das Gebäude einzudringen, was sich angesichts der Überwachungskameras und des bewaffneten Security Personals am Eingang als knifflige Aufgabe darstellt. Da Sie schon etwas Erfahrung auf dem Gebiet haben, finden Sie jedoch einen Lüftungsschacht auf der Rückseite des Gebäudes, gut versteckt hinter einem großen Altpapier-Container.
Um möglichst wenig Aufsehen zu erregen, warten Sie natürlich bis nach Ladenschluss, deaktivieren mithilfe eines Komplizen die Überwachungskameras und dringen durch den Lüftungsschacht bis zum Tresorraum vor. Gut vorbereitet, haben Sie auch die nötigen Tools, um den Tresor zu hacken, ohne dass ein Alarm losgeht. Es dämmert schon, als Sie einen ganzen Sack voller Wertpapiere, Geld und Gold über den Lüftungsschacht nach außen befördern, den Schacht wieder ordnungsgemäß verschließen und die Videokameras reaktivieren. Die werden Augen machen, denken Sie noch, als Sie sich ein Taxi zum Flughafen rufen, um sich in wenigen Stunden schon mit Ihrem Kollegen in Fuerteventura zu treffen.
In Gedanken versunken bekommen Sie nicht mit, dass Ihr Taxi nicht am Flughafen, sondern bei der nächsten Polizeidienststelle gehalten hat. Während Sie sich abends in Ihrer Zelle noch versuchen einen Reim zu machen, läuft nebenan eine Reportage über einen gescheiterten Banküberfall. Man wäre in eine Attrappe eines Tresors eingebrochen (immer wieder ist von „Deception Technologie“ die Rede) und hätte Falschgeld und gefälschte Zugangsdaten zu Wertpapierfonds gestohlen. Über irgendein neuartiges Trackdown wäre ein Mann in Fuerteventura ausgeforscht und verhaftet worden, als er versucht hätte, auf die Fake-Wertpapiere zuzugreifen.
Wenn Sie mehr darüber wissen wollen, wie CYBERTRAP auf diese Weise Angreifer in Ihrem Netzwerk in die Falle locken und Ihr Unternehmen vor virtuellen Angriffen schützen kann, vereinbaren Sie einen persönlichen Beratungstermin mit einem Kundenberater in Ihrer Nähe.
Verstehen Sie sofort, welche Angriffsarten welchen Anteil ausmachen.
Haben Sie das Verhältnis der Prioritäten der einzelnen Ereignisse direkt im Blick.
Im Summary werden die Stati der Deception-Umgebung und ihrer Konfiguration dargestellt.
Eine statistische Übersicht informiert Sie über die Angriffe und ihre Tendenzen.
Die integrierte Analysefunktion klassifiziert die Angriffe nach der MITRE ATT&CK Matrix und erleichtert die Arbeit des Analysten.
Koordinieren Sie sich mit anderen Analysten des Security Operation Center und dokumentieren Sie Ihre Erkenntnisse.
Anhand der top fünf Angriffstaktiken, der dabei genutzten Services und der angegriffenen Betriebssysteme fokussieren Sie sich auf das Wesentliche.
Auf einen Blick sehen Sie die Anzahl der Köder, der Fallen, der geschützten Endpunkte und wo es Handlungsbedarf gibt.
Deception – die interaktive Alarmanlage
Wir möchten Ihnen nichts vormachen: absolute Sicherheit gibt es nicht. Weder durch Software, noch durch Hardware. Motivierte Hacker finden immer einen Weg ans Ziel. Mit unserer Deception Technologie wird ein Einbruchsversuch allerdings sofort erkannt und – vor allem – der unliebsame Eindringling in ein authentisches Fallensystem umgeleitet. Dort kann er keinen Schaden mehr anrichten.
Welche Einsatzgebiete hat Deception Technologie?
Auch wenn Endpoints kompromittiert werden, bleibt die Unternehmensinfrastruktur geschützt.
Damit es Angreifern nicht mehr gelingt, sich im Netzwerk vor den Werkzeugen Ihres Sicherheitsteams zu verstecken.
Wird genutzt, um die Sicherheitsmaßnahmen im Produktivnetzwerk zu verstärken.
Warum Deception Anstelle von Honeypots
Maßgeschneidert
Nutzt Köder statt Sicherheitslücken
Nutzung echter Systeme
Findet APTs
Dynamisch integriert
Hohe Interaktion
Threat Intelligence
Aktuelles zum Thema Deception
Laut Experten hatte das Sicherheitskonzept der Kärntner Landesregierung keine gravierenden…
Derzeit wird der Markt für Software-Lösungen von einer unüberschaubaren Anzahl…
Die secIT der Heise Medien ist zu einer der wichtigsten…
„Unterbrich niemals deinen Feind während er einen Fehler macht.“
– Napoleon Bonaparte
