Einladung Webinar:
OT-Trap: Fallen aufstellen für den Industrie-Hacker!
Melden Sie sich jetzt zum Webinar von CyberTrap und CyberDanube am 29. Februar um 15 Uhr an.
Erfahren sie, wie sie mit Deception Technologie und Digital Twins in IT & OT Angriffe abwehren und betriebstechnische Sicherheit in kritischen Umgebungen sicherstellen.
Agenda IT/OT Deception Webinar
15:00 – 15:05 Uhr: Begrüßung durch die Geschäftsführer
- Vorstellung der Veranstaltung und der Sprecher
- Überblick über das Webinar und seine Bedeutung für die IT- und OT Cybersicherheit
15:05 – 15:20 Uhr: Warum Deception für IT/OT und (I)IoT ??
- Grundlagen von Deception-Technologie mit Einsatz von Digital Twins
15:20 – 15:35 Uhr: Konkrete Use Cases
- Reale Anwendungsbeispiele und Erfolgsgeschichten
- CyberTrap und Medusa in der Praxis
15:35 – 15:55 Uhr: Diskussion
- Fragen & Diskussion
15:55 Uhr: Abschluss und Dankeschön
- Zusammenfassung der wichtigsten Erkenntnisse und Schlussbemerkungen
- Hinweis auf weiterführende Ressourcen und Kontaktmöglichkeiten
16:00 Uhr: Ende
Verstehen Sie sofort, welche Angriffsarten welchen Anteil ausmachen.
Haben Sie das Verhältnis der Prioritäten der einzelnen Ereignisse direkt im Blick.
Im Summary werden die Stati der Deception-Umgebung und ihrer Konfiguration dargestellt.
Eine statistische Übersicht informiert Sie über die Angriffe und ihre Tendenzen.
Die integrierte Analysefunktion klassifiziert die Angriffe nach der MITRE ATT&CK Matrix und erleichtert die Arbeit des Analysten.
Koordinieren Sie sich mit anderen Analysten des Security Operation Center und dokumentieren Sie Ihre Erkenntnisse.
Anhand der top fünf Angriffstaktiken, der dabei genutzten Services und der angegriffenen Betriebssysteme fokussieren Sie sich auf das Wesentliche.
Auf einen Blick sehen Sie die Anzahl der Köder, der Fallen, der geschützten Endpunkte und wo es Handlungsbedarf gibt.
Motivierte Hacker finden immer einen Weg ans Ziel! Egal ob in IT oder OT Umgebungen.
Herkömmliche Cybersicherheitsmaßnahmen sind so konzipiert, dass sie auf Bekanntes und Anormales reagieren. Dadurch halten sie zwar kriminelles Grundrauschen ab, sind mit einer hohen Falschalarmrate jedoch gegen unbekannte und hochentwickelte Bedrohungen (APTs, 0-Days) machtlos.
Schließlich können Angreifer Schwachstellen in den Systemen, Anwendungen und Netzwerken eines Unternehmens ausnutzen, ohne von den herkömmlichen Sicherheitsmaßnahmen entdeckt zu werden, und lange Zeit unentdeckt bleiben.
Mit Cybertrap wird ein Einbruchsversuch allerdings sofort erkannt und – vor allem – der unliebsame Eindringling in ein authentisches Fallensystem umgeleitet. Wodurch er keinen Schaden anrichten kann.
Industrial Cyber Security – Operational Technology, Internet of Things und Embedded Security.
Lernen Sie Cyber Danube kennen.
CyberDanube ist ein Cybersicherheitsunternehmen aus Österreich. Mit Fokus auf Industrial Cyber Security – Operational Technology (OT), (Industrial) Internet of Things (I)IoT und Embedded Security ist das Unternehmen ein spezialisierter, hardwarenaher Security-Partner.
Cyber Danube betriebt ein eigenes Hardwarelabor inkl. spezialisiertem Equipment. Dadurch werden tiefgreifende Tests im Bereich Produkt-Sicherheit umgesetzt. Cyber Danube hat eine einzigartige, skalierbare SaaS-Lösung entwickelt, um die statische & dynamische Sicherheitsanalyse bei Firmware zu verbessern.
Mit einer nachgewiesenen Erfolgsbilanz, einschließlich veröffentlichter CVEs (Common Vulnerabilities and Exposures), hat sich CyberDanube als „Trusted Advisor“ im Bereich Cybersicherheit etabliert. CyberDanube ist als CNA (CVE Numbering Authority) autorisiert, hat zahlreiche Advisories & CVEs veröffentlicht und an CTFs (Capture the Flag) teilgenommen bzw. Vorträge auf internationalen Konferenzen gehalten.
Ein physisches (industrielles) IoT-Gerät wie eine SPS, eine HMI, ein Sensor, ein Router/Switch oder ein Smart Meter.
Notwendig ist das Stück Software, sogenannte Firmware, welche entweder vom Geräte extrahiert wird oder direkt vom Hersteller zur verfügung gestellt wird bzw. als Update-File vorhanden ist.
Die Firmware wird einfach auf die SaaS-Plattform „MEDUSA“ hochgeladen und die Magie passiert automatisiert im Hintergrund
Zusätzlich ermöglicht MEDUSA on top statische Analyse der Firmware – Status Quo von bekannten Schwachstellen d.h. CVE-Matching, SBOM, Code-Scanning, etc. wobei im Hintergrund die MEDUSA SaaS-Lösung automatisiert eine lauffähige Virtualisierung (mit vorinstallierten Analyse-Tools) erzeugt.
Der fertige digitale Zwilling ist eine ausführbare Instanz als startbares Abbild des realen, physischen (I)IoT-Geräts. Dieser Zwilling kann gestartet und skaliert werden und über VPN mit der Konsole verbunden und erreicht werden. Damit einhergehend sind umfangreiche Analysen bzw. die Möglichkeit diesen lokal als Image gepackt auf den eigenen Rechnern und der eigenen Umgebung laufen zu lassen.
Welche Einsatzgebiete hat OT/IT Deception Technologie?
Endpoint Deception
Auch wenn Endpoints kompromittiert werden, bleibt die Unternehmensinfrastruktur geschützt.
Active Directory Deception
Damit es Angreifern nicht mehr gelingt, sich im Netzwerk vor den Werkzeugen Ihres Sicherheitsteams zu verstecken.
Web Application Deception
Wird genutzt, um die Sicherheitsmaßnahmen im Produktivnetzwerk zu verstärken.
(I)IoT Device Deception
Durch die Schaffung von digitalen Zwillingen echter smarter Industrie-Geräte werden virtuelle Fallen in der OT-Umgebung platziert, um potenzielle Angreifer zu erkennen und zu täuschen.
Industrial Network Deception
Mit MEDUSA (I)IoT Twins werden virtuelle Netzwerkstrukturen erstellt, die Angreifer in die Irre führen. Dies wird möglich indem digitale Zwillinge für die virtuelle Netzwerksegmentierung verwendet werden, um Angreifer in eine kontrollierte Umgebung zu leiten.
OT Data Deception
Durch die Implementierung von Daten-Deception-Techniken in der OT-Infrastruktur werden gefälschte Datenströme und virtuelle Datenspeicher erstellt, um Angreifer zu täuschen und ihre Aktivitäten zu überwachen, während gleichzeitig die Integrität und Vertraulichkeit echter Daten geschützt werden.
„Unterbrich niemals deinen Feind während er einen Fehler macht.“
– Napoleon Bonaparte
