Aktueller Channel Fokus:

Managed Services

Security-Anbieter ködert Angreifer

Attivo Networks sucht Partner

| Autor: Sylvia Lösel

Wie man Angreifer ködern kann, weiß Attivo Networks ganz genau.
Wie man Angreifer ködern kann, weiß Attivo Networks ganz genau. (Bild: Tobias - stock.adobe.com)

Locken und täuschen – mit dieser Strategie können Unternehmen ihre Security-Vorkehrung um ein weiteres Element ergänzen. Attivo Networks hat die passende Lösung im Portfolio und will nun auch im deutschen Markt Fuß fassen.

Fetten Regenwürmer können nur die wenigsten Fische widerstehen. Damit sind sie für Angler das ideale Lockmittel, um sehr wahrscheinlich mit einem dicken Fang nach Hause zu gehen. Und genauso wie die Petrijünger den Rotwurm, könnten bald Unternehmen die Lösung von Attivo Networks schätzen. Denn der amerikanische Security-Anbieter hat sich auf eine eher ungewöhnliche Methode spezialisiert, ungebetene Gäste im Firmennetzwerk zu entdecken.

Attivo legt Köder im Netzwerk aus, die so konzipiert sind, dass Angreifer diesen einfach nicht widerstehen können. Dabei greift der Anbieter auf Betriebssysteme, Services und Applikationen als Lockmittel zurück, die sich bestens in die Netzwerkumgebung des jeweiligen Kunden einfügen. Tappt ein Angreifer in eine dieser Fallen gibt es sofort einen Alarm und das Security-Team kann den ungebetenen Gast schnell identifizieren, ihn isolieren und so Schäden verhindern.

Die Lösung

Die ThreatDefend Deception Platform erweitert das Portfolio an Abwehrstrategien, das Unternehmen zur Verfügung steht, und greift erst dann, wenn Perimeter Security, Firewall und Antivirus den Angreifer nicht haben abhalten können. Denn sind diese „Mauern“ erst einmal überwunden, zeigen zahlreiche Schadensberichte, dass die Hacker sich oft mehr als 100 Tage unerkannt im Netzwerk herumtreiben können bevor sie entdeckt werden. Und in diesem Zeitraum können sie maximalen Schaden anrichten, Daten entwenden, Passwörter stehlen etc. Genau hier greift die Attivo-Lösung, deren Köder sowohl auf Netzwerk-Ebene, an den Endpoints, in Applikationen oder in Dateien ausgelegt werden können. Da man hiermit nicht davon abhängig ist, Signaturen oder Datenbanken abzugleichen, verkürzt sich diese Zeitspanne. ThreatDefend erkennt beispielsweise den Diebstahl von Anmeldeinformationen oder von Man-in-the-Middle-Angriffen, Köder können ebenso ins Active Directory eingebunden werden. Ein weiterer Vorteil: Es gibt keine falsch positiven Warnungen, die unnötig Arbeit verursachen und Arbeitskraft binden.

Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, verspricht der Hersteller. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Implementierung könne innerhalb von Stunden erfolgen, verspricht Attivo weiterhin.

Die ThreatDefend Deception Platform ist eine modulare Lösung und besteht aus:

  • BOTsink-Angriffsservern,
  • ThreatStrike-Endpunkt-Täuschungssuite,
  • ThreatPath für die Sichtbarkeit des Angriffspfads,
  • ThreatOps Incident Response Orchestration-Drehbüchern
  • Attivo Central Manager (ACM)

Kunden stehen drei verschiedene „Geschmacksrichtungen“ zur Verfügung: als Hardware-Appliance, Virtual-Container- oder als Cloud-Lösung. Das Ganze ist Multi-Mandantenfähig und kann als Managed Security Service angeboten werden.

Das Unternehmen

Attivo Networks wurde 2011 in den USA gegründet. Für das Unternehmen arbeiten aktuell rund 200 Leute, als CEO fungiert Tushar Kothari. Nun will man in Deutschland Fuß fassen. Mit Joe Weidner gibt es bereits einen Regional Director für die DACH-Region, doch das Team soll noch weiter wachsen. Hierzulande arbeitet man bislang mit dem Value Added Distributor Spectrami zusammen. Innerhalb der nächsten Jahre wolle man etwa 15 bis 30 Partner gewinnen, erläutert Weidner. Attivo Networks wird dieses Jahr auch auf der IT-Security-Fachmesse it-sa vertreten sein.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45989126 / Security)