Das Security-Unternehmen Attivo bietet eine neue Lösung, um das Täuschungsspiel zwischen Angreifern und Verteidigern weiter zu verschärfen. Der BOTsink 7500 dient als Decoy, zu Deutsch „Köder“, um Cyberkriminelle in die Falle zu locken.
Attivo wirft die Angel aus und hofft mit dem BOTsink 7500 als Köder Angreifer aus dem Netzwerk zu fischen.
(Bild: Aliaksandr Marko - stock.adobe.com)
Die BOTsink-Server von Attivo Networks ermöglichen es Sicherheitsverantwortlichen, netzwerkbasierte Angriffe zu erkennen, zu analysieren und zu bekämpfen. Der neue BOTsink 7500 soll sich besonders für sehr komplexe Netzwerke eignen. Damit ergänzt der Security-Hersteller seine EDN-Suite (Endpoint Detection Net), mit der Angreifer in eine gefälschte Netzwerkumgebung geleitet werden.
Frühwarnsystem und Falle
Thomas Drews, Solution Engineer DACH bei Attivo (Bild: Attivo Networks)
Als Frühwarnsystem identifiziert der BOTsink 7500 Bedrohungen, die an anderen Sicherheitskontrollen vorbeigekommen sind. Der BOTsink wird damit zum Decoy, also zum Köder, der eine gefälschte Netzwerkumgebung projiziert und Angreifer in eine Falle lockt. „Unsere Lösung basiert auf Cyber-Deception“, erläutert Thomas Drews, Solution Engineer DACH bei Attivo. „Angreifer werden mittels Köder in eine täuschend echte Umgebung bestehend aus Decoys geleitet, welche äußerst schnell und akkurat das Eindringen und die Bewegungen von Kriminellem im Netzwerk erkennen und Alarm schlagen.“ Sobald ein Angriff erkannt wird, analysiert das System automatisch die Bewegungen, Methoden und Aktionen. Daraus generiert es Warnmeldungen und visuelle Karten sowie eine Nachbildung der Attacke. Sicherheitsteams erhalten dadurch Informationen, die sie benötigen, um den Angriff zu verstehen und zu analysieren.
Das Flaggschiff der BOTsink-Reihe: der BOTsink 7500
(Bild: Attivo Networks)
Die Decoy Server der BOTsink-Reihe besitzen vollständige Betriebssysteme, mit denen Unternehmen sofort einsetzbare Täuschungskampagnen initiieren können. Diese lassen sich außerdem in andere Netzwerkkomponenten einfügen. Damit werden eine Vielzahl von Angriffsvektoren abgedeckt und umfassen Konfigurationen, die identisch mit Produktionsservern, Endpunkten, industriellen Steuerungssystemen, IoT-, Point-of-Sale- oder VOIP-Systemen sowie Infrastrukturkomponenten erscheinen.
Für komplexe Netzwerke
Der BOTsink 7500 unterstützt maximal 20.000 Endpunkte und bis zu 150 VLANs (Virtual Local Area Network) mit 2.000 Schein-IPs. Anwender können je nach Bedarf eine reine Windows-, eine reine Linux- oder eine gemischte Umgebung konfigurieren.
Über den Central Manager werden die BOTsinks verwaltet.
(Bild: Attivo Networks)
Als leistungsstärkstes Modell der Serie bietet der BOTsink 7500 eine deutlich höhere Kapazität als die Vorgängermodelle 3000 und 5000 und eignet sich somit für komplexe Organisationen und Netzwerke. Das Modell 3000 unterstützt kleine bis mittelgroße Implementierungen, der 5000 ist für größere Einsätze konzipiert. Alle Modelle werden vom Attivo Central Manager (ACM) unterstützt, eine zentralisierte Plattform zur Verwaltung und Kontrolle der verteilten BOTsink-Installation.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.