Attivo BOTsink 7500 Attivo wirft neuen Köder aus

Das Security-Unternehmen Attivo bietet eine neue Lösung, um das Täuschungsspiel zwischen Angreifern und Verteidigern weiter zu verschärfen. Der BOTsink 7500 dient als Decoy, zu Deutsch „Köder“, um Cyberkriminelle in die Falle zu locken.

Firmen zum Thema

SMC Networks GmbH

Extreme Networks GmbH

G DATA CyberDefense AG

Die BOTsink-Server von Attivo Networks ermöglichen es Sicherheitsverantwortlichen, netzwerkbasierte Angriffe zu erkennen, zu analysieren und zu bekämpfen. Der neue BOTsink 7500 soll sich besonders für sehr komplexe Netzwerke eignen. Damit ergänzt der Security-Hersteller seine EDN-Suite (Endpoint Detection Net), mit der Angreifer in eine gefälschte Netzwerkumgebung geleitet werden.

Frühwarnsystem und Falle

Thomas Drews, Solution Engineer DACH bei Attivo

Als Frühwarnsystem identifiziert der BOTsink 7500 Bedrohungen, die an anderen Sicherheitskontrollen vorbeigekommen sind. Der BOTsink wird damit zum Decoy, also zum Köder, der eine gefälschte Netzwerkumgebung projiziert und Angreifer in eine Falle lockt. „Unsere Lösung basiert auf Cyber-Deception“, erläutert Thomas Drews, Solution Engineer DACH bei Attivo. „Angreifer werden mittels Köder in eine täuschend echte Umgebung bestehend aus Decoys geleitet, welche äußerst schnell und akkurat das Eindringen und die Bewegungen von Kriminellem im Netzwerk erkennen und Alarm schlagen.“ Sobald ein Angriff erkannt wird, analysiert das System automatisch die Bewegungen, Methoden und Aktionen. Daraus generiert es Warnmeldungen und visuelle Karten sowie eine Nachbildung der Attacke. Sicherheitsteams erhalten dadurch Informationen, die sie benötigen, um den Angriff zu verstehen und zu analysieren.

Die Decoy Server der BOTsink-Reihe besitzen vollständige Betriebssysteme, mit denen Unternehmen sofort einsetzbare Täuschungskampagnen initiieren können. Diese lassen sich außerdem in andere Netzwerkkomponenten einfügen. Damit werden eine Vielzahl von Angriffsvektoren abgedeckt und umfassen Konfigurationen, die identisch mit Produktionsservern, Endpunkten, industriellen Steuerungssystemen, IoT-, Point-of-Sale- oder VOIP-Systemen sowie Infrastrukturkomponenten erscheinen.

Für komplexe Netzwerke

Der BOTsink 7500 unterstützt maximal 20.000 Endpunkte und bis zu 150 VLANs (Virtual Local Area Network) mit 2.000 Schein-IPs. Anwender können je nach Bedarf eine reine Windows-, eine reine Linux- oder eine gemischte Umgebung konfigurieren.

Als leistungsstärkstes Modell der Serie bietet der BOTsink 7500 eine deutlich höhere Kapazität als die Vorgängermodelle 3000 und 5000 und eignet sich somit für komplexe Organisationen und Netzwerke. Das Modell 3000 unterstützt kleine bis mittelgroße Implementierungen, der 5000 ist für größere Einsätze konzipiert. Alle Modelle werden vom Attivo Central Manager (ACM) unterstützt, eine zentralisierte Plattform zur Verwaltung und Kontrolle der verteilten BOTsink-Installation.

(ID:46972443)