Suchen

Attivo BOTsink 7500 Attivo wirft neuen Köder aus

Autor: Melanie Staudacher

Das Security-Unternehmen Attivo bietet eine neue Lösung, um das Täuschungsspiel zwischen Angreifern und Verteidigern weiter zu verschärfen. Der BOTsink 7500 dient als Decoy, zu Deutsch „Köder“, um Cyberkriminelle in die Falle zu locken.

Firmen zum Thema

Attivo wirft die Angel aus und hofft mit dem BOTsink 7500 als Köder Angreifer aus dem Netzwerk zu fischen.
Attivo wirft die Angel aus und hofft mit dem BOTsink 7500 als Köder Angreifer aus dem Netzwerk zu fischen.
(Bild: Aliaksandr Marko - stock.adobe.com)

Die BOTsink-Server von Attivo Networks ermöglichen es Sicherheitsverantwortlichen, netzwerkbasierte Angriffe zu erkennen, zu analysieren und zu bekämpfen. Der neue BOTsink 7500 soll sich besonders für sehr komplexe Netzwerke eignen. Damit ergänzt der Security-Hersteller seine EDN-Suite (Endpoint Detection Net), mit der Angreifer in eine gefälschte Netzwerkumgebung geleitet werden.

Frühwarnsystem und Falle

Thomas Drews, Solution Engineer DACH bei Attivo
Thomas Drews, Solution Engineer DACH bei Attivo
(Bild: Attivo Networks)

Als Frühwarnsystem identifiziert der BOTsink 7500 Bedrohungen, die an anderen Sicherheitskontrollen vorbeigekommen sind. Der BOTsink wird damit zum Decoy, also zum Köder, der eine gefälschte Netzwerkumgebung projiziert und Angreifer in eine Falle lockt. „Unsere Lösung basiert auf Cyber-Deception“, erläutert Thomas Drews, Solution Engineer DACH bei Attivo. „Angreifer werden mittels Köder in eine täuschend echte Umgebung bestehend aus Decoys geleitet, welche äußerst schnell und akkurat das Eindringen und die Bewegungen von Kriminellem im Netzwerk erkennen und Alarm schlagen.“ Sobald ein Angriff erkannt wird, analysiert das System automatisch die Bewegungen, Methoden und Aktionen. Daraus generiert es Warnmeldungen und visuelle Karten sowie eine Nachbildung der Attacke. Sicherheitsteams erhalten dadurch Informationen, die sie benötigen, um den Angriff zu verstehen und zu analysieren.

Das Flaggschiff der BOTsink-Reihe: der BOTsink 7500
Das Flaggschiff der BOTsink-Reihe: der BOTsink 7500
(Bild: Attivo Networks)

Die Decoy Server der BOTsink-Reihe besitzen vollständige Betriebssysteme, mit denen Unternehmen sofort einsetzbare Täuschungskampagnen initiieren können. Diese lassen sich außerdem in andere Netzwerkkomponenten einfügen. Damit werden eine Vielzahl von Angriffsvektoren abgedeckt und umfassen Konfigurationen, die identisch mit Produktionsservern, Endpunkten, industriellen Steuerungssystemen, IoT-, Point-of-Sale- oder VOIP-Systemen sowie Infrastrukturkomponenten erscheinen.

Für komplexe Netzwerke

Der BOTsink 7500 unterstützt maximal 20.000 Endpunkte und bis zu 150 VLANs (Virtual Local Area Network) mit 2.000 Schein-IPs. Anwender können je nach Bedarf eine reine Windows-, eine reine Linux- oder eine gemischte Umgebung konfigurieren.

Über den Central Manager werden die BOTsinks verwaltet.
Über den Central Manager werden die BOTsinks verwaltet.
(Bild: Attivo Networks)

Als leistungsstärkstes Modell der Serie bietet der BOTsink 7500 eine deutlich höhere Kapazität als die Vorgängermodelle 3000 und 5000 und eignet sich somit für komplexe Organisationen und Netzwerke. Das Modell 3000 unterstützt kleine bis mittelgroße Implementierungen, der 5000 ist für größere Einsätze konzipiert. Alle Modelle werden vom Attivo Central Manager (ACM) unterstützt, eine zentralisierte Plattform zur Verwaltung und Kontrolle der verteilten BOTsink-Installation.

(ID:46972443)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH