:quality(80)/p7i.vogel.de/wcms/16/dc/16dcc8d437a566b16b170ceccc1a0a22/0110605930.jpeg "Avaya beantragte den Schutzschirm zum ersten Mal im Jahr 2017. Schafft das Unternehmen nun wieder die Kehrtwende? (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/6c/c36c34fa5cbe9b4538be67915ee2bf89/0110619859.jpeg "Für Nutanix ist die Cloud ein Betriebsmodell, das an verschiedenen Orten bereitgestellt werden kann. Diese Aufgabe will das Unternehmen gemeinsam mit den Partnern für die Kunden übernehmen. (Bild: Nadia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/ba/98ba864b9a254bfc5926b700bf0aa311/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/ab/97/ab9754708a4bd81525654364df93b9b1/0106695245.jpeg "Die Zeiten sind unsicher, daher geben die Konsumenten in Deutschland lieber weniger aus. (Bild: Jess rodriguez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/76/9476d4c9ee8a00b65a30aecf006a80bd/0110624441.jpeg "Das Bundeskartellamt knöpft sich nach Amazon, Meta und Alphabet nun Microsoft vor. Auch die Untersuchung von Apple bezüglich einer „überragenden marktübergreifenden Bedeutung für den Wettbewerb“ läuft noch. (Bild: Bundeskartellamt/Schuering)")
:quality(80)/p7i.vogel.de/wcms/3a/95/3a95a27f18b3452e8ec36ee9dedf70d0/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/d8/6bd8d6b910cb9256dbe94735d5bbed0f/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/2331ee55582757c0be58a06f5d439bb3/0110233945.jpeg "Der VX3940 wurde von Kontron in Frankreich entwickelt und soll für Langzeitanwendungen und raue Umgebungen konzipiert worden sein. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/7f/d7/7fd7127507a955e717157a0679a028b2/0110620452.jpeg "KI wird bei Microsoft groß geschrieben – auch im Partnerprogramm. (Bild: Kresimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/5d/ec5d69a5bcf788a4a1f5f1863fec5f1a/0110591934.jpeg "(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
Hacker in der Cyber-Falle Dieses Potenzial bietet Deception für Partner
Mit Deception können Unternehmen ihre bisherigen Sicherheitsmaßnahmen analysieren. Wie die Technologie funktioniert, welche Potenziale sie bietet und wie Reseller und Systemhäuser damit Geschäft machen können, erläutert der Deception-Hersteller CyberTrap.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
Wenn es um Neuheiten der IT-Security geht, haben die USA und Israel meist die Nase vorn. Auch Hersteller von Lösungen, die mit der Deception-Technologie arbeiten, kommen zum Großteil aus Amerika wie Trap X, Shape Security und Fidelis.
Viele Hersteller, die komplett auf Deception setzen wie Attivo und Illusive, gibt es bisher noch nicht. Stattdessen bieten sie einzelne Lösungen an, die Funktionen der Täuschungstechnik einsetzen. Beispiele sind Fortinet mit dem Forti Deceptor und Rapid7 mit InsightIDR.
In Deutschland ist die Nachfrage noch gering, weshalb die Anbieter auf der Suche nach Vertriebspartnern sind. Auch der österreichische Hersteller CyberTrap will mit der gleichnamigen Deception-Lösung auf dem DACH-Markt durchstarten.
Mit Deception können Partner noch Marktsegmente besetzen und treffen wenig Konkurrenz im Mittelstand.
Der Wiener Hersteller wurde im Jahr 2015 als Spin-off des Unternehmensberaters SEC Consult gegründet und hat sich seitdem der Täuschung von Cyberangreifern verschrieben. Mittlerweile sind neun Reseller aus Europa, darunter der Distributor Exclusive Networks, und ein Reseller aus Indien Teil des Partnerprogramms.
Das Programm ist in die drei Stufen Authorized, Silver und Gold unterteilt. Neue Partner wirbt der Hersteller mit geringen Eintrittsbarrieren und Umsatzbeteiligung. Darüber hinaus honoriert CyberTrap Leads, die zum Auftrag führen. Dies sei vor allem für Berater und Dienstleister interessant, die kein Lizenzgeschäft adressieren.
Des Weiteren bietet der Hersteller seinen Partnern Schulungen Demo-Versionen, gemeinsame Veranstaltungen sowie Marketingunterstützung an.
Besonderer Vorteil ist laut Franz Weber, Geschäftsführer und CEO bei CyberTrap, dass Deception ein noch neues und kaum bekanntes Security-Thema ist. Reseller können ihm zufolge hier noch Marktsegmente besetzen und treffen wenig Konkurrenz im Mittelstand.
CyberTrap Pro und CyberTrap Enterprise
CyberTrap ist eine multimandantenfähige SaaS-Lösung für Unternehmen jeglicher Größe. Sie ergänzt die bestehende IT-Infrastruktur um zusätzliche Systeme, die ausschließlich als Fallen für Cyberangreifer dienen. Auf den Fallen ermöglicht der Monitoring Agent detaillierte Analysemöglichkeiten, um die Techniken und Taktiken der Angreifer zu analysieren. Über RestAPI können alle Informationen und Daten in die jeweiligen Analysetools der Partner fließen.
Um den unterschiedlichen Anforderungen von großen Unternehmen und KMU gerecht zu werden, hat der Hersteller zwei unterschiedliche Versionen der Deception-Lösung entwickelt: Enterprise und Pro.
Mit Enterprise erhalten Partner den vollen Funktionsumfang der Deception-Technologie. Per Design Workshops passt CyberTrap die Köder maßgeschneidert an die IT-Landschaft des Endkunden an. Im Gegensatz dazu ist die Pro-Version für kleine und mittelständische Unternehmen adaptiert. Hier werden nicht alle Funktionen benötigt, sodass die Deception Services auf die Port Listener RDP, SSH, SMB und TCP begrenzt sind.
Deception liefert forensische Daten über den Angreifer in Echtzeit. Die Daten müssen nicht kostenintensiv nach einem Vorfall post mortem ermittelt werden.
Mithilfe der Technologie können Unternehmen das Verhalten von Cyberangreifern besser verstehen. „Als ‚low-hanging-fruit‘ halten interne Angreifer die Köder für leichte Ziele und gehen den Weg des geringsten Widerstandes. Das machen wir uns zu Nutze in dem wir nicht alle Türen fest abschließen“, sagt Timo Bertsch, IT-Security Consultant beim Managed Service Provider und CyberTrap-Partner Twinsec.
Um die Angreifer in die Fallen zu locken, werden Köder auf den Systemen des Produktivnetzwerks, den Endpoints, ausgerollt. Bei den Fallen handelt es sich um echte und authentische Systeme, keine Simulationen oder Emulation. Die Cyberkriminellen können hier keinen Schaden anrichten, da sie nur systemtypische, aber gefälschte Daten wie Passwörter und Informationen über Services vorfinden. „Um ein Höchstmaß an Sicherheit zu erreichen, empfehlen wir auf allen Endpoints verschiedene Köder, passend zu den Gegebenheiten in verschiedenen Abteilungen zu verteilen“, ergänzt Weber.
CyberTrap unterscheidet darüber hinaus zwischen Endpoint, Web Application und Active Directory Deception. Alle drei Techniken haben gemein, dass sie den Cyberangreifer von den produktiven Services ablenken und ihn auf die täuschend ähnlichen Server locken wollen.
Bei der Active Directory Deception gaukelt die Lösung dem Angreifer vor, dass sich ein Benutzer mit besonderen Rechten für die zentrale IT-Verwaltung auf einem System befindet. Dadurch wird das System zu einem verlockenden Ziel für den Kriminellen.
Die Endpoint Deception fasst mehrere Services wie Remote Access, Datenbanken, Datenhaltung oder Authentifizierung zusammen und verwendet diese zur Täuschung.
Und die Web Application Deception bietet CyberTrap an, um Internet-Präsenzen oder Web Applications hinsichtlich krimineller Aktivitäten überwachen zu können. Dabei wird die produktive Umgebung mit Ködern versehen, die den Cyberangreifer auf ein Fallensystem umleiten.
Ergänzend bietet der Hersteller mit dem TrackDown Service eine Deception für Dokumente an. Hierbei handelt es sich um echt aussehende PDFs oder MS Office. Diese werden mit einem Beacon versehen und auf Endgeräten abgelegt. Sobald diese Dokumente das Unternehmen verlassen und der Dieb sie öffnet, erhalten die Unternehmen einen Alarm sowie Informationen in das Dashboard eingespielt über den Diebstahl und die Art der Entschlüsselung.
Der Installationsaufwand der Pro-Version ist geringer und die Anzahl der Endgeräte, die mit Ködern versehen werden können, auf 900 begrenzt. Ebenso entfallen Enterprise-Funktionen wie die Anbindung von SIEM-Systemen, da diese in kleineren Unternehmen meist nicht verwendet werden. „Die Pro-Version ist für KMU ideal, da diese dank unserer budgetfreundlichen Konditionen ein neues Sicherheitsniveau erreichen können“, sagt Carsten Keil, Sales Director bei CyberTrap.
Managed Services mit Deception
Für diese kleinen Unternehmen oder Unternehmen die kein Security Operations Center (SOC), wenig Security Knowhow oder kaum IT-Personal haben, spielen Managed Security Services (MSS) eine wesentliche Rolle. Daher legt CyberTrap einen besonderen Fokus auf Managed Services mit Deception.
Die Partner können hier als Berater beim Design der Deception-Umgebung aktiv werden. Außerdem übernehmen sie den Betrieb der Lösung bei den Endkunden sowie die Analyse der Alarme.
„Wir suchen Partner im Channel, die ihren Kunden Managed Services anbieten und mit Deception einen weiteren Baustein in ihrem Security-Portfolio aufnehmen wollen“, sagt Weber.
Das österreichische Systemhaus Anovis setzt die Lösung von CyberTrap bereits als Ergänzung zu Managed Services für die IT-Infrastruktursicherheit sowie als Stand-alone-Lösung ein. Laut Gerhard Iby, Head of Sales bei Anovis, ergibt sich daraus rasch „ein greifbarer Mehrwert in Bezug auf Sichtbarkeit und Erkennungsgeschwindigkeit von Cyberangriffen“.
Deception als Ergänzung
Doch wie grenzt sich die Lösung nach eigener Darstellung zur Konkurrenz Attivo oder Illusive ab? „Zum einen sind wir ein europäischer Hersteller und fokussieren uns auf den DACH-Markt und Europa, anders als bei den amerikanischen und israelischen Unternehmen“, argumentiert Weber. „Unsere Support-Mitarbeiter und Entwickler sprechen deutsch und englisch. Außerdem arbeiten unsere Köder komplett ohne Agenten und wir brauchen keine Adminrechte, um sie in der IT-Landschaft zu platzieren.“
Wollen Unternehmen eine Deception-Lösung einsetzen, müssen sie nicht alle anderen Produkte, die sie für viel Geld gekauft haben, auf den Müll werfen. „Wir haben grundsätzlich die Philosophie: Deception ergänzt und ersetzt keine anderen Lösungen“, sagt Keil.
Als Ergänzung zu Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR) eignet sich Deception laut Weber sehr gut. „Während EDR und XDR meist die Erkennung oder Abwehr als Ziel haben, bietet Deception ergänzend die Möglichkeit zur Analyse des Angriffs und die Bestimmung des Angreifers. Die daraus gewonnenen Erkenntnisse lassen sich dann in anderen Security-Lösungen verwenden.“
Dem stimmt auch Bertsch zu: „EDR passt gut zur Deception-Technologie und ist häufig ein Projekt auf dem Weg zum SIEM. Deception ermöglicht es, von Anfang an Angreifer im Netz zu finden und kann nach Abschluss des Aufbaus für ein SIEM als hoch gewichtete Datenquelle angebunden werden.“
Die eigene Lösung entwickelt CyberTrap ebenfalls ständig weiter. Aktuell arbeitet der Hersteller an der Version 3, mit der die Analyse der Methoden der Cyberangreifer automatisiert erfolgen soll. „Angriffe werden hinsichtlich der Angreifer, den Angriffsphasen, Taktiken und Techniken analysiert, klassifiziert und aggregiert“, erklärt Weber. „Das reduziert den Aufwand für den Analysten. Außerdem kommen weitere Services hinzu, zum Beispiel aus dem OT-Bereich.“
Die baldige SaaS-Version soll es den Partnern ermöglichen, ihre Kunden schnell an die Deception-Plattform von CyberTrap anzubinden und diese in ihr Service-Portfolio zu integrieren.
Gemeinsam mit dem technischen Verband VGB hat CyberTrap bereits eine Lösung für den OT-Bereich (Operational Technology) entwickelt und wird diese auf der „VGB Conference Digitalization in Hydropower“ vorstellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849018/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes. (Alexander Limbach - stock.adobe.com)")
Deception-Technologie
Das Trojanische Pferd von Illusive Networks
(ID:47608502)
:quality(80)/images.vogel.de/vogelonline/bdb/1917100/1917125/original.jpg "Safe Security ermittelt für Unternehmen, wie hoch die Wahrscheinlichkeit eines Cyberangriffs und damit verbundene finanzielle Schäden sind. (©aa_amie - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927500/1927554/original.jpg "Orca Security kaut Rapidsec. (ASDF - stock.adobe.com)")