Cyber-Deception – Einer der mächtigsten IT-Security-Ansätze
Cyber-Deception ist einer der leistungsfähigsten und mächtigsten Ansätze, die die Computersicherheitsbranche vielleicht jemals gesehen hat.
Erich Hinterndorfer von CyberTrap gibt Einblick in das Thema und erklärt, warum kein Unternehmen darauf verzichten darf.
Cyber-Deception bringt eine breite Palette von Vorteilen mit sich, die sich gerade im Zusammenspiel mit herkömmlichen Sicherheitstechnologien multiplizieren. Das ist eine große Stärke der Cyber-Deception, die allerdings eine genauere Betrachtung erfordert.
Viele Sicherheitstechnologien lassen sich sehr einfach erklären. Es braucht nur ein oder zwei Sätze, um die Vorteile von Firewalls, EDR, SIEM oder DLP-Lösungen zu beschreiben. Bei Cyber-Deception muss man schon etwas genauer hinschauen: Zur reinen Technologie kommt hier noch die Deception-Strategie hinzu. Sieht man sich zB. bestimmten Hacker-Gruppen ausgesetzt und will sich nach deren Taktiken und Techniken ausrichten oder verfolgt man eine generelle Ausrichtung? Ist die Strategie geklärt, so wird sie mit der Technologie implementiert und man profitiert von Vorteilen wie:
- Schnelles Erkennen von Attacken mit keinen bis wenigen falsch-positiven Ergebnissen
- Ablenken und/oder Verzögern von Hackern, wodurch der Schaden, der sich aus einer Kompromittierung ergibt, erheblich reduziert wird
- Abschrecken von Angreifer*innen, bevor eine Attacke stattfindet oder erheblicher Schaden entstehen kann
- Sammeln von umgebungsspezifischen Bedrohungsdaten
- Einsetzen von Bedrohungsfallen mit geringem Arbeitsaufwand (im Gegensatz zur Jagd)
- Aktive Manipulation und Engagement von Hackern, die es einem menschlichen Verteidiger*in ermöglichen, einem menschlichen Angreifer*in in Echtzeit entgegenzuwirken
Ist die Strategie noch unklar, so kann man dennoch Deception einsetzen und zunächst von der verbesserten Erkennung von Angriffen profitieren. Wenn die Strategie konkretisiert wird, kann man sie technologisch implementieren und gewinnt dann durch die Observation der Angreifer*in und die Sammlung von Bedrohungsinformationen die Oberhand.
Cyber-Deception ist nicht neu. Die Technologie, beginnend mit der Arbeit des Honeynet-Projekts im Jahr 1999 und dem Aufkommen der Virtualisierung etwa zur gleichen Zeit, gibt es seit Jahrzehnten. Der Einsatz von Cyber-Deception ist kein Experiment, sondern eine gezielte Umsetzung jahrzehntealter Technologie. Sie hat sich bewährt und sollte zumindest auf dem Radar jeder Organisation stehen, die die Effektivität ihres Sicherheitsprogramms ernst nimmt.
Mit der Deception-Technologie von CyberTrap wird ein Einbruchsversuch sofort erkannt und – vor allem – der unliebsame Eindringling in ein authentisches Fallensystem umgeleitet. Dort kann er keinen Schaden mehr anrichten.
So helfen wir Unternehmen, versteckte Cyberangriffe sofort zu erkennen und schützen sie vor Schäden in Millionenhöhe.
CyberTrap Software GmbH
Im Mai 2015 als Spin-off der SEC Consult Unternehmensberatung GmbH gegründet, macht CyberTrap den Kampf gegen Hacker und externe Bedrohungen leichter und effizienter. Ausgeklügelte Deception-Technologie und das entsprechende Knowhow stehen erstmals als abonnierbarer managed Service zur Verfügung.