Falle für Cyberkriminelle: TEHTRIS baut weltweites Netzwerk von Nomadic Honeypots (AMTD) auf
Die nächste Generation an Honeypots, die sogenannten „Nomadic“ Honeypots, sind Köder, die Aktivitäten bösartiger Akteure weltweit aufspüren sollen, um neue Entwicklung im Bereich der Cyberbedrohungen frühzeitig zu erkennen und diese besser zu überwachen. Damit werden auch Unternehmen bei der Anpassung ihrer Security-Vorkehrungen unterstützt. Das nun neu geschaffene globale Netzwerk von TEHTRIS wird in der Cloud bereitgestellt und umfasst mehr als 1300 Nomadic Honeypots in 50 Ländern.
Entwicklung von Honeypots
Unter Security-Experten sind Honeypots zwar schon seit vielen Jahren eine beliebte Methode, um gefährliche Aktivitäten im Internet aufzuspüren, doch durch ihre einstmals statische Natur verloren sie zunehmend an Bedeutung. Cyberkriminelle Gruppen, insbesondere die am besten organisierten, tauschen regelmäßig Informationen über enttarnte Honeypots aus. Dies beeinträchtigt in der Folge deren Wirksamkeit.
Statt eines statischen Aufbaus kommen nun Nomadic Honeypots zum Einsatz. Die IP-Adressen der Köder werden also zu einem bestimmten Zeitpunkt deaktiviert. Im Anschluss erhalten die Köder die Adresse eines anderen Standorts innerhalb des Netzwerks, wodurch sich ihre Spur für Cyberkriminelle verschleiern lässt. Durch die Maximierung der Lebensdauer und der Informationen, die das Überwachungs-Device liefert, erlaubt diese neue Generation von Ködern die präzisere Erfassung von Daten zu den neuesten Entwicklungen in der Cyberbedrohungslandschaft. Dadurch lassen sich Cyberangriffskampagnen rechtzeitig erkennen und neutralisieren.
AMTD: Eine neue Technologie zur Verbesserung der Cyberabwehr
Der Nomadic Honeypot markiert eine der ersten Anwendungen des immer mehr Zuspruch erhaltenden Konzepts der Automated Moving Target Defense (AMTD). Dieses Konzept wurde von Gartner als eine Technologie bezeichnet, die die Cyberabwehrtechniken grundlegend verbessern wird. Bis 2025 werden voraussichtlich 25 Prozent aller Cloud-Anwendungen auf der Welt AMTD-Funktionen nutzen.
Die AMTD-Technologie stellt einen Übergang von einem passiven zu einem proaktiven Verteidigungsansatz dar, indem neue Mechanismen mit dynamischen Ködern und Automatisierungsfunktionen implementiert werden, um schneller an der Angriffsfläche agieren zu können.
Laurent Oudot, Mitbegründer und CTO von TEHTRIS und seit über 20 Jahren Spezialist für Honeypots, betont daher: „Angesichts von Cyberkriminellen, die organisierter und motivierter sind als je zuvor, ist es von entscheidender Bedeutung, gemeinsam zu handeln, um eine angepasste und effektive Verteidigung zu implementieren. Durch den Einsatz einer neuen Generation von Honeypots stellt TEHTRIS der Community fortschrittliche Cyber-Intelligenz zur Verfügung und festigt seine Position als Vorreiter bei der Erkennung von Cyber-Bedrohungen.“
Echtzeit-Kartierung der Cyber-Bedrohungslandschaft
Dank seines globalen Netzwerks an Nomadic Honeypots verfügt TEHTRIS über ein beispielloses Repertoire an Echtzeit-Erkenntnissen über die weltweite Cyberbedrohungslandschaft. Ähnlich einer Wettervorhersage veröffentlicht TEHTRIS regelmäßig Berichte über die entdeckten und analysierten Aktivitäten von Cyberkriminellen, die durch sein Netzwerk von Nomadic Honeypot identifiziert werden konnten. Diese Reports werden bereits vorab mit führenden Cybersicherheitsinstitutionen wie ANSSI und der Cyber Threat Alliance geteilt und in der Folge auch kostenlos im TEHTRIS-Blog veröffentlicht. Eine ausführliche Version dieser Analysen ist über die TEHTRIS XDR-Plattform verfügbar.
TEHTRIS bietet Organisationen ferner die Möglichkeit, mit TEHTRIS Deceptive Response fiktive Ressourcen in ihr eigenes Netzwerk aufzunehmen. Diese Lösung liefert Echtzeitwarnungen und ergänzende Erkenntnisse zur Gewährleistung der Infrastruktursicherheit durch Berichte und Ereignis-Dashboards, die direkt über die TEHTRIS XDR-Plattform zugänglich sind.
TEHTRIS wurde 2010 gegründet und ist der Entwickler der „TEHTRIS XDR Platform“, die weltweit führend in der automatischen Echtzeit-Neutralisierung von Cyberangriffen ohne menschliches Zutun ist. Mit ihrem "Security & Ethics by Design"-Engineering bietet diese Lösung Cybersicherheitsexperten eine ganzheitliche Sicht auf ihre Infrastruktur und garantiert gleichzeitig die Vertraulichkeit ihrer Daten. Die TEHTRIS XDR-Plattform ist offen konzipiert und über ihre APIs sowie dem integrierten Orchestrator mit den am Markt verfügbaren Sicherheitslösungen kompatibel. Mit seiner XDR-Technologie positioniert sich TEHTRIS als europäische vertrauenswürdige dritte Partei, (Trusted Third Party). Gemeinsam mit ihren internationalen Partnern überwacht, analysiert, erkennt und neutralisiert die TEHTRIS XDR-Plattform Bedrohungen auf der ganzen Welt zum Schutz der wichtigsten Akteure in den Bereichen Industrie, Transport, Engineering, Dienstleistungen und Behörden. TEHTRIS beobachtet die Bedrohungslandschaft kontinuierlich und hören seinen Kunden zu. Unser Ziel ist es, die Risiken so weit wie möglich zu reduzieren, um dem Unvorhersehbaren zu begegnen.
TEHTRIS DACH
Schillerstraße 4
60313 Frankfurt am Main
http://tehtris.com
AxiCom GmbH
Telefon: +49 (89) 8009-0815
E-Mail: Frank.Mihm-Gebauer@axicom.com