IoT-Geräte als Köder für Cyberangreifer
ID: 1807514
Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert.
Azure IoT Edge ist ein vollständig verwalteter Dienst, der auf dem Azure IoT Hub basiert. Unternehmen können damit Cloud-Workloads über Standard-Container auf IoT Edge-Geräten ausführen. Wenn bestimmte Arbeitslasten an den Randbereich des Netzwerks migriert werden, müssen IoT-Geräte weniger Zeit für die Kommunikation mit der Cloud aufwenden. So können diese Geräte schneller auf lokale Änderungen reagieren und sie funktionieren auch während längerer Zeiträume ohne Internetverbindung zuverlässig.
IoT-Täuschungsmanöver im großen Stil
Die gemeinsame Lösung von Attivo Networks und Microsoft ist so konzipiert, dass Azure IoT-Module nahtlos als Köder eingesetzt werden können. Dadurch werden Bedrohungen frühzeitig erkannt und abgewehrt. Cybersicherheits-Teams können die Attivo Networks-Lösung ThreatDirect auf IoT Edge-Geräten installieren und so direkt von der Azure IoT Hub-Konsole aus diese Köder auslegen. Auf diese Weise können Täuschungsmanöver im großen Maßstab über die Cloud, IoT-Geräte oder in industriellen und medizinischen Unternehmens-Netzwerken projiziert werden, um die gesamte Infrastruktur eines Unternehmens zu schützen. Diese gemeinsam entwickelte Lösung ist im Azure Marketplace erhältlich.
Die Attivo ThreatDefend-Plattform basiert auf der Generierung einer virtuellen Täuschungs-Umgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer geraten automatisch an die von Attivo Networks ausgelegten Köder und werden so in die Täuschungs-Umgebung gelockt, erkannt und abgewehrt. Sobald Angreifer auf IoT Edge-Geräte abzielen und versuchen, nach Informationen im Netzwerk zu suchen oder sich quer durch das Netzwerk bewegen, werden sie auf für sie interessante Objekte stoßen, die echten Produktions-Systemen täuschend ähneln. Jede aktive Suche wird dazu führen, dass der Angriff in die Täuschungs-Umgebung umgeleitet wird. ThreatDefend löst dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt. Zusätzlich werden forensische und firmenspezifische Informationen über den Angriff gesammelt, die zum Verständnis der Methoden und Absichten des Angreifers beitragen und im Allgemeinen zur Stärkung der defensiven Schutzmaßnahmen genutzt werden können.
"Die effiziente Erkennung von Cloud-basierten Angriffen auf Container und IoT-Geräte stellt eine große Herausforderung für alle Sicherheitssysteme dar", erklärt Joe Weidner, Regional Director DACH bei Attivo Networks. "Wir freuen uns über die Partnerschaft mit Microsoft, um Unternehmen eine verbesserte Sichtbarkeit, Früherkennung und beschleunigte Reaktion auf Angriffe zu ermöglichen. Diese brauchen sie dringend, um immer fortschrittlicher werdende Angreifer effektiv zu bekämpfen und gleichzeitig die maximalen Vorteile des Intelligent Edge zu nutzen."
Michal Braverman-Blumenstyk, CTO und GM, Cloud und AI Security Division bei Microsoft, sagt: "Wir bei Microsoft sehen uns in der Verantwortung, eine vertrauenswürdige, einfach zu bedienende Plattform bereitzustellen, die es Kunden ermöglicht, ihre IoT-Implementierungen sicher aufzubauen und zu nutzen. Unsere Zusammenarbeit mit Attivo Networks stärkt den Sicherheitsrahmen des Azure Security Center for IoT Edge mit einer effektiven, auf Täuschung basierenden Erkennung, die es Unternehmen ermöglicht, auf die sich ständig ändernden Sicherheitsanforderungen zu reagieren."
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Sendlinger Str. 24, 80331 München
Datum: 07.04.2020 - 12:00 Uhr
Sprache: Deutsch
News-ID 1807514
Anzahl Zeichen: 4147
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Fremont
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 441 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IoT-Geräte als Köder für Cyberangreifer"
steht unter der journalistisch-redaktionellen Verantwortung von
Attivo Networks (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Aber wenn wie 2021 im Landkreis Anhalt-Bitterfeld gar nichts mehr geht, hat niemand Grund zur Freude. Ransomware-Attacken werden nicht nur immer häufiger, sondern auch immer dreister und vor allem komplexer - und sie sind sehr häufig erfolgreich. Wie Behörden und Unternehmen sich am besten auf Ra
Attivo Networks mit Active Directory-Assessment für Azure AD ...
In der neuen Version bietet ADAssessor Unterstützung für On-Premise-, Cloud- und hybride Deployments, um eine kontinuierliche Sichtbarkeit von Angriffen zu gewährleisten, und liefert Anleitungen zur Behebung von Problemen in allen AD-Umgebungen. Fast 80 Prozent aller Cyberangriffe nutzen Siche
Attivo gemeinsam mit SentinelOne gegen Credential-basierte Attacken ...
Attivo Networks arbeitet nun mit SentinelOne zusammen, um fortschrittliche Angriffe auf IT-Infrastrukturen zu unterbinden. Durch die Kombination der Lösungen beider Unternehmen erhalten Kunden die Möglichkeit, die Kompromittierung von Endpunkten zu verhindern und die Versuche eines Angreifers zu u
Weitere Mitteilungen von Attivo Networks
Ventus Cloud migriert Software Applikationen in die Cloud ...
Die 20 hochqualifizierten DevOps Engineers der Ventus Cloud AG migrieren die vorhandenen Systeme von Industrieunternehmen unterbrechungsfrei und ohne Datenverluste in die Cloud. Die Anwendungen werden direkt migriert, denn als Cloud Provider stellt Ventus seinen Kunden die skalierbaren und flexiblen
ONLYOFFICE präsentiert neue Integrationen für verschiedene Open-Source-Lösungen ...
Riga, 06.04.2020: Die Entwickler der Open-Source-Dokumentensuite ONLYOFFICE legen eine Vielzahl neuer Integrationen vor, die die Einbindung professioneller Office-Funktionen in verschiedene Open-Source-Plattformen und Dienste ermöglicht. Zu den neu unterstützten Lösungen gehören die Cloud-Plattf
ElcomSoft liest mit VeraCrypt und FileVault 2 verschlüsselte Festplatten aus ...
Es unterstützt nun eine noch größere Anzahl an verschlüsselten und gesperrten Beweisen. Update 4.20 ermöglicht den forensischen Zugriff auf mit VeraCrypt und APFS geschützte Volumes, die mit FileVault 2 verschlüsselt wurden. Auslesen von VeraCrypt-Containern VeraCrypt ist eine beliebte
Bots sind maßgeblich an der Infodemie beteiligt ...
Die Initiatoren setzen dabei verstärkt auf intelligente Bots, die menschliche Verhaltensweisen imitieren, um ihre Glaubwürdigkeit zu erhöhen. Solche Bots sind sogar in der Lage, automatisiert neue Accounts in sozialen Medien anzulegen und für die Kampagne zu nutzen. Auch Angriffe auf E-Commerce-
