Managed Cyber Deception

Aktive Verteidigung und Täuschung der Angreifer
Managed Cyber Deception

Sind Sie sicher, dass Sie noch nicht angegriffen wurden?
Die Deception-Technologie ermöglicht die Erkennung von Angriffen und somit auch eine schnelle Verteidigung.
Damit Security-Verantwortliche wieder ruhig schlafen können.

Was ist Cyber Deception?

Deception bedeutet, dass Sie den Hacker täuschen, ihn durch fingierte Kronjuwelen in Ihrem Netzwerk in die Falle locken und von den echten ablenken. Deception-Lösungen locken den Hacker in ein Minenfeld; tritt er auf eine Mine, wird ein Alarm ausgelöst und Sie können unmittelbar reagieren.

Die steigende Zahl von erfolgreichen Hackerangriffen zwingt Unternehmen neben bekannten Verteidigungsmechanismen auch neue Wege zu gehen. Zum Beispiel indem man den Spiess umdreht und den Angreifer zum Gejagten macht.

Ein Strategiewechsel in der Cyber Defense hin zu dieser aktiveren Rolle bedeutet die eigenen Risiken zu kennen, privilegierte Identitäten und Kronjuwelen zu schützen und die Wege der Angreifer zu verstehen und zu beeinflussen.

Warum Cyber Deception?

  • Trotz allen Protection- und Detection-Lösungen wird der Hacker immer eine Möglichkeit finden, um unerkannt in ein Netzwerk einzudringen.
  • Cyber Deception macht dies jedoch für den Angreifer viel schwieriger, da er nie weiss, ob die interessanten Systeme auch tatsächlich echt sind.
  • Die Methode, den Angreifer von den produktiven Ressourcen weg, auf ein virtuelles Minenfeld zu schicken, ist laut MITRE die beste aktive Verteidigung.
  • Mit der richtigen Strategie lockt man man den Angreifer dorthin, wo er keinen Schaden anrichten kann und man entdeckt ihn bei seinem ersten Fehler.
  • Cyber Deception ist weitgehend unabhängig von Angriffstechniken, was ein wesentlicher Vorteil gegenüber einer SIEM-, EDR- oder NDR-Lösung ist.

Umfang unseres Services Managed Cyber Deception:

  • Workshop mit anschliessender Konzepterstellung
  • Installation und Inbetriebnahme der Lösung
  • Laufender Betrieb und Tuning der Lösung

Ihr Nutzen:

  • Cyber Deception ist eine wichtige Ergänzung zu bestehenden Detection-Lösungen wie EDR, NDR oder SIEM.
  • Früherkennung von Bedrohungen: Sie erkennen den Hacker schon beim seinem ersten Fehltritt. Sie kehren den Spiess also um und überraschen den Angreifer.
  • Täuschung und Analyse des Angreifers: Mit Cyber Deception steuern Sie den Angreifer in die gewünschte Richtung und können ihn in aller Ruhe beobachten und daraus weitere Schritte für Ihre Verteidigung ableiten.
  • Sie können ein Deception-Projekt klein starten (in Ruhe weiter ausbauen) und geniessen von Beginn an einen stark verbesserten Schutz.

Integration ins SOC:

  • terreActive übernimmt die Integration der Cyber-Deception-Lösung in Ihr bestehendes SIEM.
  • Incident Response: Sollte die Deception-Lösung einen Vorfall erkennen, bietet terreActive ergänzende SOC-Services an, um darauf zu reagieren.
  • Cyber Deception kann die Anzahl von Fehlalarmen in Ihrem SOC reduzieren.

Honeypots?

Früher setzte man Täuschungswerkzeuge wie Honeypots ein. Dabei handelt es sich jedoch um reaktive, statische Techniken, die schnell veralten. Zudem sind sie von professionellen Hackern leicht zu entdecken und Praxisversuche zeigten, dass Honeypots wesentlich häufiger zu Fehlalarmen und somit zu einer Alert Fatigue (Alarmmüdigkeit) bei den Security Enginees führen.