Falle für Cyberkriminelle

TEHTRIS baut weltweites Netzwerk von Nomadic Honeypots (AMTD) auf

Honeypot

TEHTRIS, Entwickler einer europäischen XDR-Plattform (eXtended Detection and Response) hat die Einführung einer neuen Generation von Honeypots bekanntgegeben. Dabei handelt es sich um Fallen für Cyberkriminelle und moderne -Bedrohungen, mit deren Hilfe alle Formen bösartiger Aktivitäten im Internet angezogen werden sollen, um sie zu identifizieren und in Zukunft einfach neutralisieren zu können.

Die nächste Generation an Honeypots, die sogenannten „Nomadic“ Honeypots, sind Köder, die Aktivitäten bösartiger Akteure weltweit aufspüren sollen, um neue Entwicklung im Bereich der Cyberbedrohungen frühzeitig zu erkennen und diese besser zu überwachen. Damit werden auch Unternehmen bei der Anpassung ihrer Security-Vorkehrungen unterstützt. Das nun neu geschaffene globale Netzwerk von TEHTRIS wird in der Cloud bereitgestellt und umfasst mehr als 1300 Nomadic Honeypots in 50 Ländern.

Anzeige

Entwicklung von Honeypots

Unter Security-Experten sind Honeypots zwar schon seit vielen Jahren eine beliebte Methode, um gefährliche Aktivitäten im Internet aufzuspüren, doch durch ihre einstmals statische Natur verloren sie zunehmend an Bedeutung. Cyberkriminelle Gruppen, insbesondere die am besten organisierten, tauschen regelmäßig Informationen über enttarnte Honeypots aus. Dies beeinträchtigt in der Folge deren Wirksamkeit.

Statt eines statischen Aufbaus kommen nun Nomadic Honeypots zum Einsatz. Die IP-Adressen der Köder werden also zu einem bestimmten Zeitpunkt deaktiviert. Im Anschluss erhalten die Köder die Adresse eines anderen Standorts innerhalb des Netzwerks, wodurch sich ihre Spur für Cyberkriminelle verschleiern lässt. Durch die Maximierung der Lebensdauer und der Informationen, die das Überwachungs-Device liefert, erlaubt diese neue Generation von Ködern die präzisere Erfassung von Daten zu den neuesten Entwicklungen in der Cyberbedrohungslandschaft. Dadurch lassen sich Cyberangriffskampagnen rechtzeitig erkennen und neutralisieren.

AMTD: Eine neue Technologie zur Verbesserung der Cyberabwehr

Der Nomadic Honeypot markiert eine der ersten Anwendungen des immer mehr Zuspruch erhaltenden Konzepts der Automated Moving Target Defense (AMTD). Dieses Konzept wurde von Gartner als eine Technologie bezeichnet, die die Cyberabwehrtechniken grundlegend verbessern wird. Bis 2025 werden voraussichtlich 25 Prozent aller Cloud-Anwendungen auf der Welt AMTD-Funktionen nutzen.

Anzeige

Die AMTD-Technologie stellt einen Übergang von einem passiven zu einem proaktiven Verteidigungsansatz dar, indem neue Mechanismen mit dynamischen Ködern und Automatisierungsfunktionen implementiert werden, um schneller an der Angriffsfläche agieren zu können.

Laurent Oudot, Mitbegründer und CTO von TEHTRIS und seit über 20 Jahren Spezialist für Honeypots, betont daher: „Angesichts von Cyberkriminellen, die organisierter und motivierter sind als je zuvor, ist es von entscheidender Bedeutung, gemeinsam zu handeln, um eine angepasste und effektive Verteidigung zu implementieren. Durch den Einsatz einer neuen Generation von Honeypots stellt TEHTRIS der Community fortschrittliche Cyber-Intelligenz zur Verfügung und festigt seine Position als Vorreiter bei der Erkennung von Cyber-Bedrohungen.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Echtzeit-Kartierung der Cyber-Bedrohungslandschaft

Dank seines globalen Netzwerks an Nomadic Honeypots verfügt TEHTRIS über ein Repertoire an Echtzeit-Erkenntnissen über die weltweite Cyberbedrohungslandschaft. Ähnlich einer Wettervorhersage veröffentlicht TEHTRIS regelmäßig Berichte über die entdeckten und analysierten Aktivitäten von Cyberkriminellen, die durch sein Netzwerk von Nomadic Honeypot identifiziert werden konnten. Diese Reports werden bereits vorab mit Cybersicherheitsinstitutionen wie ANSSI und der Cyber Threat Alliance geteilt und in der Folge auch kostenlos im TEHTRIS-Blog veröffentlicht. Eine ausführliche Version dieser Analysen ist über die TEHTRIS XDR-Plattform verfügbar.

TEHTRIS bietet Organisationen ferner die Möglichkeit, mit TEHTRIS Deceptive Response fiktive Ressourcen in ihr eigenes Netzwerk aufzunehmen. Diese Lösung liefert Echtzeitwarnungen und ergänzende Erkenntnisse zur Gewährleistung der Infrastruktursicherheit durch Berichte und Ereignis-Dashboards, die direkt über die TEHTRIS XDR-Plattform zugänglich sind.

www.tehtris.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.