it-sa 2023

Automatisierte Angriffserkennung und Neutralisierung

Cyberangriff

Seit Anfang der 90iger Jahre ist Olaf Müller-Haberland in den Rechenzentren der europäischen Behörden und Unternehmen in der Beratung und Vertrieb tätig. Egal ob HW-, SW-, Serviceoder IT-Security Konzepte als Hersteller oder Systemintegrator. Schon immer ging es darum das Business mit den richtigen Daten je nach Kritikalität hochverfügbar, sicher und ohne Datenverlust zu versorgen.

Er ist seit 2012 in der IT-Security branchenübergreifend tätig und als zertifizierter Security Officer und Lead Auditor für ISO27001, TISAX und KRITIS 2.0 dabei die Herausforderungen der Regulatorik und des Marktes (NIS2) in entsprechende IT-Security Konzepte zu übersetzen.

Anzeige

Nun ist er bei TEHTRIS als Head of Sales and Services endlich zu Hause angekommen. Warum er mit der TEHTRIS XDR-Lösung eine einzigartige All-In-One Lösung anbieten – ohne kleine Einzellösungen – darüber sprach er mit Carina Mitzschke, Redakteurin it security.

Herr Müller-Haberland, von Ihrer Homepage habe ich die Aussage: „Wir tun alles, was wir können, um den Cyberspace zu einem sicheren Ort zu machen.“ Was genau kann TEHTRIS denn alles?

Olaf Müller-Haberland: Wir sind eine Europäische XDR–Lösung, von Europäischen Investmentfonds unterstützt und mit dem klaren Auftrag Europa zu schützen. TEHTRIS managt eine der größten CTI Datenbanken und Honeypot-Netzwerke weltweit und bieten den Unternehmen und Behörden Schutz gegen Spionage (Mitbewerb) oder Sabotage (Ransomware, …).

Anzeige

Sie bieten Ihren Kunden eine Security-All-in-One-Lösung an – was deckt diese Lösung alles ab und warum würden Sie diese unbedingt empfehlen?

Olaf Müller-Haberland: Kein Security Spezialist allein oder ein komplettes SOC–Team ist heute oder auf Dauer in der Lage die verschiedensten Security-Lösungen (Firewall, AV, EDR, SIEM, NAC, …) zu integrieren, zu pflegen und effektiv einzusetzen. Das kann nur mit einer All-in-One-Lösung in Verbindung mit Automatisierung erfolgreich funktionieren. In der TEHTRIS Plattform vereinen sich die einzelnen Technologien wie EDR, SIEM, NTA, MTD, Honeypots und ganz wichtig SOAR (Automatisierung).

Wie integriert TEHTRIS verschiedene Sicherheitsdienste in ihre XDR-Plattform, um eine umfassende Sicherheitsabdeckung zu bieten?

Olaf Müller-Haberland: Die passiven Sicherheitsdienste wie SIEM, NTA, Honeypots sammeln alle notwendigen Informationen/Alarme ein. In der XDR-Plattform in Verbindung mit der CTI werden diese korreliert. Über die SOAR–Schnittstelle werden die aktiven Sicherheitsdienste wie EDR, AV und Firewall genutzt, um zum Beispiel Prozesse zu stoppen, Files in Quarantäne zu schieben oder in der Firewall zu blocken mit dem Ziel der automatisierten Neutralisierung aller Arten von Attacken.

Die Tehtris XDR-Lösung bietet unseren Kunden eine einzigartige All-in-One-Lösung an mit dem einen Ziel: automatisierte Angriffe (Sabotage oder Spionage) zu erkennen und in Real Time zu neutralisieren.

Olaf Müller-Haberland, Tehtris

Wie nutzt TEHTRIS künstliche Intelligenz und maschinelles Lernen in ihren EDR-Funktionen?

Olaf Müller-Haberland: Unser Artificial Intelligence Modul nennt sich TEHTRIS CYBERIA. Dessen Ziel ist es, die Genauigkeit der Angriffserkennung zu erhöhen. Mit einer Analyse werden autonome und sofortige Abwehrmaßnahmen gestartet: Die defensive KI erkennt jegliche irregulären Aktivitäten, selbst wenn sie subtil sind, und blockt Angriffe. Über TEHTRIS SIEM wird eine massive Anzahl an Daten gesammelt, um Security-Maßnahmen zu ermöglichen und die Nutzer-Verhaltensanalyse zu verfeinern.

Das Thema künstliche Intelligenz im Bereich IT-Security wird in den nächsten Jahren auch noch spannend werden. Durch die Erweiterung und stetige Verbesserung von künstlichen Intelligenzen wird auch die Chance erhöht, dass KI-gestützte Cyberangriffe auf die Tagesordnung treten. Der Kampf KI gegen KI wird sich in der Tat um folgende Frage drehen: Welche KI verfügt über mehr Daten, um besser zu sein als die andere? Die CYBERIA-Module von TEHTRIS sind das Ergebnis von langjähriger Forschung und Entwicklung und basieren auf umfangreichen Datenbanken, die eine ständige Anpassung und Verbesserung ihrer Verwendung in den Produkten der TEHTRIS XDR-Plattform ermöglichen.

Ein wichtiger Punkt beim Thema Security ist der zunehmende Personalmangel. Wie geht TEHTRIS mit dieser Problematik um?

Olaf Müller-Haberland: Der Personalmangel betrifft in unserer Branche alle, vom MSP zu SOC-Teams bis hin zu den IT-Abteilungen in den Unternehmen selbst. Um diesem entgegenzuwirken bedarf es einer sinnvollen Kombination aus zwei Dingen: Zum einen sollte ein höchstmöglicher Grad an Automatisierung erreicht werden – bei TEHTRIS funktioniert die Angriffserkennung und -Neutralisierung ohne menschliches Zutun – zum anderen ist es wichtig Personalressourcen übergreifend zu nutzen, zum Beispiel in dem Service-Komponenten effizient eingesetzt werden, oder indem man auf Managed Detection and Response (MDR) Services setzt.

Welche spezifischen Funktionen bietet Ihre MDRDienstleistung, um Kunden bei der proaktiven Abwehr von Cyberangriffen zu unterstützen?

Olaf Müller-Haberland: Der große Vorteil von MDR-Services ist es, dass der eigene Einsatz an Personalressourcen minimiert wird. Der Service-Anbieter managt und pflegt die XDR und EDR-Umgebungen, sodass ressourcenschonend die Sicherheit gewährleistet werden kann.

Unser Follow-The-Sun Modell ermöglicht eine 24/7 Security-Überwachung inklusive einer Echtzeit-Angriffserkennung, Investigation und Response ermöglicht. Unsere Teams in Bordeaux, Tokyo und Vancouver sind SOC-, Incident Repsonse- und Threat Research Analysten mit höchstem Expertenwissen.

Um eine umfassendere Cybersicherheitsstrategie zu erreichen nutzen Sie eine Cyber Threat Intelligence Datenbank. Woher beziehen Sie die Daten und welche Vorteile oder Erkenntnisse erzielen Sie damit?

Olaf Müller-Haberland: Unser Deceptive Response Modul und die Honeypots simulieren falsche Maschinen und Services, um Angreifer zu täuschen und Daten zu gewinnen. Durch strategisch aufgestellte Honeypots weltweit wissen wir genau, woher aktuell Angriffe kommen, wer die Akteure sind und welche Angriffsarten durchgeführt werden. Wöchentlich veröffentlichen wir einen Threat-Report zu unseren Honeypots, um mit TEHTRIS nicht nur vor bekannten, sondern auch vor unbekannten Bedrohungen zu schützen.

Herr Müller-Haberland, wir danken für das Gespräch.

Messestand 326, Halle 7A

Olaf

Müller-Haberland

Head of Sales and Services DACH

Tehtris

Olaf Müller-Haberland ist seit 2012 in der IT-Security branchenübergreifend tätig und als zertifizierter Security Officer und Lead Auditor für ISO27001, TISAX und KRITIS 2.0 dabei die Herausforderungen der Regulatorik und des Marktes (NIS2) in entsprechende IT-Security Konzepte zu übersetzen.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.