Deception-Technologie auf der it-sa 2019: Mit Cybertrap Hacker in die Falle locken

Deception-Technologie-Spezialist zeigt in Halle 9, Stand 9-316, worin sich seine Deception-Lösung von Honeypots unterscheidet

Wien, 2. Oktober 2019 - Cybererpressung, Wirtschaftsspionage oder schlichtweg das Auskundschaften technischer Sicherheitsmechanismen: Die Motive hochentwickelter Attacken auf kritische IT-Infrastrukturen sind vielfältig. Meist aber bleiben die Absichten der Angreifer den Security-Teams in den attackierten Unternehmen verborgen. Doch insbesondere bei High-Profile-Attacken ist es geschäftskritisch, dass man weiß, was hinter der Firewall vor sich geht. Cybertrap, weltweit einer der führenden Anbieter im wachsenden Markt für Deception Technologie, informiert auf der diesjährigen it-sa, worin sich seine hochentwickelte Deception-Lösung von simplen Honeypot-Angeboten unterscheidet. Zu finden sind die Österreicher in Halle 9 des Nürnberger Messezentrums am Stand 316.

Die von Cybertrap entwickelte Lösung identifiziert im ersten Schritt Angreifer, die alle Sicherheitsstufen überwunden haben und sich bereits in der Infrastruktur befinden. Anschließend leitet sie diese um und überwacht sie, ohne dass Schäden entstehen können. Dazu werden Köder (Lures) in Webapplikationen oder Endpoints hinterlegt, die ausschließlich von Akteuren mit böswilligen Absichten entdeckt werden können. Folgen Angreifer einem Köder, gelangen sie in eine für das Unternehmen maßgeschneiderte und von der echten Infrastruktur getrennte Täuschumgebung (Decoy). Sämtliche Aktivitäten der Hacker in der authentisch wirkenden Umgebung können die Security-Verantwortlichen in Echtzeit verfolgen. Darüber hinaus finden die Eindringlinge scheinbar echte Datensätze vor, die tatsächlich jedoch wertlos sind. Werden diese entwendeten Dateien geöffnet, sendet das in der Lösung enthaltene Cybertrack-Verfahren, eine Art digitaler Peilsender, Informationen an das Unternehmen zurück, wohin die Daten weitergeleitet wurden und wer diese nutzt.

Cybertraps Deception-Technologie kann on-Premises, cloudbasiert oder hybrid genutzt werden. Dabei können Unternehmen zwischen zwei Bereitstellungsvarianten wählen: Für Großunternehmen und Behörden, die in der Regel über umfassende IT-Security-Kapazitäten verfügen, empfiehlt sich die Supported Services-Variante. Dabei übernimmt Cybertrap die Schulung und Betreuung der kundeninternen Teams. Das Angebot der Managed Services richtet sich darüber hinaus auch an mittelständische Unternehmen.

"Mit unserer europäischen Deception-Technologie locken wir Angreifer in eine Umgebung, in der wir sie gefahrlos unter Laborbedingungen beobachten können und möglichst viel über Ziele, Auftraggeber und Techniken erfahren", erklärt Tom Haak, Chief Revenue Officer bei Cybertrap.