Deception
Deception ist eine Verteidigungsmethode im Bereich der Cybersicherheit, die darauf abzielt, Angreifer zu täuschen. Dies geschieht durch die Verteilung einer Reihe von Fallen und Täuschungsmanövern in der Systeminfrastruktur des Unternehmens, um legitime Anlagen zu replizieren.
Die Herausforderung:
Angreifer bewegen sich unbemerkt über Wochen und Monate hinweg im Unternehmensnetzwerk.
Sobald sich die Angreifer hinter der Firewall befinden nutzen sie bestehende, legale Verbindungen und bewegen sich unbemerkt im internen Unternehmensnetzwerk.
Man spricht von Lateral Movement, dabei handelt es sich um eine Technik, die Angreifer anwenden, nachdem sie sich z.B. per Phishing-Mail Zugang zum Netzwerk verschafft haben.
Die Lösung:
Ein effektives Deception System bietet eine ultimative Lösung, die es ermöglicht, Attacken frühzeitig zu erkennen und diese zu stoppen. Das System funktioniert ohne lokal laufende Agents und kann somit nicht umgangen werden!
In der ersten Phase erkennt das System fehlerhafte Anmeldeinformationen, Verbindungen und Pfade, die Angreifer nutzen, um sich über Lateral-Movement-Technik Zugang zu den Kronjuwelen des Unternehmens zu verschaffen.
Das System bereinigt diese Informationen und Verbindungen automatisch und reduziert somit massiv die Angriffsflächen.
In der zweiten Phase werden reale Daten durch irreführende Daten (Deceptions) ersetzt - ihr Unternehmensnetzwerk wird zur Falle.
Die Fake-Daten werden authentisch mittels KI-Unterstützung nachgeahmt wodurch der Angreifer keine andere Wahl hat sich mit diesen irreführenden Daten zu beschäftigen. Damit schnappt die Falle zu.
In diesem Moment verschiebt sich die Situation nun zugunsten der Verteidiger.
Die dritte Phase wird getriggert wenn das Deception System Angriffe aufdeckt. In Echtzeit wird eine umfassende Quellen- und Ziel-Forensik zur Verfügung gestellt. Dem SOC- oder der SIEM wird eine vollständige formulierte Benachrichtigung des Incidents geliefert.
Die Untersuchungszeit wird dadurch massiv verkürzt.