Einfach sicherer mit Cybersense Deception

Die Cybersicherheitslösung von Cybersense zur Angriffserkennung beginnt, wo traditionelle IT-Sicherheitssysteme an ihre Grenzen stoßen.

Logo Cybersense

Zur Abwehr von Cyberangriffen ist eine moderne Sicherheitsinfrastruktur unabdingbar. Innovative und intelligente IT-Sicherheitssysteme setzen das Sicherheitslevel sehr hoch aber einen 100%igen Schutz gibt es in der Cybersecurity nicht. Angreifer nutzen alle digitalen, sozialen und physischen Methoden, um sich einen Eintrittspunkt zu verschaffen. Hier kommt die Deception Technology ins Spiel: Cybersense Deception erkennt Einbrüche in das Netzwerk frühzeitig und eindeutig.

Hat ein Angreifer die modernen IT-Sicherheitssysteme überwunden, ist seine weitere Vorgehensweise situationsbedingt und darum grundsätzlich bekannt. Diesen Vorteil nutzt Cybersense: Mit der Deception Technology wird die Umgebung entsprechend vorbereitet: Der Angreifer bewegt sich in einem ihm unbekannten Umfeld. Er muss sich orientieren, das Umfeld erforschen und sich mehr Rechte verschaffen, um seine Ziele zu erreichen. Durch das von Cybersense patentierte Verfahren wird der Angreifer weg von den echten Unternehmensdaten und Servern gelockt - hin zu „Sensoren“ und „Fallen“, die Alarm auslösen.

Ihre Vorteile mit Cybersense Deception und concentrade

  • Frühzeitige Erkennung durch Deception-Technology: Alarmierung in der Erkundungsphase des Angreifers.
  • Agentenlos: Keine zusätzliche Software auf Clients oder Servern. 
  • Komplementär: Unabhängig von der vorhandenen Sicherheitsinfrastruktur – On premise oder in Cloud-Umgebungen einsetzbar.
  • Betriebssicher: Stört vorhandene IT nicht, ideal auch in kritischen Umgebungen wie Krankenhäusern.
  • Kostenkontrolle: Einsetzbar auch in Teilbereichen des Unternehmensnetzes.
  • Vermeidet Alarmmüdigkeit: Generiert keinen Fehlalarm.
  • Managed Service and Response: Betrieb und Incident Handling werden auf Wunsch als Service übernommen. 
Galerie
Ansicht der Cybersense Management Konsole.
Statt realen Schaden anzurichten, löst der Angreifer Alarm aus.

Effektive Angriffserkennung

Schaden entsteht, weil erfolgreiche Cyberangriffe nicht oder zu spät entdeckt werden. Im Durchschnitt bewegen sich Angreifer 6 Monate unbemerkt im Unternehmensnetzwerk.

Cybersense Deception erkennt Ausforschungs- und Ausbreitungsversuche. Angriffe werden mit KI-optimierter Active Defense im eigenen Netzwerk vereitelt.

 

Die aktuell größte Bedrohung stellt Ransomware dar, bei der sich Cyberkriminelle Zugang zu Netzwerken verschaffen, sie ausspionieren und verschlüsseln. Ebenfalls sehr heikel sind Insider Threats: Beabsichtigte oder unbeabsichtigte Schädigung des Unternehmensnetzwerks, aber auch Abfluss von Informationen durch interne oder externe Mitarbeiter, Lieferanten oder Auftragnehmer.

Unabhängig von der Art der Bedrohung ist Angriffserkennung eine sinnvolle Vervollständigung des IT-Sicherheitskonzepts jedes Unternehmens. Cybersense Deception ist schnell und einfach zu implementieren. Die Lösung arbeitet unabhängig von der produktiven Infrastruktur, beeinflusst und stört diese daher nicht.

Statt aus der Defensive zu agieren, geht Cybersense Deception offensiv vor. Im Unternehmensnetzwerk werden für den Angreifer vermeintlich interessante Informationen strategisch verteilt (sogenannte Breadcrumbs, z.B. angebliche Zugangsdaten oder Tokens). Diese für den Eindringling scheinbar wertvollen Daten verweisen auf die Decoys (die „Tresore“ z.B. präparierte, virtuelle Server). Bei Interaktion mit einem Decoy wird sofort Alarm ausgelöst. Fehlalarme aufgrund vieler und bedeutungsloser Alarme sind damit ausgeschlossen.

Keine Alarmmüdigkeit mit Cybersense Deception

Häufige Alarme, die sich nach genauerem Hinsehen als Fehlalarm herausstellen, führen zu Alarmmüdigkeit. Der einzelne Alarm erfährt nicht mehr die nötige Aufmerksamkeit und Sorgfalt.

Das Konzept von Cybersense bedingt, dass Alarme nur generiert werden, wenn sie auch Bedeutung haben. Die Benachrichtigung erfolgt durch Email, SIEM oder Anbindung an vorhandene Systeme; wenn gewünscht auch im Rahmen von Managed Service bei Sicherheitsexperten.

Verschaffen Sie Sich einen guten Überblick in 90 Sekunden: 

 

Gerne stehen wir Ihnen für Fragen zur Verfügung oder informieren Sie detailliert und individuell in einem persönlichen Gespräch über Cybersense Deception.

Case Study

Decoys und Breadcrumbs 

- Innovatives  Security-Konzept erhöht Resilienz von Business-IT

 

Erfahren Sie in unserer Case Study mehr über die Gründe zur Einführung von Cybersense bei unserem Kunden.

 

Titelbild der Case Study zu Cybersense

 

 

 

 

 

 

 

 

Möchten Sie mehr über Cybersense Deception erfahren? Sprechen Sie uns an.

Kontaktieren Sie Uns
02203-29035-05 Michael Pütz,
Senior Account Manager
Foto von Michael Pütz, Senior Account Manager bei concentrade