Cybersense – Advanced Deception Technology

Zur Abwehr von Cyberangriffen ist eine moderne Sicherheitsinfrastruktur unabdingbar. Trotz innovativer und intelligenter IT-Sicherheitssysteme gibt es keinen 100%ige Schutz in der Cybersecurity. Angreifer nutzen alle digitalen, sozialen und physischen Methoden, um sich einen Eintrittspunkt zu verschaffen. Hier kommt die Deception Technology ins Spiel.

 

Einbrüche erkennen bevor Schaden entsteht - Advanced Deception Technology

Schaden entsteht, weil erfolgreiche Cyberangriffe nicht oder zu spät entdeckt werden. Mit viel Kreativität und Ideenreichtum überwinden Angreifer innovative und intelligente Cyber Security Systeme. Im Durchschnitt bewegen sich Angreifer 6 Monate unbemerkt in Unternehmensnetzwerken. Die Cybersense Deception Technology verkürzt diesen Zeitraum auf wenige Stunden.

Der Angreifer befindet sich in einem ihm zunächst unbekannten Netzwerk und muss diese Umgebung erkunden. Er nutzt gefundene Informationen, um seine Befugnisse im Unternehmensnetzwerk zu erweitern und sensible Informationen zu erbeuten. Hier ist die Schwachstelle des Angreifers. Cybersense Advanced Deception Technology infiltriert diesen Erkundungsprozess und bietet vorgetäuschte Informationen, die sofortigen Alarm auslösen. Der Angriff wurde erkannt, kann analysiert und kann gezielt abgewehrt werden ( Defense durch Cyber Deception ).

Angriffserkennung unabhängig von der produktiven Infrastruktur

Cybersense Advanced Deception Technology basiert auf einer deutlichen Weiterentwicklung der Honeypot - Technologie, auch Security by Deception genannt. In einem unauffälligen Muster verteilt das Cybersense Management präparierte Informationen im Unternehmensnetzwerk. Auf seiner Suche nach wertvollen Informationen, nutzt der Angreifer diese sogenannten Breadcrumbs. Sie locken den Angreifer zu speziell eingerichteten, eigenständigen Servern, den Decoys. Bei Verbindungsaufbau zu einem Decoy, wird der genutzte Breadcrumb erkannt und Alarm ausgelöst. Der Angreifer kann aus dem Netzwerk entfernt werden ( Cyber Deception ) Sowohl Breadcrumbs als auch Decoys sind im normalen, betrieblichen Ablauf nicht auffindbar. Fehlalarme sind daher ausgeschlossen.

Die Cybersense Deception Technology ist agentenlos – eine Software wird nicht installiert. Das Ausbringen der Breadcrumbs erfolgt über die unternehmenseigene Softwareverteilung. Unabhängig von der im Unternehmen vorhandenen Infrastruktur ist Cybersense Security in allen Umgebungen einsetzbar, auch in kritischen Umgebungen wie Kraftwerken oder Krankenhäusern.

Die Vorteile im Überblick:

  • Frühzeitige Erkennung durch Advanced Deception Technology: Alarmierung in der Erkundungsphase des Angreifers.
  • Agentenlos: Keine zusätzliche Software auf Clients oder Servern.
  • Komplementär: Unabhängig von der vorhandenen Sicherheitsinfrastruktur.
  • Betriebssicher: Stört vorhandene IT nicht, ideal auch in kritischen Umgebungen wie Krankenhäusern.
  • Kostenkontrolle: Einsetzbar auch in Teilbereichen des Unternehmensnetzes.
  • Keine Fehlalarme: Nur absichtliche Nutzung von Breadcrumbs löst Alarm aus.

Gerne senden wir Ihnen eine Produktinformation über Cybersense - Advanced Deception Technology zu oder informieren Sie detailliert in einem persönlichen Gespräch.

zur Übersicht