Anzeige

IoT Cybercrime

Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert. Dadurch wird die Erkennungs-Rate und Reaktionszeit bei Angriffen auf den Microsoft-Dienst Azure IoT Edge weiter verbessert.

Da Intelligent Edge ein häufiges Ziel für Angreifer darstellt, geht der Azure IoT Edge-Dienst auftretende Cyberrisiken aktiv an, indem es Attivo ThreatDefend zur Bedrohungserkennung verwendet. Die Integration beider Plattformen bietet Unternehmen eine zuverlässige Möglichkeit, um Angreifer im Netzwerk schnell und sicher zu identifizieren, sie in die Irre zu führen und auf sie zu reagieren.

Azure IoT Edge ist ein vollständig verwalteter Dienst, der auf dem Azure IoT Hub basiert. Unternehmen können damit Cloud-Workloads über Standard-Container auf IoT Edge-Geräten ausführen. Wenn bestimmte Arbeitslasten an den Randbereich des Netzwerks migriert werden, müssen IoT-Geräte weniger Zeit für die Kommunikation mit der Cloud aufwenden. So können diese Geräte schneller auf lokale Änderungen reagieren und sie funktionieren auch während längerer Zeiträume ohne Internetverbindung zuverlässig.

IoT-Täuschungsmanöver im großen Stil

Die gemeinsame Lösung von Attivo Networks und Microsoft ist so konzipiert, dass Azure IoT-Module nahtlos als Köder eingesetzt werden können. Dadurch werden Bedrohungen frühzeitig erkannt und abgewehrt. Cybersicherheits-Teams können die Attivo Networks-Lösung ThreatDirect auf IoT Edge-Geräten installieren und so direkt von der Azure IoT Hub-Konsole aus diese Köder auslegen. Auf diese Weise können Täuschungsmanöver im großen Maßstab über die Cloud, IoT-Geräte oder in industriellen und medizinischen Unternehmens-Netzwerken projiziert werden, um die gesamte Infrastruktur eines Unternehmens zu schützen. Diese gemeinsam entwickelte Lösung ist im Azure Marketplace erhältlich.

Die Attivo ThreatDefend-Plattform basiert auf der Generierung einer virtuellen Täuschungs-Umgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer geraten automatisch an die von Attivo Networks ausgelegten Köder und werden so in die Täuschungs-Umgebung gelockt, erkannt und abgewehrt. Sobald Angreifer auf IoT Edge-Geräte abzielen und versuchen, nach Informationen im Netzwerk zu suchen oder sich quer durch das Netzwerk bewegen, werden sie auf für sie interessante Objekte stoßen, die echten Produktions-Systemen täuschend ähneln. Jede aktive Suche wird dazu führen, dass der Angriff in die Täuschungs-Umgebung umgeleitet wird. ThreatDefend löst dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt. Zusätzlich werden forensische und firmenspezifische Informationen über den Angriff gesammelt, die zum Verständnis der Methoden und Absichten des Angreifers beitragen und im Allgemeinen zur Stärkung der defensiven Schutzmaßnahmen genutzt werden können.

"Die effiziente Erkennung von Cloud-basierten Angriffen auf Container und IoT-Geräte stellt eine große Herausforderung für alle Sicherheitssysteme dar", erklärt Joe Weidner, Regional Director DACH bei Attivo Networks. "Wir freuen uns über die Partnerschaft mit Microsoft, um Unternehmen eine verbesserte Sichtbarkeit, Früherkennung und beschleunigte Reaktion auf Angriffe zu ermöglichen. Diese brauchen sie dringend, um immer fortschrittlicher werdende Angreifer effektiv zu bekämpfen und gleichzeitig die maximalen Vorteile des Intelligent Edge zu nutzen."

Michal Braverman-Blumenstyk, CTO und GM, Cloud und AI Security Division bei Microsoft, sagt: "Wir bei Microsoft sehen uns in der Verantwortung, eine vertrauenswürdige, einfach zu bedienende Plattform bereitzustellen, die es Kunden ermöglicht, ihre IoT-Implementierungen sicher aufzubauen und zu nutzen. Unsere Zusammenarbeit mit Attivo Networks stärkt den Sicherheitsrahmen des Azure Security Center for IoT Edge mit einer effektiven, auf Täuschung basierenden Erkennung, die es Unternehmen ermöglicht, auf die sich ständig ändernden Sicherheitsanforderungen zu reagieren."

www.attivonetworks.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken per Smartphone

ESET hat in diesem Jahr erstmals einen DDoS-Angriff per Mobile-Botnet aufgedeckt. Die Täter attackierten mit infizierten gekaperten Zombie-Smartphones die Webseite.
Malware

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt.
Ransomware

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich…
Cyberattack

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft über die wichtigsten Prioritäten und Verteilung der Security Budgets 2021. Anforderungen an die IT-Sicherheit von Unternehmen steigen beständig wegen externer Bedrohungen,…
Cybercrime

BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!