StartseiteIT und SoftwareIoT-Geräte als Köder für Cyberangreifer

IoT-Geräte als Köder für Cyberangreifer: OnPrNews.com

Attivo Networks integriert seine ThreatDefend-Plattform in Microsoft IoT Edge

Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert. Dadurch wird die Erkennungs-Rate und Reaktionszeit bei Angriffen auf den Microsoft-Dienst Azure IoT Edge weiter verbessert. Da Intelligent Edge ein häufiges Ziel für Angreifer darstellt, geht der Azure IoT Edge-Dienst auftretende Cyberrisiken aktiv an, indem es Attivo ThreatDefend zur Bedrohungserkennung verwendet. Die Integration beider Plattformen bietet Unternehmen eine zuverlässige Möglichkeit, um Angreifer im Netzwerk schnell und sicher zu identifizieren, sie in die Irre zu führen und auf sie zu reagieren.

Azure IoT Edge ist ein vollständig verwalteter Dienst, der auf dem Azure IoT Hub basiert. Unternehmen können damit Cloud-Workloads über Standard-Container auf IoT Edge-Geräten ausführen. Wenn bestimmte Arbeitslasten an den Randbereich des Netzwerks migriert werden, müssen IoT-Geräte weniger Zeit für die Kommunikation mit der Cloud aufwenden. So können diese Geräte schneller auf lokale Änderungen reagieren und sie funktionieren auch während längerer Zeiträume ohne Internetverbindung zuverlässig.

IoT-Täuschungsmanöver im großen Stil

Die gemeinsame Lösung von Attivo Networks und Microsoft ist so konzipiert, dass Azure IoT-Module nahtlos als Köder eingesetzt werden können. Dadurch werden Bedrohungen frühzeitig erkannt und abgewehrt. Cybersicherheits-Teams können die Attivo Networks-Lösung ThreatDirect auf IoT Edge-Geräten installieren und so direkt von der Azure IoT Hub-Konsole aus diese Köder auslegen. Auf diese Weise können Täuschungsmanöver im großen Maßstab über die Cloud, IoT-Geräte oder in industriellen und medizinischen Unternehmens-Netzwerken projiziert werden, um die gesamte Infrastruktur eines Unternehmens zu schützen. Diese gemeinsam entwickelte Lösung ist im Azure Marketplace erhältlich.

Die Attivo ThreatDefend-Plattform basiert auf der Generierung einer virtuellen Täuschungs-Umgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer geraten automatisch an die von Attivo Networks ausgelegten Köder und werden so in die Täuschungs-Umgebung gelockt, erkannt und abgewehrt. Sobald Angreifer auf IoT Edge-Geräte abzielen und versuchen, nach Informationen im Netzwerk zu suchen oder sich quer durch das Netzwerk bewegen, werden sie auf für sie interessante Objekte stoßen, die echten Produktions-Systemen täuschend ähneln. Jede aktive Suche wird dazu führen, dass der Angriff in die Täuschungs-Umgebung umgeleitet wird. ThreatDefend löst dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt. Zusätzlich werden forensische und firmenspezifische Informationen über den Angriff gesammelt, die zum Verständnis der Methoden und Absichten des Angreifers beitragen und im Allgemeinen zur Stärkung der defensiven Schutzmaßnahmen genutzt werden können.

„Die effiziente Erkennung von Cloud-basierten Angriffen auf Container und IoT-Geräte stellt eine große Herausforderung für alle Sicherheitssysteme dar“, erklärt Joe Weidner, Regional Director DACH bei Attivo Networks. „Wir freuen uns über die Partnerschaft mit Microsoft, um Unternehmen eine verbesserte Sichtbarkeit, Früherkennung und beschleunigte Reaktion auf Angriffe zu ermöglichen. Diese brauchen sie dringend, um immer fortschrittlicher werdende Angreifer effektiv zu bekämpfen und gleichzeitig die maximalen Vorteile des Intelligent Edge zu nutzen.“

Michal Braverman-Blumenstyk, CTO und GM, Cloud und AI Security Division bei Microsoft, sagt: „Wir bei Microsoft sehen uns in der Verantwortung, eine vertrauenswürdige, einfach zu bedienende Plattform bereitzustellen, die es Kunden ermöglicht, ihre IoT-Implementierungen sicher aufzubauen und zu nutzen. Unsere Zusammenarbeit mit Attivo Networks stärkt den Sicherheitsrahmen des Azure Security Center for IoT Edge mit einer effektiven, auf Täuschung basierenden Erkennung, die es Unternehmen ermöglicht, auf die sich ständig ändernden Sicherheitsanforderungen zu reagieren.“

Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Bildquelle: Attivo Networks

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

IoT-Geräte als Köder für Cyberangreifer

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

Beste Performance für hochdynamische und automatisierte Lager

SWAN auf der LogiMAT 2024 in Stuttgart Die SWAN GmbH präsentiert auf...

Beratungshaus cbs wächst auch in 2023 schneller als der Markt

Hohe Nachfrage der Industrie führt zu Erlösen von 231 Millionen Euro Heidelberg,...