StartseiteIT und SoftwareDeflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk

Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk: OnPrNews.com

Deception-Experte kündigt weitere Endpoint-Funktionen zur Abwehr von Fingerprinting an

Attivo Networks hat die Funktionen seines Endpoint Detection Net (EDN) erweitert. Die neue Deflect-Funktion hindert Angreifer daran, Sicherheits-Schwachstellen auf einem Endpunkt zu identifizieren. Zudem verhindert sie, dass Angreifer den Endpunkt ausspionieren. Beides ist problematisch, weil Angreifer diese Taktiken im Zuge ihrer Abtastversuche (Fingerprinting) verwenden, um geeignete Ziele im Netzwerk zu identifizieren. Infolgedessen entscheiden sie, welche Schwachstellen ausgennutzt werden können und wie sie erfolgreich mit ihnen interagieren können.

Im Gegensatz zu herkömmlichen Sicherheitslösungen arbeitet diese neue Funktion von Attivo Networks folgendermaßen: verdächtiger eingehender oder ausgehender Endpoint-Traffic wird vorbeugend in eine Täuschungs-Umgebung umgeleitet. Dort findet die Bekämpfung statt.

Die EDN Deflect-Funktion warnt so vor nicht autorisierten Host- und Service-Scans. Dies ist von entscheidender Bedeutung, da andere Sicherheits-Mechanismen in der Regel keine Warnung für diese Art von Aktivitäten generieren.

EDN-Funktion schließt Angriffsvektoren

Versuche von Angreifern am Endpunkt, die per Fingerprinting die Charakteristika in Netzwerken ausspähen wollen, werden regelmäßig übersehen. Dies liegt an komplexen Verfahren, die beim Verfolgen, Analysieren und Alarmieren des gesamten Kommunikations-Traffics auftreten. Die Deflection-Fähigkeiten erkennen Fingerprinting-Vorgänge in Netzwerken und Applikationen effizient und genau. Außerdem erkennen sie laterale Bewegungen im Netzwerk und schließt somit einen weiteren Angriffsvektor, der von Bedrohungsakteuren zunehmend genutzt wird.

Wenn Angreifer erfolgreich über einem Endpunkt in das Netzwerk vordringen und darin Fuß fassen – die so genannte ‚Breakout-Zeit‘ wird auf durchschnittlich knapp neun Stunden geschätzt -, breiten sie sich auf andere Systeme aus. Sie erreichen dies, indem sie nach offenen Ports suchen und Fingerprints von Netzwerk-Services erfassen. Darüber hinaus belegt eine FireEye-Studie, dass lediglich 4 Prozent solcher Ausspähungs-Aktivitäten einen Alarm auslösen; in 54 Prozent der Fälle gelingt es den befragten Unternehmen nicht, entsprechende Techniken und Taktiken zum Testen von lateralen Bewegungen einzusetzen. Anhand seiner Ablenkfunktion identifiziert EDN diese Verbindungs- und Ausspähungs-Versuche. Es isoliert den Angreifer, indem es ihn in eine virtuelle Deception-Umgebung umleitet, um ihn dort außer Gefecht zu setzen. All dies geschieht, ohne dass wesentliche Produktions-Services oder -Controller gestört werden.

„Die EDN-Deflect-Funktion macht das Netzwerk widerstandsfähiger, indem sie Angreifer daran hindert, sich lateral zu bewegen und Netzwerk- oder Anwendungsdienste zu erfassen“, erklärt Joe Weidner von Attivo Networks Deutschland. „Die Erkennung unbefugter Ein- und Ausgangsverbindungen sowohl an der Quelle als auch am Ziel bietet Security-Experten Echtzeit-Visibilität gepaart mit schlüssigen Erkennungswarnungen.“

Angreifer tasten Ziel-Hosts ab, indem sie nach offenen Ports suchen, die sie angreifen können (HTTP/HTTPS, Remote-Desktop, SSH, MSSQL usw.), und dann entweder Exploits gegen deren Schwachstellen ausführen oder Fehlkonfigurationen wie auch schwache Passwörter finden, um sie zu kompromittieren.

Die Deflect-Funktion von Attivo Networks verschiebt die Machtverhältnisse zugunsten der Cyberabwehr:

– Angreifer, die geschlossene Ports auf geschützten Hosts scannen, werden in eine Decoy-Umgebung umgeleitet, um sie dort unschädlich zu machen.
– Fehlgeschlagene ausgehende Verbindungen werden von geschützten Endpoints zu Decoys umgeleitet.
– Jeder Endpoint wird zur potenziellen Falle, um das Abtasten von Netzwerk-Services durch Angreifer zu verhindern.
– Die Deflect-Funktion von EDN stellt aktive Erkennungs- und Präventionsfähigkeiten bereit – sowohl an der Quelle als auch am Ziel.
– Sie bietet Echtzeit-Visibilität und schlüssige Erkennung bei jedem Angriff, noch bevor sich der Angreifer von einem Endpoint entfernt.
– Sie isoliert und untersucht verdächtige Endpoints ohne Zuhilfenahme externer Tools

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Bildquelle: Attivo Networks

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

Flexibilität und Schnelligkeit: KAJ Hotel Networks setzt auf Start-ups in der Hotelbranche

Im heutigen Wettbewerbsumfeld stehen Zulieferer vor der Herausforderung, zügig auf Marktveränderungen und Kundenbedürfnisse zu reagieren. Start-ups bieten hier Hoteliers oft entscheidende Vorteile.

Psychotherapeuten legen Finanzierungskonzept für die Ausbildung ihrer Nachwuchskräfte vor

Das Deutsche Psychotherapeuten Netzwerk (DPNW) hat eine einfache Lösung für die Finanzierungslücke in der Psychotherapie-Ausbildung entwickelt.

Wie UEM-Systeme die IT-Administration automatisieren

Aagon auf der secIT 2024 in Hannover Soest, 1. März 2024: Vom...