All Stories
Follow
Subscribe to Horizon3.AI Europe GmbH

Horizon3.AI Europe GmbH

Tripwires: Horizon3.ai mit neuem Sicherheitskonzept gegen Cyberattacken

Frankfurt am Main (ots)

  • NodeZero Tripwires: Bei einem simulierten Angriff werden die Schwachstellen herausgefunden und genau dort digitale Stolperdrähte platziert, die bei einer echten Attacke Alarm schlagen.
  • Einzigartig: Ein Frühwarnsystem für Firmennetze anhand der Ergebnisse von Penetrationstests.
  • Dennis Weyel: "Unser innovatives Konzept ist wegweisend in eine neue Ära der Cybersicherheit."

Das Cybersicherheitsunternehmen Horizon3.ai hat unter dem Namen "NodeZero Tripwires" ein neues Sicherheitskonzept vorgestellt, das der Anbieter als "revolutionär für die gesamte Branche" bezeichnet. Erstmals werden während eines simulierten Angriffs auf ein Firmennetzwerk - im Branchenjargon Penetrations- oder kurz Pentest genannt - automatisch "digitale Stolperdrähte" ("tripwires") als Fallstricke für echte Angreifer ausgelegt. Der Clou: Während der Simulation erkennt NodeZero selbständig, welche Wege durch das IT-Netz besonders anfällig für Attacken sind und platziert die "Stolperdrähte" gezielt entlang dieser Pfade. Nähert sich ein tatsächlicher Angreifer, schlägt das System sofort Alarm, wenn ein "Stolperdraht gerissen" wird und informiert die Sicherheitsteams, damit diese rasch reagieren können.

Wegweisend in eine neue Ära der Cybersicherheit

"Unser neues Konzept ist wegweisend in eine neue Ära der Cybersicherheit", ist Dennis Weyel, International Technical Director mit Zuständigkeit für Europa bei Horizon3.ai, überzeugt. Er begründet: "Durch die Bereitstellung eines präzise platzierten Frühwarnsystems für unsichere Angriffspfade während eines Pentests verbessert NodeZero Tripwires die Sicherheitslage eines Unternehmens erheblich und erlaubt es, Angriffsversuche noch während ihres Laufs zu stoppen."

Raffiniert: Im Verlaufe des Pentests richtet NodeZero Tripwires automatisch Fallen ein, indem für Angreifer besonders attraktive Placebo-Informationen wie falsche Dateien oder funktionsunfähige Anmeldedaten an den gefährdeten Stellen im Netz verteilt werden. Diese im Fachjargon "Honeypots" (Honigtöpfe) genannten Köder locken Cyberkriminelle an - ähnlich wie echter Honig als Fliegenfalle dient. Während sich die Hacker der Falle nähern, reißen sie unbeabsichtigt die gezielt platzierten digitalen Stolperdrähte und können gestoppt werden, bevor sie wirkliches Unheil anrichten.

Dennis Weyel zieht einen anschaulichen Vergleich: "Der Tripwires-Ansatz ist vergleichbar mit einer Alarmanlage in einem Haus, bei der zunächst systematisch untersucht wird, auf welche Weise ein Einbrecher am wahrscheinlichsten eindringen wird, und dann Bewegungsmelder auf allen besonders risikoreichen Wegen angebracht werden." Er betont: "Welche Wege das genau sind, basiert nicht auf Vermutungen, sondern wird durch simulierte Einbrüche bzw. Pentests anhand von Fakten festgestellt. NodeZero Tripwires stattet also das gesamte Haus mit einem für dieses spezifische Gebäude optimierten Frühwarnsystem aus."

Hilfe bei Sicherheitslücken, die nicht sofort behebbar sind

Beim Schutz gegen Cyberkriminalität hilft das neue Konzept insbesondere in allen Fällen, in denen eine Softwareschwachstelle zwar bekannt, aber für einige Zeit nicht behebbar ist. Schließlich muss der betroffene Softwarehersteller die Schwachstelle erst analysieren und dann ein Programm entwickeln und testen, um das Manko zu beheben. Studien zufolge tritt dieser Fall sehr häufig auf; das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht von durchschnittlich mehr als 2.000 sog. Vulnerabilities ("Verletzlichkeiten") in Softwareprodukten pro Monat (!) aus, von denen das Amt 15 Prozent als "kritisch" einstuft.* Die Zeitspanne zwischen dem Bekanntwerden und der Bereitstellung eines sogenannten Patchprogramms zum Stopfen der Sicherheitslücke (Mean Time to Remediate, MTTR) beträgt im Durchschnitt rund 58 Tage.** In diesen fast zwei Monaten präsentieren sich die IT-Netzwerke der betroffenen Unternehmen den Cyberkriminellen weitgehend schutzlos, die in der Regel genau diese Zeitspanne gezielt ausnutzen. "Bei einem Pentest mit NodeZero Tripwires werden diese Schwachstellen aufgedeckt und durch digitale Stolperdrähte sorgfältig abgesichert, um jedweden Angriffsversuch sofort erkennen und dagegen angehen zu können", erläutert Dennis Weyel den innovativen neuen Ansatz zum Schutz von Firmennetzen.

"NodeZero Tripwires stellt einen bedeutenden Fortschritt für Unternehmen dar, die ihre Systeme während eines kritischen Zeitfensters der Angreifbarkeit sichern wollen", erklärt Snehal Antani, CEO von Horizon3.ai. "Der schwierigste Teil beim Aufbau eines Frühwarnnetzwerks besteht darin, herauszufinden, wo Köder eingesetzt werden sollen. Durch die Verwendung von Pentest-Ergebnissen als Leitfaden können Kunden nahtlos Honigfallen - gefälschte AWS-Zugangsdaten, Azure-Tokens, sensible Befehlstoken, kubeconfig-Dateien usw. - auf Servern und Filesharern einsetzen, die wahrscheinlich ausgenutzt werden, um das Signal zu maximieren und das Rauschen zu minimieren. Diese Verschmelzung von autonomem Pentesting und fortschrittlicher Bedrohungserkennung zeichnet NodeZero Tripwires als einen bahnbrechenden Ansatz im Kampf gegen Cyberbedrohungen aus."

Der Einsatz von Honeypot-Ködern ist nicht neu, gibt Dennis Weyel zu, "aber bislang wurden diese gestützt auf starre Regelwerke im Netzwerk ausgelegt, ohne die tatsächlich kritischen Einfallstore gezielt zu berücksichtigen." Dadurch käme es häufig zu Fehlalarm und die Sicherheitsteams würden mit unnötigen Warnungen belastet. Er sagt: "NodeZero Tripwires stellt eine radikale Abkehr von diesen veralteten Methoden dar, indem die Sichtung der Schwachstellen autonom als Teil des Penetrationstestprozesses erfolgt."

NodeZero Tripwires bietet laut Hersteller eine nahtlose Integration in gängige Programme für Security Information and Event Management (SIM) und andere Sicherheitstools. Dadurch können die Alarmmeldungen der "Stolperdrähte" mühelos in die sicherheitsrelevanten Arbeitsabläufe eingebunden werden.

* https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

** https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/

Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen. Fordern Sie eine kostenlose Demonstration an: www.horizon3.ai.

Warenzeichenhinweis: NodeZero ist ein Trademark von Horizon3.ai

Pressekontakt:

Weitere Informationen: Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main, Web: www.horizon3.ai

PR-Agentur: euromarcom public relations GmbH, www.euromarcom.de,
team@euromarcom.de

Original content of: Horizon3.AI Europe GmbH, transmitted by news aktuell

More stories: Horizon3.AI Europe GmbH
More stories: Horizon3.AI Europe GmbH
  • 03.09.2024 – 10:10

    Sicherheitsexperte lobt NIS2-Vorgehen gegen Cyberkriminalität

    Frankfurt am Main (ots) - Cybersicherheitsfirma Horizon3.ai erfährt starke Nachfrage nach Penetrationstests wegen NIS2 "Das entschlossene Vorgehen der Bundesregierung gegen Internetkriminalität ist sehr zu begrüßen", erklärt der Cybersecurity-Experte Dennis Weyel zum geplanten Inkrafttreten der NIS2-Richtlinie (Network & Information Security) am 17. Oktober. Das ...

  • 27.08.2024 – 09:00

    Horizon3.ai stellt "NodeZero Cloud Pentesting" für mehr Sicherheit in der Cloud vor

    Frankfurt am Main (ots) - Die fortschrittliche Lösung identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen und sorgt für umfassende Cloud-Sicherheit für Unternehmen jeder Größe Horizon3.ai, ein führender Anbieter von autonomen Cybersicherheitslösungen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue innovative Lösung vorgestellt, die ...

  • 23.08.2024 – 16:20

    Horizon3.ai: SolarWinds-User sollten jüngsten WHD Hotfix-Patch sofort anwenden

    Horizon3.ai: SolarWinds-User sollten jüngsten WHD Hotfix-Patch sofort anwenden Chief Attack Engineer von Horizon3.ai hat eine wesentliche Sicherheitslücke in SolarWinds Web Help Desk (WHD) entdeckt; jetzt steht ein Hotfix-Patch bereit. Frankfurt am Main, 23. August 2024 – Am 16. August informierte die Cybersicherheits­firma Horizon3.ai den Softwarehersteller ...