ThreatDefend-Plattform in Microsoft IoT Edge

ThreatDefend-Plattform in Microsoft IoT Edge

Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert. Dadurch wird die Erkennungsrate und Reaktionszeit bei Angriffen auf den Microsoft-Dienst Azure IoT Edge weiter verbessert.

 (Bild: Attivo Networks Inc.)

(Bild: Attivo Networks Inc.)

Da Intelligent Edge ein häufiges Ziel für Angreifer darstellt, geht der Azure-IoT-Edge-Dienst auftretende Cyberrisiken aktiv an, indem es Attivo ThreatDefend zur Bedrohungserkennung verwendet. Die Integration beider Plattformen bietet Unternehmen eine zuverlässige Möglichkeit, um Angreifer im Netzwerk schnell und sicher zu identifizieren, sie in die Irre zu führen und auf sie zu reagieren. Die gemeinsame Lösung von Attivo Networks und Microsoft ist so konzipiert, dass Azure-IoT-Module nahtlos als Köder eingesetzt werden können. Dadurch werden Bedrohungen frühzeitig erkannt und abgewehrt. Cybersicherheitsteams können die Lösung ThreatDirect auf IoT-Edge-Geräten installieren und so direkt von der Azure-IoT-Hub-Konsole aus diese Köder auslegen. Die Plattform basiert auf der Generierung einer virtuellen Täuschungsumgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer geraten automatisch an die ausgelegten Köder und werden so in die Täuschungsumgebung gelockt, erkannt und abgewehrt. Sobald Angreifer auf IoT-Edge-Geräte abzielen und versuchen, nach Informationen im Netzwerk zu suchen oder sich quer durch das Netzwerk bewegen, werden sie auf für sie interessante Objekte stoßen, die echten Produktionssystemen täuschend ähneln. Jede aktive Suche wird dazu führen, dass der Angriff umgeleitet wird. ThreatDefend löst dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt. Zusätzlich werden forensische und firmenspezifische Informationen über den Angriff gesammelt, die zum Verständnis der Methoden und Absichten des Angreifers beitragen und im Allgemeinen zur Stärkung der defensiven Schutzmaßnahmen genutzt werden können.

Thematik: Allgemein
|
Ausgabe:
www.attivonetworks.com

Das könnte Sie auch Interessieren

Bild: Kontron
Bild: Kontron
Industrial Rackmount-Systeme für anspruchsvolle industrielle Anwendungen

Industrial Rackmount-Systeme für anspruchsvolle industrielle Anwendungen

Der Technologiepartner Kontron des Unternehmens Aaronn Electronic setzt eine Reihe von leistungsverbessernden Upgrades für die KISS V4 ADL-Familie um: Ab sofort sollen die Industrial Rackmount-Systeme im 1U-, 2U- und 4U-Format mit in Deutschland entwickelten und gefertigten Motherboards auf Basis der aktuellsten Intel-Core-Prozessoren der 12. Generation ausgestattet werden und so mit mehr Leistung, erhöhter Ausfallsicherheit und besserer Energieeffizienz aufwarten.