Integration von ThreatDefend in Azure IoT Edge
Attivo: IoT-Angreifer mit Täuschungsmanöver abwehren
Attivo Networks hat seine auf Deception-Technologie (Täuschungstechnik) basierende ThreatDefend-Plattform in das Azure Security Center integriert. Dies soll die Erkennungsrate und Reaktionszeit bei Angriffen am Azure IoT Edge verbessern. Da IoT-Technik am Netzwerkrand (Intelligent Edge) ein häufiges Ziel für Angreifer darstellt, soll der Dienst Risiken abmildern, indem er ThreatDefend zur Bedrohungserkennung verwendet. Die Integration beider Plattformen bietet Unternehmen laut Attivo eine zuverlässige Möglichkeit, um Angreifer im Netzwerk schnell und sicher zu identifizieren, sie in die Irre zu führen und auf sie zu reagieren.
Azure IoT Edge ist ein vollständig verwalteter Dienst, der auf dem Azure IoT Hub basiert. Er dient dazu, Cloud-Workloads über Standardcontainer auf IoT-Edge-Geräten auszuführen. Die Migration bestimmter Arbeitslasten an den Randbereich des Netzwerks zielt darauf ab, dass IoT-Geräte weniger Zeit für die Kommunikation mit der Cloud aufwenden müssen. Denn Edge-Geräte können schneller auf lokale Änderungen reagieren und funktionieren auch während längerer Zeiträume ohne Internetverbindung zuverlässig.
In Attivos Lösung fungieren IoT-Module als Köder, um Bedrohungen frühzeitig erkennen und abwehren zu können. Security-Teams können ThreatDirect auf IoT-Edge-Geräten installieren und so direkt von der IoT-Hub-Konsole diese Köder auslegen, so der Hersteller. Die Einbindung von Täuschungsmanövern über die Cloud, IoT-Geräte oder industrielle und medizinische Netzwerke hinweg soll so den Schutz der Infrastruktur verbessern. Die Lösung ist im Azure Marketplace erhältlich.
Die ThreatDefend-Plattform basiert laut Hersteller auf der Erzeugung einer virtuellen Täuschungsumgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer sollen automatisch an die ausgelegten Köder geraten, welche sie in die Täuschungsumgebung locken, erkennen und abwehren. Sobald Angreifer auf IoT-Edge-Geräte abzielen, nach Informationen suchen oder sich durch das Netzwerk bewegen wollen, sollen sie auf für sie interessante Objekte stoßen, die echten Produktionssystemen täuschend ähneln.
Jede aktive Suche führe zu einer Umleitung des Angriffs in die Täuschungsumgebung. ThreatDefend löse dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt, so der Anbieter. Die Sammlung forensischer und firmenspezifischer Informationen über den Angriff soll zum Verständnis der Methoden und Absichten des Angreifers beitragen und die Schutzmaßnahmen stärken.
Weitere Informationen stehen unter www.attivonetworks.com zur Verfügung.
Lesen Sie mehr zum Thema
