Die meisten Firmen erkennen viel zu spät, dass jemand in ihr Netzwerk eingedrungen ist – oft bewegen sich Angreifer komplett unerkannt und hören die Kommunikation ab. Moderne Sicherheitssysteme sind nicht auf die aktive Angreifer-Erkennung im internen Netz ausgelegt, sondern auf den Schutz des Perimeters. Selbst bei prominenten Sicherheitskonzernen wie RSA war es Angreifern möglich sich monatelang unbemerkt im Unternehmensnetz zu bewegen.
Ein Honeypot ist – im Optimalfall – ein von den anderen Computern der IT-Landschaft nicht zu unterscheidendes System mit simulierten Sicherheitslücken und interessanten Informationen. Sobald ein Angreifer, externer Dienstleister oder neugieriger Mitarbeiter versucht auf einen der Honeypots – bspw. eine Dateifreigabe mit sensiblen Personalinformationen – zuzugreifen, sammelt und meldet dieser alle relevanten Informationen über den Angreifer. Honeypots sind darauf ausgelegt ein attraktives und authentisches Angriffsziel für Cyberkriminelle darzustellen – quasi eine virtuelle Falle im Unternehmensnetzwerk.
Honeypots sind als zuverlässige Sicherheitsmaßnahme zur nachhaltigen Verbesserung der gesamten IT-Sicherheit bekannt. Tiefgreifendes technisches Hintergrundwissen über Low Level Netzwerkprotokolle zur glaubhaften Maskierung und Integration als normales System in die IT-Infrastruktur, sowie der hohe Erstellungs- und Administrationsaufwand führen allerdings dazu, dass Honeypots bei den wenigsten Unternehmen zum Einsatz kommen.
RAUSYS Honeypots für spürbar mehr Sicherheit
RAUSYS bietet Unternehmen intelligente Honeypots auf As-a-Service Basis an, die nahtlos in die bestehende IT-Infrastruktur integrieren und mit den anderen Systemen im Netzwerk verschmelzen. Differenzierte Angriffsmuster-Erkennung durch dynamische Laufzeitanalysen, ganzheitliche Simulation kontext-relevanter Betriebssysteme und zuverlässiges Alerting machen unsere Honeypots zur ganzheitlichen Sicherheitslösung als Intrusion Detection System (IDS).
Offensive IT-Security für zuverlässige Eindringling-Erkennung und Angreiferidentifikation ermöglichen durch dynamische Sicherheitsinformationen reaktiven Schutz, bevor die Angreifer richtig loslegen können. Führende Intrusion Detection, aktive Netzwerküberwachung – effektiver Schutz durch RAUSYS Honeypots. Für spürbar mehr Sicherheit.
Eine Benachrichtigung, wenn es drauf ankommt.
RAUSYS Honeypot Service im Überblick:
- Zuverlässige Eindringling- und Network Scan-Erkennung
- Informationsaggregation über das angreifende System
- Sofortiges Alerting via E-Mail oder Webhook
- Keine bzw. niedrige False Positives
- Ganzheitliche Maskierung der Honeypots als Systeme via OS Fingerprint Spoofing auf Netzwerkebene
- Windows Server oder Workstation
- RedHat oder Ubuntu Linux Server
- QNAP oder Synology NAS
- HPE Integrated Lights Out (iLO)
- Cisco Appliance
- industrielles Produktionssystem
- Simulation von Services und Angreifererkennung
- aktive Portscanning Detection
- SMB Dateifreigabe mit sensiblen Daten
- voll-interaktive SSH oder Telnet Shell
- Remote Desktop (RDP)
- HTTP/S NAS Management Interface
- MSSQL Server
- effektiver Schutz vor internen wie externen Bedrohungen
- High- und Low-Interaction Honeypots
- verfügbar als virtuelle oder Hardware-Appliance
- aktives Monitoring durch unser Incident Response Team
- Implementierung, Administration und Wartung durch RAUSYS
Ausgezeichnet durch ein innovatives IT-Sicherheitsportfolio beraten wir Sie als IT-Dienstleister und leistungsstarker IT-Partner differenziert zu Ihren individuellen Anforderungen. RAUSYS kennt dabei als branchenübergreifender IT Berater auch die anspruchsvollsten Sicherheitsanforderungen und aktuellen Gefahrenpotentiale der jeweiligen Branche. Unsere IT Sicherheitsexperten wissen, wo und mit welchen Diensten sich die Honeypots als Netzwerksensoren für den maximalen Nutzen Ihrer Anforderungen integrieren lassen.
RAUSYS macht die Verwendung von Honeypots einfach und bieten zuverlässigen Schutz vor internen und externen Bedrohungen – für spürbar mehr Sicherheit.