Ein Sicherheitsanbieter lockt Angreifer in die Falle
Illusive Networks will den Spiess umdrehen. Der israelische Sicherheitsanbieter zieht keine Mauern auf, sondern macht Jagd auf besonders schlaue Angreifer. Die lockt die Firma auf leise Weise in die Falle.
Wer sicher sein will, muss Zweifel säen. Denn wenn Angreifer im Dunkeln tappen, steigen die Chancen, sie auf frischer Tat zu erwischen. Diese Devise verfolgt Illusive Networks. Der israelische Sicherheitsanbieter will Hacker stoppen, nachdem sie in ein Netzwerk eingedrungen sind. "Post-Breach ist der blinde Fleck der Sicherheitsbranche", sagte Ofer Israeli, CEO und Gründer von Illusive Networks, gegenüber Medienvertretern an der IT Press Tour in Tel Aviv.
Illusive Networks will sogenannte Advanced Persistent Threats bekämpfen. Bei solchen fortgeschrittenen Cyber-Attacken nisten sich Hacker in ein Netzwerk ein, um kritische IT-Infrastrukturen anzugreifen oder vertrauliche Daten zu stehlen. Verschafft sich ein Täter Zugang zu einem Rechner, bahnt er sich einen Weg durch weitere Systeme im Opfernetzwerk. Bis er zu seinem Ziel gelangt, vergehen oftmals Monate.
Den Spiess umdrehen
Solch fortgeschrittene Attacken bleiben meist unter dem Radar von Sicherheitsanbietern, wie Israeli erklärte. Denn Security-Lösungen seien typischerweise reaktiv. Und daher immer einen Schritt zu spät. Israeli wollte den Spiess umdrehen. "Angreifer müssen auf uns reagieren, statt wir auf sie", sagte er.
Illusive Networks lockt Angreifer in eine Falle. In den Netzwerken seiner Kunden installiert der Sicherheitsanbieter tausende falscher IP-Adressen. Statt zum nächsten Endpunkt führen diese Täuschungen zu einem Honeypot, der den Angreifer von seinem Ziel ablenken soll. Um diese falschen Fährten zu tarnen, setzt Illusive auf maschinelles Lernen. Ein Algorithmus analysiert die IP-Adressen des Kunden und gestaltet die Fallen nach dem gleichen Muster.
Ein Minenfeld voller Illusionen
Ein Angreifer muss also raten, welcher Weg der richtige ist. "Er muss dann vorgehen wie beim Videospiel Minesweeper – nur dass er keine Logik anwenden kann", sagte Israeli. Früher oder später falle das Stellholz.
Sobald dies der Fall ist, schlägt die Software Alarm. "Dann kann die Jagd beginnen", sagte Israeli. Der Sicherheitsanbieter arbeite mit Response Teams zusammen, um die Spuren des Angreifers zu verfolgen und ihn so aufzuspüren.
Das sei dann allerdings nicht die Hauptaufgabe seiner Firma, sagte Israeli und fügte hinzu: "Wir kreieren Illusionen." Die sollen in erster Linie die digitalen "Kronjuwelen" seiner Kunden schützen. Und das tun sie auch, wie der Sicherheitsexperte beteuerte. Die Täuschungen sollen es praktisch unmöglich machen, dass ein Hacker sein Ziel erreicht.
Banken und Versicherer zählen zu den grössten Kunden
Illusive besteht seit 2014 und beschäftigt derweil 65 Mitarbeiter in Israel und in den USA. Die grössten Kunden des Sicherheitsanbieters stammen aus der Finanzbranche, wie Israeli anmerkte. Deswegen bietet das Unternehmen auch eine spezifische Branchenlösung für Banken und Versicherer an. Zu seinen strategischen Investoren zählt das Unternehmen unter anderem Microsoft, Cisco und Citibank.
Die Software verursache so gut wie keine False Positives, versprach Israeli. Die Lösung sei sehr leise und beeinträchtige weder den operativen Betrieb noch die Netzwerkleistung des Anwenders. Mit der Software könnten Nutzer auch Risikoanalysen betreiben. Die Lösung stelle potenzielle Gefahren in einem Netzwerk graphisch und schematisch dar.
Erster Schweizer Partner bereits an Bord
Illusive bietet seine Dienste als On-Premise-Version und in der Cloud an. Nutzer zahlen eine jährliche Abogebühr, die je nach Anzahl Maschinen im Netzwerk variiert. Momentan läuft die Software auf Windows-, MacOS- und Linux-Systemen. Bald funktioniere die Lösung auch auf Unix-Servern, Netzwerkswitches und später auch auf mobilen Endgeräten wie etwa Smartphones.
"Wir wollen noch vieles erreichen", sagte Israeli. Der Sicherheitsexperte will mit seiner Firma weiter wachsen. Insbesondere in Nordamerika und in Europa. In der Schweiz gewann Illusive Networks bereits einen wichtigen Partner, wie der CEO sagte. Seit Mai ist die Software als Bestandteil der Managed Security Services von Kudelski erhältlich.
Die Reise soll noch lange dauern. "Sicherheitslösungen sind nie fertige Produkte", erklärte Israeli. Angreifer ändern fortlaufend ihre Taktik. Deswegen arbeite der Sicherheitsanbieter konstant daran, sein Angebot zu verbessern. Um auch in Zukunft den Hackern einen Schritt voraus zu sein.
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Anrufe von Fake-Behörden haben sich verdreifacht
Cybersicherheit mit Infinigate Cloud
Broadcom schränkt VMware-Online-Support eine Woche lang ein
"Wir suchen Partner, die wachsen möchten"
Die wichtigsten Werkzeuge für die Abwehr
Chatbots taugen nicht als WG-Gspänli
Umfassende Cybersicherheit für OT-Umgebungen
