Projekt Beschreibung

CYBERTRAP Software GmbH

CYBERTRAP, 2015 gegründet, ist ein auf Cyber-Security spezialisiertes Unternehmen aus Österreich, das sich auf aktive Verteidigung und Täuschung spezialisiert hat. Mittels Deception-Technologie werden Angreifer gezielt in eine eigens dafür geschaffene IT-Infrastruktur umgeleitet, noch bevor sie weiter in die tatsächliche Infrastruktur des Unternehmens eindringen und dort Schaden anrichten können.

Kontakt:

CYBERTRAP Software GmbH

Auerspergstrasse 4/7
1010 Wien
Österreich

Web: www.cybertrap.com

E-Mail: office@cybertrap.com

Deception (Täuschung) nutzen Angreifer wie Verteidiger. Waren Honeypots noch State-of-The Art, haben sich die Angriffe weiterentwickelt. Honeypots können wichtige Fragen nicht beantworten: wer ist warum in meinem Netz, wo kommt er her, wo will er hin und vor allem: wie lange befindet er sich hier bereits? Einfach wäre es, den Angreifer zu fragen. Lösung: Irgendwann wird ein Endpoint kompromittiert. Der Angreifer bewegt sich möglichst leise im Netzwerk. Das ist seine empfindlichste Phase, da er nicht weiß, was ihn erwartet (Streß). Deception bietet dem Angreifer Informationen, die er sucht. Diese Dateifragmente sind unsichtbar für den normalen Nutzer, führen zu interessanten Zielen und sind nicht produktiv (keine False-Positives). Durch Interaktion mit diesen Ködern, wird der Angreifer in eine Falle geführt: Kopien echter Produktivsysteme, die isoliert vom Produktivnetz stehen. Ein verbundenes Monitoring informiert über alle Phasen des Angriffs: von welchem Endpoint kommt er, was sucht er auf den Fallen, ist er allein, welche Tools nutzt er etc. Somit bekommen die Verteidiger neue Erkenntnisse über einen aktuell durchgeführten Angriff direkt vom Angreifer in Echtzeit frei Haus.