Newmedia365.de

Schlagwort: Produktionsdaten

  • Das Endpoint Detection Net verwehrt Angreifern Einsicht und Abgreifen von Produktionsdaten

    Das Endpoint Detection Net verwehrt Angreifern Einsicht und Abgreifen von Produktionsdaten

    Attivo Networks erweitert seine Schutzfunktion vor Ransomware 2.0

    Attivo Networks hat seine Sicherheitslösung Endpoint Detection Net (EDN) erweitert. Sie bietet nun einen Schutz von Dateien durch Ransomware-Angriffe, indem sie den Zugriff auf produktiv zugeordnete Freigaben, Cloud-Speicher und ausgewählte Dateien oder Ordner verbirgt oder verweigert. Durch das Verbergen dieser Informationen schränkt EDN die Möglichkeiten der Malware ein sich im Netzwerk zu bewegen; sie kann nur auf die von Attivo erstellte Täuschungsumgebung zugreifen. Auf diese Weise wird das Risiko einer erfolgreichen Daten-Kompromittierung drastisch verringert. Unternehmen, die mit den Kosten und Auswirkungen der weit verbreiteten Ransomware-Angriffe zu kämpfen haben, können Angreifer dadurch frühzeitig scheitern lassen.

    Herkömmliche Endpoint-Lösungen wie Endpoint Protection Platforms (EPP) und Endpoint Detection and Response (EDR) verwenden einen Signaturabgleich oder die Erkennung von Verhaltensanomalien, um bösartige Binärdateien zu identifizieren und die Ausführung von Lösegeldforderungen zu blockieren und die Infektion zu stoppen. Leider sind menschliche Angreifer, die fortschrittliche Methoden anwenden, in der Lage, diesen Lösungen auszuweichen.

    Ransomware-Angriffe heute

    Fortschrittliche, von Menschen ausgeführte Angriffe oder das, was heute allgemein als Ransomware 2.0 bezeichnet wird, verwenden APT-ähnliche Taktiken, die darauf ausgelegt sind, traditionelle Sicherheits-Mechanismen zu umgehen. Diese Bedrohungsakteure verschlüsseln oft keine Daten und fordern Lösegeld für das erste System, das sie kompromittieren. Stattdessen nutzen sie es als Einfallstor in das Netzwerk um eine Netzwerkerkennung durchzuführen, die Active Directory auszulesen, sich lateral zu bewegen und hochwertige Objekte zu identifizieren. Erst nachdem die Angreifer die wesentlichsten Unternehmens-Assets gefunden, die kritischen Daten verschlüsselt oder die Kontrolle über die Assets übernommen haben, wird eine Lösegeldforderung gestellt.

    „Der erweiterte Schutz durch die EDN-Lösung unterbricht die Fähigkeit der Ransomware sich im Netzwerk auszubreiten, und verhindert den unbefugten Zugriff auf Daten indem Produktionsdateien, Ordner, Wechseldatenträger, Netzwerkfreigaben und Cloud-Storage verborgen werden“, erklärt Thomas Drews, Solutions Engineer DACH bei Attivo Networks.

    Wie Endpoint Detection Net Ransomware 2.0 zum Scheitern bringt

    Die Attivo Networks ThreatDefend-Plattform bietet fünf primäre Techniken, um das Risiko zu reduzieren und die Ausbreitung eines Ransomware-Angriffs zu verhindern. Diese Techniken fungieren gemeinsam, um Infektionen zu stoppen und Bedrohungen innerhalb des Netzwerks sowie andere Aktivitäten, die Kriminelle zur Eskalation ihres Angriffs einsetzen würden, genau zu erkennen.

    – Endpoint Detection Net verhindert, dass Angreifer Produktionsdateien, Ordner, Wechseldatenträger, Netzwerkfreigaben und Cloud-Storage sehen oder ausnutzen.
    – Es erkennt die versuchte Kompromittierung und Verschlüsselung von Täuschungs-File-Shares (bei Verwendung in Verbindung mit BOTsink-Deception-Servern).
    – EDN verlangsamt einen Angriff, indem es ihn mit interaktionsreichen Täuschungstechniken ablenkt.
    – Es erkennt den Diebstahl von Zugangsdaten und die versuchte Enumeration von lokalen Administrator-Konten und der Active Directory zur Ausnutzung von Privilegien.
    – EDN bietet native Technologie-Integrationen, die eine automatisierte Isolierung ermöglichen und die Reaktionszeit verkürzen.

    „Herkömmliche Sicherheits-Systeme verhindern nur die anfängliche Kompromittierung eines Systems das Gefährdungspotenzial bleibt weiterhin vorhanden, wenn fortgeschrittene Angreifer die Sicherheit eines Systems umgehen und im Stillen daran arbeiten, ihren Angriff auszuweiten“, erklärt Drews. „Die Bekämpfung ausgeklügelter Ransomware erfordert einen neuen Ansatz mit neuen Methoden zur Störung dieser Angreifer. Attivo Networks bietet eine umfassende und einzigartige Lösung an, die das Machtverhältnis zugunsten der Verteidiger verlagert. Das EDN verhindert nicht nur erfolgreiche Angriffe, sondern sie bringt jeden Angreifer schnell und effizient zu Fall der versucht, sich unentdeckt durch lokale oder Cloud-Netzwerke zu bewegen.“

    Um den potenziellen Return on Investment eines frühen Stoppens der Lösegeldforderung zu demonstrieren, modellierte Attivo die potenziellen Kosten eines Ransomware-Angriffs und verglich sie mit dem Betrag, den ein Unternehmen durch den Einsatz des EDN einsparen könnte. Mit EDN kann der ROI im Vergleich zur Zahlung einer durchschnittlichen Lösegeldforderung bis zu 93 Prozent betragen.

    Die neuen Funktionen in EDN sind sofort verfügbar. Weitere Informationen darüber, wie Attivo Networks Netzwerke vor Ransomware 2.0 schützt, sind im Lösungsprofil verfügbar. Für eine ROI-Simulation zu Ransomware-Szenarien kontaktieren Sie einen Sicherheits-Experten von Attivo Networks.

    Ransomware als zentrales Sicherheitsproblem

    Ransomware ist nach wie vor eine der größten Herausforderungen von Organisationen und Regierungsbehörden aller Größenordnungen. Im Jahr 2020 ist die Zahl und die Aggressivität der Angriffe stark angestiegen. Der Bericht von Attivo Networks ‚2019 Top Threat Detection Trends Survey‘ kam zum Ergebnis, dass Ransomware für 66 Prozent der Befragten nach wie vor ein zentrales Sicherheitsproblem darstellt und ihre Zerstörungskraft und Kosten weiter steigen. Angreifer lassen sich bei diesen Angriffen Zeit. Jüngsten Untersuchungen der Mandiant Threat Intelligence Research zufolge vergingen in den meisten Fällen (75 Prozent) mindestens drei Tage zwischen den ersten Anzeichen böswilliger Aktivitäten und dem Absetzen von Lösegeldforderungen. Dies deutet eher auf ein gezielteres Verhalten als auf wahllose Angriffsmuster hin. Der Crypsis 2020 Incident Response & Data Breach Report befasst sich mit den Kosten von Sicherheitsverletzungen und stellt fest, dass die Lösegeldzahlungen seit dem ersten Quartal 2018 im Mittel um 300 Prozent gestiegen sind, wobei die Auszahlungen einzelner Unternehmen bis zu 5 Millionen US-Dollar betrugen.

    Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

    Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

    Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

    Firmenkontakt
    Attivo Networks Europe
    Joe Weidner
    Fremont Boulevard 46601
    94538 Fremont
    +49 89 800 77-0
    attivo@prolog-pr.com
    https://attivonetworks.com/

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/attivo

    Bildquelle: Attivo Networks

  • becos entwickelt mit Lernfabrik der ESB moderne Fertigungslandschaft

    becos entwickelt mit Lernfabrik der ESB moderne Fertigungslandschaft

    Mitarbeiter-App im Einsatz

    Autonome Fertigung ist das Ziel und die Kombination verschiedener innovativer Ideen sind der Weg zur Umsetzung von Industrie 4.0 in der Fertigung. Und so setzt becos im Rahmen eines studentischen Praxisprojektes mit der Lernfabrik der ESB Business School auf vollständige softwarebegleitete Kollaboration zwischen Menschen und Maschinen. Berücksichtigt werden neben den vorhandenen Fertigungsdaten zahlreiche Umwelteinflüsse und menschliche Bedürfnisse.

    Stuttgart, den 21.10.2019 „Neue Wege sind gefragt, wollen wir in Zukunft tatsächlich autonom fertigen. Hierzu gehört für uns als Fertigungsexperten die autonome Kommunikation innerhalb der Fertigung, sprich Mitarbeiter kollaborieren mit Maschinen und kommunizieren untereinander im Sinne einer effizienten Fertigung“, beginnt Gerd Rücker, Leitung Vertrieb der becos GmbH.
    Der Weg bis dahin ist lang und am besten mit Studenten zu meistern, die an viele Dinge völlig unbelastet herangehen, weiß Rücker. Und so hat becos die Chance ergriffen, ein Praxisprojekt im Rahmen der Lernfabrik der ESB umzusetzen. Das Ergebnis: Ein innovatives, digitales Shopfloor Management, das autonom arbeitet und neben umfangreichen Produktionsdaten verschiedene Umwelteinflüsse berücksichtigt und den Mitarbeitern die Chance eröffnet, unter Berücksichtigung ihrer Neigung und Befindens flexibel eingesetzt zu werden.
    Mittels App erfassen die Mitarbeiter ihre persönlichen Daten. Ergänzt um die physischen Belastungen sowie die Umwelteinflüsse und die jeweiligen Beanspruchungen, lassen sich der aktuelle Belastungszustand und die jeweiligen Energiewerte ermitteln. So die Situation im Projekt. „Ganz sicher wird es bis zur Umsetzung in der Praxis noch dauern, aber diese Simulation ist ein erster Schritt, wie Fertigung in der Zukunft aussehen kann“, betont Rücker.
    Auch die Produktionsqualität sowie mögliche Störungen lassen sich mittels Software verfolgen. Störungen werden automatisch erfasst und die Beschaffung der Ersatzteile angestoßen. Hinweise zur Verbesserung der Qualität (KVP) können durch die Mitarbeiter mittels App gleich ins System eingetragen werden, wo sie direkt verarbeitet werden. Dezentrale Besprechungen unter Nutzung der im System vorhanden Daten tragen dazu bei, alle Mitarbeiter auf dem gleichen Wissenstand zu halten.
    Das Ziel ist ein kollaborierendes System, das sich selbst weiterentwickelt und steuert sowie die Mitarbeiter passgenau unterstützt. „Industrie 4.0 heißt nicht Maschinen statt Mitarbeiter, sondern Maschinen unterstützen die Mitarbeiter, sodass man gemeinsam sehr gute Ergebnisse erzielt“, schließt Rücker und ergänzt mit Blick auf die Zukunft, „wir sind gespannt, welche Module des interaktiven Shopfloor Managements wann und wo umgesetzt werden können.“

    1987 in Stuttgart als Spin-Off des Stuttgarter Fraunhofer-Instituts für Produktionstechnik und Automatisierung (IPA) von Prof. Dr. Günter Bitsch gegründet, gehört die becos GmbH heute zu den führenden Anbietern modernster MES- / APS- und IoT-Lösungen in Deutschland. Der enge Kontakt zur Forschung und Hochschulen / Lernfabriken sorgt für die Einbindung innovativer Lösungsansätze, dies führt im Ergebnis zu einer nachhaltigen Verbesserung der Prozesse ihrer Kunden. Mehr als 200 Kunden und 9.500 Anwender überwiegend im Fertigungsbereich arbeiten tagtäglich mit Lösungen von becos, sie schätzen vor allem die KI-basierte, interaktive Entscheidungsunterstützung durch die Bewertung der Planungsmaßnahmen.

    Kontakt
    becos GmbH
    Elisabeth Fontani
    Zettachring 2
    70567 Stuttgart
    49 711 / 601743 – 0
    Elisabeth.Fontani@becos.de
    http://www.becos.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.