Welche Risiken im Behördenumfeld können mit der honeyBox® eingedämmt werden?
Schadsoftware ist im Behördenumfeld ein zentrales Problem geworden
Ob im Industrie- oder Officebereich, die zunehmende interne Vernetzung der Datenkommunikation führt zu immer neuen IT-Sicherheitsrisiken. Sicherheitsrisiken wie Denial-of-Service-Angriffe, Daten- und Systemmanipulation oder Phishing können auch in Behörden großen Schaden anrichten. Doch es kommt noch schlimmer: Angriffe erfolgen zunehmend gezielter mit Methoden und Werkzeugen, die klassische IT-Sicherheit nicht mehr erkennen oder verhindern kann.
Klassische Lösungen bieten keinen ausreichenden Schutz
Patch-Management, Virenschutz, Firewalls und Intrusion Prevention Systeme (IPS) eignen Aufwand wird leicht unterschätzt und oft sind zu wenige Ressourcen dafür eingeplant. Zudem wird bei gezielten Angriffen Schadcode eingesetzt, der zum Beispiel vom Virenschutz lange Zeit nicht erkannt wird. Bestes Beispiel dazu war Stuxnet.
Es kann sogar sein, dass klassische Lösungen Ausfälle verursachen oder den Datenverkehr stören. Gründe dafür kann auch eine Firewall, ein IPS in direktem Datenstrom sein, die so ein zusätzliches, direktes Ausfallrisiko darstellen kann. Durch deren Funktionsweise kann es zudem sein, dass Datenverkehr nach einem Update gestört ist, das zuvor noch einwandfrei übertragen wurde.
und auch eine Überwachung Ihres LANs mit IDS/IPS reicht nicht aus.
Unternehmen benötigen verlässliche Daten über den Sicherheitsstatus Ihres Netzwerks. Mit IDS/IPS ist das in der Fläche nicht realisierbar. Im Gegensatz dazu können mit Honeypots auch in der Fläche unerlaubte Zugriffe erkannt warden.
Situation: Sie haben keine flächendeckende Überwachung in Ihrem LAN im Einsatz. Angriffe auf Ihre internen Systeme können jedoch großen Schaden anrichten.
Umsetzung: Mit dem Einsatz der Honeypot Appliances erhalten Sie in kurzer Zeit eine Lösung, die speziell zum Erkennen interner Angriffe in Ihrem LAN eingesetzt wird. Veränderungen an der Netzwerkstruktur sind dabei nicht notwendig.
Ergebnis: Über die Erkennung und mögliche Aufzeichnung von Angriffen erhalten Sie jederzeit einen aktuellen Informationsstand, ob sich Angreifer in Ihrem Netzwerk betätigen. Sie können dann gegebenenfalls Maßnahmen einleiten, um den Angriff einzudämmen und zu analysieren.
Eigenschaften, die eine Sicherheitslösung im Behördenumfeld erfüllen sollte
Da Behörden untereinander gut vernetzt sein müssen und Anwendungen im E-Government eine hohe Verfügbarkeit aufweisen sollten, ist es notwendig, dass die Lösung die Verfügbarkeit nicht beeinträchtigt und die Komplexität nicht zusätzlich erhöht. Es muss somit eine passive Lösung sein, die leicht zu installieren und ohne tiefgehendes IT-Sicherheits-Know-how zu bedienen ist. Sie sollte keine Fehlalarme abgeben und kostengünstig sein.
Diese Anforderungen erfüllt die Honeypot-Appliance honeyBox®
Mit der honeyBox, einer auf der Honeypot-Technologie basierenden all-in-one Lösung, wird eine zuverlässige Erkennung von Cyber-Angriffen in internen Netzwerken möglich. Das mit dem Bayerischen Sicherheitspreis ausgezeichnete Produkt eignet sich auch für bisher unbekannte Angriffe. Dabei ist die honeyBox® sowohl in großen Rechenzentren wie auch in Versorgungseinrichtungen der öffentlichen Infrastruktur europaweit einsetzbar. Sie funktioniert nach einem einfachen Prinzip, in dem eine große Anzahl von Ködern in vielen Netzwerksegmenten ausgelegt werden. Geringe Betriebskosten und eine hohe Alarmqualität ermöglichen auch Non-Professionals den effizienten Einsatz.