Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert. Dadurch wird die Erkennungsrate und Reaktionszeit bei Angriffen auf den Microsoft-Dienst Azure IoT Edge weiter verbessert. Da Intelligent Edge ein häufiges Ziel für Angreifer darstellt, geht der Azure-IoT-Edge-Dienst auftretende Cyberrisiken aktiv an, indem es Attivo ThreatDefend zur Bedrohungserkennung verwendet. Die Integration beider Plattformen bietet Unternehmen eine zuverlässige Möglichkeit, um Angreifer im Netzwerk schnell und sicher zu identifizieren, sie in die Irre zu führen und auf sie zu reagieren. Die gemeinsame Lösung von Attivo Networks und Microsoft ist so konzipiert, dass Azure-IoT-Module nahtlos als Köder eingesetzt werden können. Dadurch werden Bedrohungen frühzeitig erkannt und abgewehrt. Cybersicherheitsteams können die Lösung ThreatDirect auf IoT-Edge-Geräten installieren und so direkt von der Azure-IoT-Hub-Konsole aus diese Köder auslegen. Die Plattform basiert auf der Generierung einer virtuellen Täuschungsumgebung, die der echten Netzwerkumgebung des jeweiligen Unternehmens nachempfunden ist. Angreifer geraten automatisch an die ausgelegten Köder und werden so in die Täuschungsumgebung gelockt, erkannt und abgewehrt. Sobald Angreifer auf IoT-Edge-Geräte abzielen und versuchen, nach Informationen im Netzwerk zu suchen oder sich quer durch das Netzwerk bewegen, werden sie auf für sie interessante Objekte stoßen, die echten Produktionssystemen täuschend ähneln. Jede aktive Suche wird dazu führen, dass der Angriff umgeleitet wird. ThreatDefend löst dann einen Alarm aus, der das Azure Security Center automatisch benachrichtigt. Zusätzlich werden forensische und firmenspezifische Informationen über den Angriff gesammelt, die zum Verständnis der Methoden und Absichten des Angreifers beitragen und im Allgemeinen zur Stärkung der defensiven Schutzmaßnahmen genutzt werden können.
