FortiDeceptor – Innovative Täuschungstechnologie für OT-Umgebungen

  • Fortinet, Security

Table of Contents:

Tags:

Einleitung

In der Welt der Operational Technology (OT) stehen Sicherheitsexperten vor einzigartigen Herausforderungen. Viele OT-Systeme können keine herkömmlichen Sicherheitsagenten unterstützen, sei es aufgrund begrenzter Ressourcen oder weil sie in einem zertifizierten, unveränderlichen Zustand betrieben werden. Hier kommt FortiDeceptor ins Spiel, eine innovative Lösung, die speziell für die Herausforderungen in OT- und IoT-Umgebungen entwickelt wurde.

Die Herausforderung in OT-Netzwerken

In OT-Netzwerken ist die Installation von Endpunkt-Erkennungs- und Reaktionslösungen (EDR) oft nicht möglich. Netzwerkerkennung und -reaktion (NDR) können zu vielen Fehlalarmen führen. Viele OT-Systeme laufen auf veralteten Betriebssystemen, wie Windows 3.1 im Falle von KUKA-Robotern, was sie anfällig für Cyberangriffe macht.

FortiDeceptor: Eine Lösung für OT-Sicherheit

FortiDeceptor von Fortinet bietet eine elegante Lösung für diese Herausforderungen. Es handelt sich um eine Täuschungstechnologie, die falsche Systeme (Decoys) im Netzwerk platziert, um Angreifer anzulocken und von kritischen Systemen fernzuhalten.

Vorteile von FortiDeceptor

  • Früherkennung von Bedrohungen: Durch den Einsatz von Breadcrumb und Decoys erkennt FortiDeceptor Bedrohungen frühzeitig und ermöglicht eine automatisierte Reaktion, um sowohl IT- als auch OT-Segmente zu schützen.
  • Einfache und schnelle Implementierung: Im Gegensatz zu anderen Sicherheitslösungen erfordert FortiDeceptor keine Infrastrukturänderungen und verursacht keine Betriebsunterbrechungen.
  • Zentralisiertes Management: FortiDeceptor ermöglicht eine zentrale Verwaltung verteilter Deployments und bietet eine intuitive Benutzeroberfläche für die Überwachung und Konfiguration.
  • Integration in die Fortinet Security Fabric: FortiDeceptor ist nahtlos in andere Fortinet-Produkte integriert, was eine umfassende und kohärente Sicherheitsstrategie ermöglicht.

Erweiterte Funktionen und Einsatzbereiche

FortiDeceptor bietet erweiterte Funktionen für die OT-Sicherheit:

  • Automatische Erkennung von Netzwerkressourcen: FortiDeceptor entdeckt automatisch Netzwerkressourcen und empfiehlt geeignete Köder.
  • Unterstützung für SCADA-Köder: Es unterstützt eine Vielzahl von SCADA-Protokollen wie MODBUS, S7COMM, BACNET und viele andere, um eine realistische OT-Umgebung zu simulieren.
  • Integration mit Fortinet-Produkten: FortiDeceptor lässt sich nahtlos in Fortinet-Produkte wie FortiGate, FortiNAC, FortiSOAR, FortiSIEM, FortiAnalyzer und FortiSandbox integrieren, um eine umfassende Sicherheitslösung zu bieten.
  • Überwachung der Hacker-Aktivitäten: FortiDeceptor ermöglicht die Überwachung von Vorfällen, Ereignissen und Kampagnen, um die Taktiken der Angreifer zu verstehen und entsprechend zu reagieren.

Integration in Nicht-Fortinet-Umgebungen

  • Vielseitige Kompatibilität: FortiDeceptor lässt sich problemlos in Nicht-Fortinet-Umgebungen integrieren und kann Log-Informationen an fremde SIEM- oder SOAR-Systeme weiterleiten.
  • Erweiterung der Sicherheitsarchitektur: Diese Flexibilität ermöglicht es Unternehmen, FortiDeceptor als Ergänzung zu ihrer bestehenden Sicherheitsinfrastruktur zu nutzen, unabhängig von den eingesetzten Systemen.

Schnelle Installation und sofortige Ergebnisse

  • Zeiteffiziente Einrichtung: Die Installation von FortiDeceptor ist in etwa 2-4 Stunden abgeschlossen, was eine schnelle Implementierung in jedem Netzwerk ermöglicht.
  • Sofortige Wirkung: Nach der Installation beginnt FortiDeceptor sofort mit der Erkennung von Bedrohungen, was Unternehmen ermöglicht, schnell auf potenzielle Sicherheitsrisiken zu reagieren.

Formfaktoren von FortiDeceptor


FortiDeceptor ist in verschiedenen Formfaktoren verfügbar, um unterschiedliche Einsatzanforderungen zu erfüllen:

  • FortiDeceptor VM: Ideal für flexible und skalierbare Cloud- oder virtualisierte Umgebungen. Unterstützt verschiedene Hypervisoren und bietet eine breite Palette an Betriebssystemen für Decoy VMs.
  • FortiDeceptor Appliance: Eine dedizierte Hardwarelösung für On-Premise-Umgebungen, die robuste Hardware-Spezifikationen und hohe Leistung bietet.
  • FortiDeceptor Rugged Appliance: Speziell für den Einsatz in rauen oder industriellen Umgebungen konzipiert. Bietet Widerstandsfähigkeit und Zuverlässigkeit in anspruchsvollen industriellen Umgebungen.

Fazit

FortiDeceptor stellt eine effektive Lösung dar, um die einzigartigen Sicherheitsherausforderungen in OT- und IoT-Umgebungen zu bewältigen. Mit seiner Fähigkeit, Angreifer frühzeitig zu erkennen und abzulenken, bietet es einen entscheidenden Vorteil in der modernen Landschaft der Cybersecurity. FortiDeceptor ist ein Beispiel dafür, wie innovative Technologie eingesetzt werden kann, um komplexe und spezialisierte Umgebungen sicher zu halten.

Quellen:


https://www.fortinet.com/products/fortideceptor
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiDeceptor.pdf
https://docs.fortinet.com/document/fortideceptor/5.2.0/administration-guide/304013/introduction
https://www.youtube.com/watch?v=cczJj0KTTKg

Autor

Gerd Pflüger

Systemingenieur


Gerd Pflueger ist ein Systemingenieur mit über 20 Jahren Berufserfahrung. Er arbeitet bei Fortinet als Cyber Security Architekt für die DACH-Region, wo er für die Planung und Implementierung von Sicherheitslösungen für regionale Kunden verantwortlich ist. Bevor er zu Fortinet kam, war Gerd sieben Jahre lang Lead Solution Engineer bei VMware. Davor war er als Distinguished Systems Engineer bei Cisco Systems in Zentraleuropa tätig.

Alle Beiträge des Autors
Seit unserer Gründung im Jahr 2010 agieren wir auf regionaler, deutschlandweiter sowie internationaler Ebene und unterstützen Sie bei der Planung und Implementierung von komplexen IT-Umgebungen. In den letzten Jahren erreichten wir ein durchschnittliches jährliches Wachstum von circa 20%. Mittlerweile beschäftigt die Söldner Consult GmbH über 30 Mitarbeiter. Das Unternehmen wird durch die drei Brüder Prof. Dr. Jens Söldner, Dr. Guido Söldner und Dr. Constantin Söldner geführt.
Services
News
Unternehmen
Kontakt
Impressum | Datenschutz
Copyright 2024