Illusive Networks, Fortinet FortiDeceptor und Proofpoint-Lösungen (Shadow & Identity Threat Assessment)

  • Fortinet, Security

Table of Contents:

Tags:

Einleitung

In der heutigen, von digitalen Bedrohungen dominierten Ära, sind fortschrittliche Cybersicherheitsstrategien unerlässlich. Illusive Networks (Teil von Proofpoint), Fortinet mit ihrem Produkt FortiDeceptor und Proofpoints Shadow sowie Identity Threat Assessment bieten hierbei innovative Lösungen. Diese Blog-Analyse verbindet die Funktionen und strategischen Rollen dieser Technologien und hebt deren Bedeutung im Bereich Identity Threat Detection and Response (ITDR) hervor.

Illusive Networks und Fortinet FortiDeceptor: Detaillierter Vergleich und Proofpoint-Erweiterungen

  1. Illusive Networks (Teil von Proofpoint):
  1. Kernkompetenz: Spezialisiert auf ITDR zur Bekämpfung von Identitäts-basierten Cyberbedrohungen.
  2. Technologie und Funktionen: Einsatz von agentenloser Technologie und Täuschungstechniken zur proaktiven Erkennung und Behebung von Identitätsrisiken.
  3. Integration mit Proofpoint: Die Übernahme durch Proofpoint verstärkte Illusives Position im Cybersicherheitsmarkt durch erweiterte ITDR-Fähigkeiten und Ressourcen.
  4. Strategischer Vorteil: Bietet ein breites Spektrum an Lösungen, das auf die Erkennung komplexer Bedrohungen und den Schutz sensibler Identitätsdaten ausgerichtet ist.
  5. Fortinet FortiDeceptor:
  1. Schwerpunkt: Fokussierung auf Honeypot-Technologien zur Abwehr von Cyberangriffen durch Täuschung.
  2. Rolle in der Cybersicherheit: Aktive Erkennung und Reaktion auf unautorisierte Aktivitäten durch Täuschungssysteme.
  3. Unterscheidungsmerkmale: Spezialisiert auf die Schaffung von Täuschungsumgebungen zur Falle von Angreifern, ergänzt traditionelle Sicherheitsansätze.

Proofpoint ITDR-Lösungen: Shadow & Identity Threat Assessment

  • Proofpoint Shadow:
  • Vorteile: Ermöglicht frühzeitige Erkennung von Angreifern, bietet umfassende Bedrohungsuntersuchungen und reduziert Falschmeldungen.
  • Ansatz: Schafft ein Täuschungsnetzwerk auf Endpunkten, um Lateralbewegungen von Angreifern zu erkennen und zu alarmieren.
  • Technologie: Agentenlose Architektur, die sich von traditionellen, auf Signaturen oder Verhaltensanalysen basierenden Werkzeugen unterscheidet.
  • Proofpoint Identity Threat Assessment:
  • Prozess: Ein SaaS-basierter Prozess zur schnellen Lieferung handlungsrelevanter Einblicke und Sicherheitslücken.
  • Erkenntnisse: Identifizierung von Risiken wie unverwalteten lokalen Admin-Zugängen, fehlkonfigurierten privilegierten Credentials und exponierten Admin-Konten, die in Ransomware-Angriffen und APTs (Advanced Persistent Threats) häufig ausgenutzt werden.
  • Bedeutung: Entdeckt privilegierte Identitätsrisiken auf einem von sechs Unternehmens-Endpunkten, was eine wesentliche Rolle bei der Verhinderung von Sicherheitskompromissen spielt.

Abschließende Betrachtung

Illusive Networks, Fortinet FortiDeceptor und Proofpoints Shadow sowie Identity Threat Assessment bieten entscheidende Lösungen für den modernen Cybersicherheitsmarkt. Illusive, jetzt unterstützt durch Proofpoint, bietet ein breites Spektrum an ITDR-Lösungen. FortiDeceptor hingegen liefert tiefe Einblicke in Angreiferstrategien durch Honeypot-Technologie und arbeitet mit anderen Fortinet-Produkten über die Fortinet Security Fabric zusammen. Die Proofpoint-Lösungen ergänzen diese Technologien durch fortschrittliche Täuschungstechniken, präzise Bedrohungsanalysen und die Identifikation von Identitätsrisiken. Zusammen bilden sie ein umfassendes Sicherheitsnetz gegen moderne Cyberbedrohungen und sind unerlässlich für effektive Cybersicherheitsstrategien, die sowohl präventive als auch reaktive Maßnahmen gegen eine Vielzahl von Bedrohungen bieten.

Quellen:

Illusive (now part of Proofpoint)

https://www.proofpoint.com/us/resources/solution-briefs/identity-threat-detection-and-response

Proofpoint Spotlight

https://www.proofpoint.com/sites/default/files/solution-briefs/pfpt-us-sb-spotlight.pdf

Proofpoint Shadow

https://www.proofpoint.com/sites/default/files/solution-briefs/pfpt-us-sb-shadow.pdf

Proofpoint Identity Threat Defense

https://www.proofpoint.com/sites/default/files/data-sheets/pfpt-us-ds-identity-threat-assessment-brochure.pdf

Fortinet FortiDeceptor

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiDeceptor.pdf

Autor

Gerd Pflüger

Systemingenieur


Gerd Pflueger ist ein Systemingenieur mit über 20 Jahren Berufserfahrung. Er arbeitet bei Fortinet als Cyber Security Architekt für die DACH-Region, wo er für die Planung und Implementierung von Sicherheitslösungen für regionale Kunden verantwortlich ist. Bevor er zu Fortinet kam, war Gerd sieben Jahre lang Lead Solution Engineer bei VMware. Davor war er als Distinguished Systems Engineer bei Cisco Systems in Zentraleuropa tätig.

Alle Beiträge des Autors
Seit unserer Gründung im Jahr 2010 agieren wir auf regionaler, deutschlandweiter sowie internationaler Ebene und unterstützen Sie bei der Planung und Implementierung von komplexen IT-Umgebungen. In den letzten Jahren erreichten wir ein durchschnittliches jährliches Wachstum von circa 20%. Mittlerweile beschäftigt die Söldner Consult GmbH über 30 Mitarbeiter. Das Unternehmen wird durch die drei Brüder Prof. Dr. Jens Söldner, Dr. Guido Söldner und Dr. Constantin Söldner geführt.
Services
News
Unternehmen
Kontakt
Impressum | Datenschutz
Copyright 2024