Interview mit Extrahop
Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Fred Tavas, Area VP DACH/CEE bei Extrahop, gesprochen.
Welche Entwicklungen und Trends sehen Sie im IT-Security-Markt?
Das Thema NDR, Network Detection und Response ist auch in den nächsten Jahren ein absolutes Trendthema.
Natürlich ist es wichtig mir eine Festung zu bauen, mit verschiedenen Sicherheitszonen außen herum. Aber die Eindringlinge kommen von oben mit dem Helikopter und ich habe vergessen, dass ich auch ein Dach benötige. Und genau dieses Dach in diesem Szenario bildet NDR ab. Denn jede erfolgreiche Ransomware Attacke erfolgt auf Netzwerkebene.
Es gibt sehr viele neue Attacken-Trends. Eine davon nennt sich Living of the Land. Das sind Angriffe ohne Malware und Eindringlinge benutzen vorhandene Infrastrukturen die in der trusted Zone sind. Deshalb sind signaturbasierende Tools blind in diesem Fall . Die Angreifer bewegen sich durch die ganze Infrastruktur und suchen nach den Kronjuwelen. Sie verschlüsseln nichts – das ist der neue Trend -, dass angegriffene Opfer merkt nicht, dass der Angriff über Monate dauert und es werden Terabyte an sensiblen Daten gestohlen. Und irgendwann kommt dann die Rechnung, das ist vor kurzem in Amerika einem Opfer passiert. Die Ransomware Forderung betrug 52 Millionen US-Dollar in diesem speziellen Fall.
Und solche Angriffe sehe ich nur, wenn ich auf Netzwerkebene zwischen Layer2 und Layer7 in Echtzeit volle Transparenz habe. ExtraHop ist der einzige Anbieter, der in Echtzeit den gesamten Netzwerkverkehr entschlüsseln kann. Wir können dadurch auch in verschlüsselte Microsoft Protokolle etc. reinschauen und sehen den Eindringling und die Malware. Selbstverständlich sind in unserer NDR Plattform Reveal(x) auch künstliche Intelligenz und Machine Learning integriert. Und durch Integration der Threat-Intelligence Lösung von CrowdStrike in unsere NDR Plattform bringen damit zum 1. Mal Threat-Intelligence auch in das Netzwerk.
Wie stehen Sie Ihren Kunden dabei zur Seite?
Wir bieten unseren Kunden natürlich auch Professional Services an. Das hilft die Plattform in Betrieb zu nehmen, ein Base-Lining zu machen und dadurch einen Rapid Time to Value zu generieren. Was wir im nächsten Jahr neu in Angriff nehmen ist das Thema Managed NDR. Wir befinden uns gerade in Gesprächen mit einigen größeren deutschsprachigen MSSP‘s. Im ersten Halbjahr 2025 sollten wir soweit sein das Thema NDR auch als Service ausliefern zu können und damit den Mittelstand auch ohne große SOC-Teams besser zu erreichen.
ExtraHop: Cloud-Native Network Detection and Response | ExtraHop