Was ist Deception Technology?

Deception-Technologie bezeichnet eine Kategorie von Cybersicherheitsmechanismen zur Früherkennung von Bedrohungen, die sich durch eine sehr geringe Anzahl von Fehlalarmen auszeichnet. Der Ansatz beruht auf der Erstellung wirklichkeitsgetreuer Decoy-Ressourcen (z. B. Domains, Datenbanken, aktive Verzeichnisse, Server, Anwendungen, Dateien, Anmeldedaten, Breadcrumbs, Sitzungen). Diese Decoys werden zusätzlich zu echten Ressourcen im Unternehmensnetzwerk platziert, wo sie quasi als Köder für potenzielle Angreifer fungieren. Sobald ein Angreifer sich unbefugten Zugang zum Netzwerk verschafft und mit den Decoys interagiert, werden Daten über seine Aktivitäten erfasst. Diese Informationen ermöglichen eine laufende Optimierung der Präzision und Zuverlässigkeit einschlägiger Warnmeldungen, sodass sich zukünftige Vorfälle noch schneller erkennen, blockieren und beheben lassen.

Warum ist Deception-Technologie ein wichtiges Thema?

Selbst ein noch so guter Perimeterschutz kann das Risiko, dass Cyberkriminelle ins Netzwerk eindringen, nicht komplett ausschalten. Deswegen sollten Unternehmen zusätzlich den Einsatz von Deception Technology erwägen, um etwaige Angreifer mit wertlosen Decoys zu ködern. Wenn die Angreifer sich in die Falle locken lassen und ihre Präsenz preisgeben, ist das Unternehmen gewarnt und kann Erkenntnisse zum Verhalten der Angreifer erfassen, um sie effektiv zu bekämpfen. Der Grundgedanke heutiger Deception-Tools geht auf Militärstrategen wie Chanakya, Sunzi, Napoleon und Dschingis Khan zurück, denen es bei Eroberungsfeldzügen gelang, den Feind mithilfe von Tarnung, Täuschungs- und Ausweichmanövern zu überlisten. Zur Abwehr von Cyberangriffen kommen Decoys und Köder zum Einsatz, um Angreifer zur Preisgabe ihrer Taktik zu verleiten.

Was ist der Unterschied zwischen Honeypot- und Deception-Technologie?

Honeypots wurden bereits vor mehreren Jahrzehnten als erstes Deception-Tool für die Informationssicherheit entwickelt und sind bis heute im Einsatz. Dabei handelt es sich um ungeschützte Ressourcen, die unter ständiger Überwachung stehen und quasi als Köder für Angreifer ausgelegt werden, die sich unbefugt Zugang zum Netzwerk verschaffen. Sobald auf den Honeypot zugegriffen wird, erhält das Sicherheitsteam eine Warnmeldung. Der Angriff kann dann entweder sofort beendet oder aber verwendet werden, um Informationen über das Verhalten der Hacker zu sammeln. Bei den ursprünglichen Deception-Tools (Honeypots, Honey Credentials usw.) handelte es sich um reaktive, statische Techniken. Sie veralten schnell und lassen sich durch neue Angriffstaktiken leicht umgehen. Honeypots und Honeynets, die über das Internet zugänglich sind, können zu häufigen Fehlalarmen führen, wenn die Technologie nicht zwischen breit angelegten Scanning-Aktivitäten und gezielter Erkundung unternehmenskritischer Ressourcen unterscheiden kann.

Was ist Täuschung im Zusammenhang mit KI?

Im Zusammenhang mit KI versteht man unter Täuschung das absichtliche Verhalten oder die Mechanismen, die von KI-Systemen entwickelt werden, um User, andere Systeme oder deren Umgebungen zu täuschen oder zu manipulieren. Dabei kann es darum gehen, Absichten zu verbergen, falsche Informationen zu verbreiten oder Vertrauen vorzutäuschen, um bestimmte Ergebnisse zu erzielen.

Aktive Abwehr mit Deception-Technologie

Erkennen Sie Angriffe, die Ihre vorhandenen Kontrollen umgehen.

Überblick
Das Problem
Produktübersicht
Vorteile
Produktdetails
Anwendungsfälle
Unsere Plattform
Erfolgsgeschichten unserer Kunden
Ressourcen
FAQ
Demo anfordern

Gehen Sie aktiv gegen komplexe Angriffe in Ihrem Netzwerk vor

Angreifer, die unentdeckt Zugriff auf Ihre Umgebung erhalten, bilden sich ein, sie hätten bereits gewonnen. Setzen Sie Deception-Technologie für eine proaktive Abwehr ein, die raffinierte Bedrohungsakteure durch realistische Täuschungsmanöver anlockt und entlarvt.

Schutz vor lateraler Ausbreitung

indem Angreifer mit überzeugenden Honeypots abgeschreckt werden

Abwehr von GenAI-Angriffen

auf Ihre Infrastruktur und Ihre Lerndatensätze

Kompromittierte User erkennen

und den Missbrauch gestohlener Zugangsdaten

Das Problem

Angreifer kompromittieren Zero-Trust-Umgebungen über User und Apps

Wenn Angreifer eine vertrauenswürdige Identität kompromittieren, erhalten sie alle Zugriffsrechte eines legitimen Users. Anschließend nutzen sie diesen Zugriff, um sich lateral durchs Netzwerk zu bewegen und wertvolle Daten aufzuspüren, die sie dann verschlüsseln, stehlen oder zerstören. Herkömmliche Sicherheitsmaßnahmen, die auf der Erkennung von bekannten Signaturen oder schädlichem Verhalten beruhen, erkennen keine Ransomware, Supply-Chain-Exploits oder andere verdeckte Angriffe, die von legitim wirkenden Usern ausgeführt werden.

90%ige

der Unternehmen waren im letzten Jahr Opfer eines Identitätsangriffs (IDSA)

80 %

der heutigen Angriffe sind identitätsbasiert (CrowdStrike)

91 %

der identitätsbasierten Angriffe lösen keine Warnmeldungen aus (Mandiant)

Produktübersicht

Erkennen Sie komplexe Bedrohungen, die herkömmliche Abwehrmaßnahmen umgehen

Zscaler Deception setzt in Ihrer Umgebung realistische Decoy-Assets ein, um aktive Angreifer anzulocken, zu erkennen und abzufangen. Wenn ein kompromittierter User mit einem Decoy interagiert, erhält Ihr Team sofort eine Warnmeldung – die Angreifer merken erst, dass sie ertappt wurden, wenn es zu spät ist.

Als Modul der Cloud-nativen Zscaler Zero Trust Exchange™ kann Deception hochpräzise Bedrohungserkennung schnell und nahtlos in der gesamten Unternehmensumgebung implementieren.

Reduzieren Sie Ihre Angriffsfläche

Lenken Sie böswillige Akteure von kritischen Zielen wie Endgeräten, Identitätssystemen, Netzwerken, Anwendungen und der Cloud ab.

Erkennen Sie wichtige Bedrohungen schneller

Erkennen Sie kompromittierte User, laterale Bewegungen und Ransomware mit hochzuverlässigen IOCs und geringer Fehlalarmquote.

Bedrohungseindämmung in Echtzeit

Mit Zero-Trust-Zugriffsrichtlinien können Sie den Zugriff auf vertrauliche SaaS-Services und interne Anwendungen dynamisch einschränken oder blockieren.

Zscaler wird im GigaOm Radar für Deception Technology zum zweiten Mal in Folge als Leader ausgezeichnet.

Vorteile

Gehen Sie die gezielte Bedrohungserkennung mit einem neuen Ansatz an

User und Anwendungen mit Decoys schützen

Erkennen Sie Bedrohungen und Angreiferaktivitäten mit Ködern auf Endgeräten sowie Decoys von Anwendungen, Servern, Usern und anderen Ressourcen.

Beschleunigen Sie die Reaktion auf Vorfälle und reduzieren Sie die Alarmmüdigkeit

Benachrichtigen Sie Ihr Sicherheitsteam schnell über bestätigte Bedrohungen und Sicherheitsverletzungen, ohne Fehlalarme oder zusätzlichen Betriebsaufwand.

Locken Sie Angreifer in die Falle

Ersetzen Sie Ihre Angriffsfläche durch überzeugende Scheinziele, denen Angreifer nicht widerstehen können, und fangen Sie sie in dem Moment, in dem sie den Köder schlucken.

Produktdetails

Eine umfassende Cyber-Deception-Plattform

Kernfunktionen

Decoys für GenAI-Infrastrukturen

Mithilfe von Decoys von Chatbots, LLM-APIs und Agents sowie adaptiven Decoys können Angreifer erkannt werden, die die GenAI-Infrastruktur in Ihrer Umgebung ins Visier nehmen.

Deception zur Bedrohungserkennung

Nutzen Sie im Internet exponierte Decoys, um Bedrohungen bereits im Vorfeld eines Einbruchs zu erkennen, die speziell auf Ihr Unternehmen abzielen.

Deception für Endgeräte

Legen Sie ein Minenfeld an, um Ihre Endgeräte mit Decoys von Dateien, Anmeldeinformationen, Prozessen und mehr zu schützen.

Deception für Cloud-Umgebungen

Erkennen Sie laterale Bewegungen in Ihren Cloud-Umgebungen mit Decoys von Web- und Dateiservern, Datenbanken und mehr.

Bedrohungsanalyse

Gewinnen Sie Erkenntnisse aus kontextreichen Protokollen und erhalten Sie mit zwei Klicks automatisierte Forensik- und Ursachenanalysen.

Deception für Anwendungen

Setzen Sie Decoy-Serversysteme ein, auf denen Dienste wie SSH-Server, Datenbanken, Dateifreigaben und mehr gehostet werden.

Deception für das Active Directory

Erkennen Sie Enumerationsaktivitäten und böswillige Zugriffe mit gefälschten Usern im Active Directory.

RDP-Decoys

Erhalten Sie tiefere Einblicke in Angriffe in realistischen, hochgradig interaktiven Decoy-Betriebssystemumgebungen.

Anwendungsfälle

Machen Sie Ihr Netzwerk zu einer feindlichen Umgebung für Angreifer

Warnungen vor einer Sicherheitsverletzung

Erhalten Sie Frühwarnsignale von Perimeter-Ködern, wenn Bedrohungsakteure wie Ransomware-Betreiber oder APT-Gruppen Aufklärungsarbeiten zur Vorbereitung von Angriffen durchführen.

Setzen Sie Decoy-Passwörter, -Cookies, -Sitzungen, -Lesezeichen und -Apps ein, um kompromittierte User zu erkennen, wenn ein Angreifer mit der Deception-Umgebung interagiert.

Verwenden Sie Decoys von Anwendungen und Köder auf Endgeräten, um Angreifer abzulenken und abzufangen, die versuchen, sich seitlich in Ihrer Umgebung zu bewegen.

Umgeben Sie Ihre wertvollen Assets mit Decoys, die selbst die raffiniertesten Gegner erkennen und sofort blockieren.

Erkennen Sie Ransomware in jeder Phase des Angriffslebenszyklus mit Decoys im Netzwerk, auf Endgeräten, in Cloud- und Active-Directory-Umgebungen.

Profitieren Sie von nahtloser Integration mit der Zscaler-Plattform und Sicherheitstools von Drittanbietern wie SIEM und SOAR, um aktive Angreifer mit automatisierter, schneller Reaktion auszuschalten.

Missbrauch von Anmeldeinformationen erkennen

Decoy-Webanwendungen, die anfälligen Testbed-Anwendungen und Services für den Remotezugriff wie VPNs ähneln, fangen Angreifer ab, die sich mit gestohlenen Zugangsdaten anmelden.

Erkennen Sie Angriffe auf die GenAI-Infrastruktur

Zur Erkennung von Prompt Injection, Data Poisoning und anderen Angriffen mit hohem Schadenspotenzial, die auf Ihre GenAI-Infrastruktur und Lerndatensätze abzielen.

Unsere Plattform

Vorteile der Zero Trust Exchange für Ihr Unternehmen

Eine zentrale Plattform zur Sicherung, Vereinfachung und Transformation Ihres Unternehmens

01 Sicherheitsmaßnahmen

Verwertbare Einblicke zur Reduzierung von Risiken und Abwehr von Sicherheitsverletzungen mit einer einheitlichen Plattform

02 Schutz vor Cyberbedrohungen

Schutz für User, Geräte und Workloads vor Kompromittierungen und lateraler Ausbreitung von Bedrohungen

03 Datenschutz

Lückenlose TLS/SSL-Überprüfung für durchgehenden Datenschutz auf der gesamten SSE-Plattform

04 Zero Trust für Zweigstelle und Cloud

Verbinden Sie User, Geräte und Workloads zwischen und innerhalb von Zweigstellen, Cloud und Rechenzentrum

Sicherheitsmaßnahmen

Schutz vor Cyberbedrohungen

Datenschutz

Zero Trust für Zweigstelle und Cloud

Erfolgsgeschichten unserer Kunden

Herstellung1,1 Mrd. User90 Länder

„Der Einsatz von Deception im Rahmen einer Zero-Trust-Architektur verbessert zudem unsere Resilienz gegen komplexe Angriffe.“

– SATYAVRAT MISHRA, AVP CORPORATE IT, GODREJ INDUSTRIES

Herstellung>13.000 Mitarbeiter

„[Deception] verschafft uns einen Vorteil beim Erkennen und Scannen von Bedrohungen lateralen Bewegungen … und man erhält nicht ständig Warnmeldungen wie bei anderen Tools.“

– Andy Abercrombie, CISO, Novelis

Godrej setzt auf Deception zur Erkennung und Abwehr komplexer Angriffe

Micron sichert Workloads in Hybrid-Cloud-Umgebungen

Novelis unterbindet laterale Ausbreitung mit einer Zero-Trust-Architektur

01/02

Ressourcen kennenlernen und erkunden

Data sheet

Zscaler Deception

Read the data sheet

ebook

Top 10 Real-World Threats Captured by Zscaler Deception

Read the ebook

Resource

KuppingerCole Leadership Compass: Distributed Deception Platforms

Read the ebook

Resource

Top 40 Ransomware Techniques and How to Mess with Them

Read the white paper

Zpedia

What Is Deception Technology?

Read now

01 / 03

FAQ

Die Deception-Technologie von Zscaler geht über herkömmliche Honeypots hinaus, indem Decoys direkt in Endgeräte, Netzwerke, Active Directory, Cloud-Workloads, IoT/OT-Geräte usw. in User-Umgebungen eingebettet werden, sodass sie nicht von legitimen Assets zu unterscheiden sind. Statt statischer Honeypots setzt Zscaler Decoys und Breadcrumbs ein, damit Angreifer dazu verleitet werden, sich unwissentlich zu erkennen zu geben. Diese proaktive, verteilte Strategie zur Bedrohungserkennung in Echtzeit lässt sich nahtlos in die Zscaler Zero Trust Exchange integrieren.

Zscaler Deception ist nahtlos in die Zscaler Zero Trust Exchange integriert, um ressourcenschonende Decoy-Assets dynamisch über unternehmenseigene Endgeräte, Netzwerke, Active Directory, Cloud-Workloads und IoT/OT-Geräte zu verteilen. Die Decoys sind authentischen Assets zum Verwechseln ähnlich, sodass schädliche Aktivitäten praktisch sofort erkannt werden. Dieser eingebettete Ansatz ermöglicht eine proaktive Bedrohungserkennung und sorgt gleichzeitig für eine kontinuierliche Validierung für Zero Trust. Zscaler Deception ist außerdem in den Zscaler Client Connector und in Zscaler Private Access integriert, um laterale Bewegungen von Endgeräten zu Anwendungen zu erkennen.

Zscaler Deception ist darauf ausgelegt, ein breites Spektrum an Bedrohungen aufzudecken, darunter Advanced Persistent Threats (APTs), Pre-Breach-Angriffe, Identitätskompromittierung, Rechteausweitung, laterale Bewegungen, Insider-Bedrohungen und Ransomware. Indem Angreifer mit Decoys und Ködern angelockt werden, lassen sich verdächtige Verhaltensweisen bereits im Frühstadium erkennen. Dies gewährleistet einen proaktiven Schutz vor Sicherheitsverstößen und verkürzt die Verweildauer erheblich.

Ja, Zscaler Deception unterstützt Cloud-, On-Premise- und Hybridumgebungen vollständig. Das ressourcenschonende Design gewährleistet unabhängig von der Infrastruktur eine nahtlose Bereitstellung auf Endgeräten, Workloads und IoT-Geräten. Als Cloud-Lösung lässt es sich perfekt in zukunftsfähige verteilte Umgebungen integrieren und ermöglicht eine umfassende und skalierbare Bedrohungserkennung.

Ja, Zscaler Deception kann Angriffe wie Prompt Injection, Data Poisoning, Jailbreaking, Adversarial Suffixes, Trainingsdatenextraktion usw. erkennen. Zscaler Deception unterstützt die Erstellung von Decoy-LLM-Chatbots und -APIs zum Erkennen dieser Angriffe.

Demo anfordern

Erfahren Sie von unseren Experten, wie Deception-Technologie komplexe Angriffe mit aktiven Abwehrmechanismen in Echtzeit abfängt und eindämmt.