David Brown Countercraft Deception-Technologie

David Brown, CEO von Countercraft über Deception-Technologie

David Brown ist für alle Prozesse der Umsatzgenerierung in der Organisation verantwortlich. Seine Aufgabe ist es, eine enge Integration und Abstimmung zwischen allen umsatzbezogenen Funktionen zu gewährleisten, einschließlich Marketing, Vertrieb, Kundensupport, Preisgestaltung und Umsatzmanagement, sowie die strategische Aufsicht für eine langfristige, profitable Umsatzgenerierung. Als versierter und enthusiastischer Vertriebs- und Geschäftsleiter mit mehr als 20 Jahren Erfahrung im internationalen Vertriebsmanagement ist David gut darin, Unternehmen durch ein schnelles Scale-up und in einen Börsengang oder einen Verkauf zu führen. David arbeitete mit globalen Organisationen in einer Vielzahl von Branchen zusammen, darunter Cybersicherheit, Finanzdienstleistungen, Versorgungsunternehmen, Energie, Petrochemie, Öl und Gas, Energie, Pharmazie und Fertigung. Durch seine Fähigkeit, schnell zum Kern von Problemen vorzudringen, schafft er für jeden und jede Situation einen Mehrwert. Seine Herangehensweise an Herausforderungen ist stets zugleich logisch und menschlich orientiert. Wir sprachen mit ihm über Deception-Technologie.

David Brown, CEO von Countercraft
David Brown, CEO von Countercraft

Hallo David, könnten Sie uns zunächst Ihr Produkt und die Tätigkeit von Countercraft beschreiben?

CounterCraft liefert umsetzbare Bedrohungsdaten in Echtzeit unter Verwendung von Deception-Technologie. Im Gegensatz zu vergleichbaren Technologien, die bis zu 270 Tage brauchen, um Bedrohungsdaten zu liefern, und bei denen ein Analyst erst feststellen muss, ob sie relevant sind oder nicht, liefert CounterCraft von Ihren Gegnern generierte Daten in Echtzeit, so dass Sie sofort Abhilfemaßnahmen ergreifen können.

Es geht also um Deception-Technologie. Dieser Begriff ist im Zusammenhang mit der Cybersicherheit noch nicht sehr geläufig. Warum wird sie aus Ihrer Sicht zu einem Muss?

Es werden verwertbare Informationen in Echtzeit geliefert, ohne Fehlalarme, zudem ist eine Verbindung zu bestehenden Systemen möglich, um automatische Abhilfemaßnahmen zu ermöglichen. Es kann in jedem Netzwerk eingesetzt werden, vor Ort, in der Cloud, in luftgestützten Netzwerken und mit hoher Geschwindigkeit.

Was ist ein Missverständnis, das die Leute über Cyberbetrug haben?

Dass es sich nur um Honeypots handelt. Unsere Lösungen gehen weit über den Begriff „Honeypot“ aus den 1980er Jahren hinaus und schaffen hochentwickelte Systeme, die von den führenden Unternehmen der Welt genutzt werden.

Wir können eine Täuschungsfarm außerhalb Ihres Netzwerks aufbauen, die für eine Organisation wie die Ihre repräsentativ ist, und dann in Echtzeit in einem maschinenlesbaren Format mitteilen, woher Ihre Angreifer kommen, wer sie sind und was sie versuchen.

Oder wir können einen Angreifer von Ihrem Netzwerk weg in eine „digital twin deception“-umgebung umleiten, wo wir das Verhalten studieren und Bericht erstatten können. Wir liefern dann in Sekundenschnelle verwertbare Informationen, die Ihnen sagen, wer die Angreifer sind, woher sie kommen, wo sie sich zuvor in Ihrem Netzwerk aufgehalten haben und welche Skripte sie in der Täuschungsumgebung ausgeführt haben. Es ist möglich, Ihren Gegner in dieser Umgebung monatelang zu isolieren, während Sie sein Verhalten sicher untersuchen – oder in weniger als einem Arbeitstag alle Informationen zu sammeln, die Sie für die Erstellung eines CVE benötigen.

Mehr als 90 % unserer Lösungen werden in 30 Tagen oder weniger bereitgestellt, im Gegensatz zu vergleichbaren Lösungen, deren Bereitstellung 12 Monate dauern kann und die selbst in dieser Zeit nur 80 % Ihres Netzwerks erreichen und die typischerweise wertvollen Systeme in den verbleibenden 20 % verwundbar lassen.

Gibt es ein aktuelles Ergebnis Ihrer Kundschaft, das Sie beeindruckt hat und als Beispiel für Ihre Lösung dient?

Gibt es ein aktuelles Ergebnis Ihrer Kundschaft, das Sie beeindruckt hat und als Beispiel für Ihre Lösung dient?

Ja, wir haben mit dem spanischen Energieversorger Red Eléctrica zusammengearbeitet und CounterCraft mit dem Ziel beauftragt, Bedrohungen zu erkennen, bevor sie in das Netzwerk eindringen. Unser Team erstellte ein physisches Kommunikationsrack, das die reale elektrische Umspannstation des Unternehmens nachahmte. Nur wenige Minuten nach dem Anschluss des Umspannwerks an das Internet begannen die Angriffe. Bei diesen Brute-Force-Angriffen auf VNC, Switch-Telnet und das Webportal handelte es sich jedoch ausschließlich um automatisierte Zugriffsversuche, die CounterCraft herausfiltern konnte. In weniger als zwei Wochen wurde ein Alarm mit hoher Priorität ausgelöst, der dank der hochentwickelten Technologie von CounterCraft leicht von einem automatischen Angriff auf niedriger Ebene zu unterscheiden war. Die Fallstudie ist hier verfügbar: https://www.countercraftsec.com/landings/red-electrica-detects-ot-attacks-with-deception/

Allgemeiner gefragt: Was ist der beliebteste Anwendungsfall für Ihre Technologie?

Wir haben mehr als 40 Anwendungsfälle für unsere Technologie, für die wir maßgeschneiderte Kampagnen bereithalten. Darüber hinaus bieten wir einzigartige Lösungen für unmögliche Probleme wie Insider-Bedrohungen oder Cloud-Netzwerksicherheit.

Welche Unternehmen sollten sich für Ihre Lösung interessieren und wie kann man am besten mit Countercraft in Kontakt treten?

Wir bieten Lösungen für die schwierigsten Probleme in Branchen wie OT, Produktion, Regierung, Einzelhandel, Telekommunikation und Gesundheitswesen. Jedes Unternehmen mit einem engagierten Sicherheitsteam sollte Deception einsetzen. Um uns zu erreichen, gehen Sie bitte auf https://www.countercraftsec.com/contact/.

Vielen Dank für das Interview.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.