CypSec erweitert sein Dienstleistungsportfolio um den Managed Cyber Deception Service, eine vollständig betreute Lösung für täuschende Sicherheitsarchitekturen, die Unternehmen im DACH-Raum ermöglicht, hochentwickelte Angreifer ohne eigenen Ressourcenaufwand zu identifizieren und zu analysieren. Das Angebot basiert auf CypSecs bewährter Cyber-Deception-Plattform, die seit zwei Jahren in kritischen Infrastrukturen und Regierungsumgebungen erfolgreich im Einsatz ist.
Cyber-Deception-Technologien, darunter Honeypots, Decoys und täuschende Umgebungen, gelten als wirkungsvolle Methode zur Erkennung fortgeschrittener Bedrohungen, die konventionelle Sicherheitskontrollen umgehen. Doch die Implementierung und Pflege solcher Systeme erfordert spezialisiertes Know-how, kontinuierliche Anpassung und operative Aufmerksamkeit, die vielen Unternehmen intern nicht zur Verfügung stehen. Der Managed Service überbrückt diese Lücke: CypSecs Experten übernehmen Design, Deployment, Monitoring und kontinuierliche Optimierung täuschender Umgebungen, während Kunden die strategischen Erkenntnisse nutzen.
"Zwei Jahre Plattform-Betrieb haben gezeigt, dass der Erfolg von Cyber Deception entscheidend vom Management abhängt und nicht von der Technologie allein", erklärte Daria Fediay, Geschäftsführerin von CypSec. "Mit unserem Managed Service machen wir diese Fähigkeit nun auch für DACH-Unternehmen zugänglich, die keine dedizierten Deception-Teams unterhalten können, aber dennoch die frühestmögliche Erkennung von Bedrohungen benötigen."
Die Evolution zum Managed Service reflektiert dabei die Reife der zugrundeliegenden Plattform und die spezifischen Anforderungen des DACH-Marktes. Seit 2024 betreibt CypSec Cyber-Deception-Infrastrukturen für Behörden und kritische Infrastrukturbetreiber. Diese Erfahrungen flossen in ein Betriebsmodell ein, das nun auch mittelständischen Unternehmen und regulierten Branchen zugänglich gemacht wird, ohne notwendige Investitionen in eigene Spezialisten oder Infrastruktur.
Der Service umfasst vier zentrale Komponenten:
Diese Souveränitätsgewährleistung ist für DACH-Unternehmen mit strengen Compliance-Anforderungen essenziell. Der Service unterstützt Nachweise für NIS2, KRITIS, BSI-Grundschutz und sektorspezifische Regulierungen durch lückenlose Audit-Trails und dokumentierte Bedrohungsnachweise.
Cyber-Deception-Technologien, darunter Honeypots, Decoys und täuschende Umgebungen, gelten als wirkungsvolle Methode zur Erkennung fortgeschrittener Bedrohungen, die konventionelle Sicherheitskontrollen umgehen. Doch die Implementierung und Pflege solcher Systeme erfordert spezialisiertes Know-how, kontinuierliche Anpassung und operative Aufmerksamkeit, die vielen Unternehmen intern nicht zur Verfügung stehen. Der Managed Service überbrückt diese Lücke: CypSecs Experten übernehmen Design, Deployment, Monitoring und kontinuierliche Optimierung täuschender Umgebungen, während Kunden die strategischen Erkenntnisse nutzen.
"Zwei Jahre Plattform-Betrieb haben gezeigt, dass der Erfolg von Cyber Deception entscheidend vom Management abhängt und nicht von der Technologie allein", erklärte Daria Fediay, Geschäftsführerin von CypSec. "Mit unserem Managed Service machen wir diese Fähigkeit nun auch für DACH-Unternehmen zugänglich, die keine dedizierten Deception-Teams unterhalten können, aber dennoch die frühestmögliche Erkennung von Bedrohungen benötigen."
Die Evolution zum Managed Service reflektiert dabei die Reife der zugrundeliegenden Plattform und die spezifischen Anforderungen des DACH-Marktes. Seit 2024 betreibt CypSec Cyber-Deception-Infrastrukturen für Behörden und kritische Infrastrukturbetreiber. Diese Erfahrungen flossen in ein Betriebsmodell ein, das nun auch mittelständischen Unternehmen und regulierten Branchen zugänglich gemacht wird, ohne notwendige Investitionen in eigene Spezialisten oder Infrastruktur.
Der Service umfasst vier zentrale Komponenten:
- Strategische Deception-Architektur: CypSec-Analysten entwerfen maßgeschneiderte Täuschungsstrategien basierend auf kundenspezifischen Bedrohungslandschaften, kritischen Vermögenswerten und Angreiferprofilen. Decoys werden so platziert, dass sie für Adversäre attraktiv erscheinen, gleichzeitig aber keine operationalen Risiken für Produktionssysteme darstellen.
- Kontinuierliche Bedrohungsanalyse: Das CypSec-Sicherheitsoperationsteam überwacht Interaktionen mit täuschenden Umgebungen 24/7. Jede Berührung eines Honeypots, jeder Zugriffsversuch auf einen Decoy wird analysiert, klassifiziert und mit aktueller Threat Intelligence korreliert. Kunden erhalten priorisierte Alerts mit kontextualisierter Bedrohungseinschätzung.
- Adaptive Evolutionssteuerung: Angreifer entwickeln Taktiken kontinuierlich weiter. Deception-Umgebungen müssen solchen Entwicklungen folgen. Der Managed Service umfasst regelmäßige Anpassung täuschender Systeme, darunter neue Decoy-Typen, aktualisierte Angriffsoberflächen sowie veränderte Interaktionsmuster. Diese Evolution verhindert, dass Adversäre Täuschungssysteme erkennen und umgehen.
- Intelligence-Integration: Erkenntnisse aus Deception-Interaktionen fließen in die gesamte Sicherheitsarchitektur des Kunden ein. CypSec liefert detaillierte Analysen von Angreiferverhalten, TTPs (Taktiken, Techniken, Verfahren) und Indikatoren, die defensive Maßnahmen in Echtzeit informieren. Das betrifft Firewall-Regelanpassungen bis hin zu Incident-Response-Prozeduren.
Diese Souveränitätsgewährleistung ist für DACH-Unternehmen mit strengen Compliance-Anforderungen essenziell. Der Service unterstützt Nachweise für NIS2, KRITIS, BSI-Grundschutz und sektorspezifische Regulierungen durch lückenlose Audit-Trails und dokumentierte Bedrohungsnachweise.
