Neun von zehn Unternehmen haben laut Branchenverband Bitkom in den zurückliegenden zwölf Monaten eine Art von Cyberangriff erlebt. Auch wenn zunehmend von staatlich gelenkter Spionage überschattet, geht die größte Gefahr dabei immer noch von Ransomware aus. Zwar ist hier die Anzahl der Lösegeldzahlungen deutlich gesunken, was mitunter daran liegt, dass Unternehmen vermehrt Vorsichtsmaßnahmen ergreifen, allerdings war die durchschnittlich gezahlte Lösegeldsumme im Jahr 2023 mit rund 1,54 Millionen US-Dollar dennoch doppelt so hoch wie im Vorjahr.
Die Gefahr von Cyberangriffen bleibt damit allgegenwärtig. Herkömmliche Sicherheitstools versagen allerdings immer wieder bei der frühzeitigen Erkennung, die entscheidend ist, um Ransomware-Angriffe erfolgreich abzuwehren. Konnten sich Angreifer nach einem unbemerkten Eindringen in eine Systemumgebung tage- oder gar wochenlang weiter ausbreiten, mehr und mehr Systeme infiltrieren, neue Backdoors gegen eine nachhaltige Entfernung einrichten, lohnende Ziele im Netzwerk identifizieren und Kanäle für die Übertragung größerer Datenmengen einrichten, wird es immer schwieriger, dem Angriff zu begegnen und die Kosten für eine Schadensanalyse und Wiederherstellung aller betroffenen Systeme steigen überproportional mit der Dauer und Tiefe eines Angriffs.
Der Schutz vor Hackern ist vor allem auch Sache der Unternehmensleitung
Daher ist es wichtig, rechtzeitig, also möglichst gleich zu Beginn eines sich anbahnenden Angriffs, gewarnt zu sein. Nur wenige Tools sind aber dazu in der Lage und noch weniger sind so wie Nextrons APT Scanner THOR fähig, auch die neuesten High-Tech-Attacken aufzudecken, um die daraus entstehenden Risiken zu minimieren.
Und damit sind Compromise Assessments und Threat Detection mit innovativen Lösungen, wie Nextron sie bietet, nicht nur für IT-Security-Verantwortliche, sondern gerade für die Unternehmensleitung essenziell wichtig. Denn sie versetzen Unternehmen als Frühwarnsysteme in die Lage, Hackerangriffe aufzudecken und Gegenmaßnahmen einzuleiten, bevor Daten gestohlen werden, Systeme verschlüsselt oder die Reputation beschädigt ist, was zu einer signifikanten Unternehmenswertvernichtung führen kann.
Nextron – vom Hidden Champion zum Thought Leader in Sachen Cybersecurity
Um Angriffe frühzeitig zu erkennen, hat Nextron rund um den weltweit anerkannten APT Scanner THOR eine Produktfamilie geschaffen, die eine in Branchenkreisen anerkannte, einzigartige Erkennungsrate bietet. THOR deckt dabei die Lücken ab, die herkömmliche AV-Software und EDR-Agenten offenlassen, ganz nach dem Motto: We detect Hackers! Denn Advanced Persistent Threats (APTs) werden von diesen Systemen oftmals übersehen. Schlägt ein EDR-Agent an, kann THOR auch dazu genutzt werden, den Alert zu validieren und die aktuelle Reichweite eines aktiven Angriffs zu ermitteln.
Nextron ist damit einer der wenigen Anbieter, der auf solche heute vielfach staatlich gelenkten, gezielten Spionage- und Sabotage-„Dauerbeschüsse“ spezialisiert ist. Und das macht das Unternehmen aus Dietzenbach bei Frankfurt am Main bereits heute zum Hidden Champion in IT-Security-Kreisen.
Der für Windows, Linux, macOS und AIX erhältliche THOR Scanner arbeitet mit ca. 30.000 quelloffenen YARA- und 2.000 Sigma-Erkennungsegeln und Signaturen, denen keine noch so feinen Anomalien entgehen. Bis der THOR Scanner so weit entwickelt war, um die Indicators of Compromise (IoCs) auf vielen Endgeräten im Firmennetzwerk mit forensischer Akribie zu identifizieren und zu analysieren, musste laut Nextron CTO Florian Roth ein langer Weg der stetigen Verbesserungen und Innovationen gegangen werden, an dem das Unternehmen beständig gewachsen ist. Wie Roth sich erinnert, gab es 2012 vor der Entwicklung von THOR nur wenig Möglichkeiten zur automatisierten forensischen Analyse. Forensische Werkzeuge halfen zwar dabei, Zeitpläne zu erstellen und damit die automatische Suche nach verdächtigen Dateinamen und Registrierungsschlüsseln auf einen bestimmten Zeitrahmen zu begrenzen. Dennoch dauerte es teilweise Stunden, um ein einzelnes Image zu bearbeiten. „Um unsere Tools zur forensischen Analyse zu verbessern, mussten wir neue Regelformate entwickeln, die es uns ermöglichten, eine Erkennungsidee in eine Regel umzuwandeln, die automatisch in Scannern oder Überwachungssystemen angewendet und genauso einfach, wie eine Liste von IoCs, mit anderen geteilt werden kann“, so Roth. Und das ist geglückt. Nextron Systems hat sich in wenigen Jahren als führender Anbieter von Automated und Continuous Compromise Assessment Software positioniert und treibt die Mission voran, Unternehmen aller Branchen und Größen effektiv vor Bedrohungen zu schützen, die andere Sicherheitslösungen übersehen.
Bad Guys haben keine Chance – We detect Hackers
„Wir haben Nextron gegründet, um immer neue und fortschrittliche Innovationen im Bereich der frühzeitigen Erkennungstechnologie zu schaffen. Unser Ziel ist es, neue Standards zu setzen und Werkzeuge zu entwickeln, die die Fähigkeiten herkömmlicher Detection Software erweitern, mit dem Schwerpunkt der vorzeitigen Identifizierung bislang unbekannter Bedrohungen. Mein Antrieb ist es, dass die Bad Guys mit dem, was sie tun, keinen Erfolg haben."
Fundamentale Teile der Produktfamilie sind das ASGARD Management Center, welches die einzelnen Scans orchestriert und millionenfach skalierbar macht, sowie das ASGARD Analysis Cockpit, in dem die Scanergebnisse (Events) zentral zusammenlaufen. Die Produkte sind sowohl on-premises als auch als Cloud-Lösungen erhältlich. Darüber hinaus bietet Nextron sein Compromise Assessment als Managed Service an und gibt Empfehlungen im Bereich der Incident Response, wodurch B2B-Kunden den größtmöglichen Schutz erhalten. Und das wird auch im neuen Jahr 2024 nötig sein, denn Cyberkriminalität entwickelt sich vor allem im Bereich KI weiter und stellt somit eine der zentralen Herausforderungen für Unternehmen dar, die nur durch proaktive Gegenwehr und Früherkennung bewältigt werden kann.
Für weitere Informationen über Nextron Systems und die führenden Technologien zur Bekämpfung von Cyberkriminalität besuchen Sie gerne die offizielle Website: www.nextron-systems.com
Nextron Systems is a German technology company that enables customers worldwide in Threat Detection & Response. Customers from the enterprise sector as well as risk-conscious mid-sized businesses utilize its cutting-edge technology, recommended by BSI (Federal Office for Information Security), and appreciated by users for ensuring the security of their data and systems in a rapidly changing environment.
Nextron Systems distinguishes itself by detecting threats ahead of others and proactively empowering its customers with its tools to counter corporate espionage and hacker attacks, thereby ensuring business continuity. This is made possible with Nextron Systems’ unique “Complete Automated Compromise Assessment”. Our commitment is to detect unknown threats before they can cause harm.
Nextron’s roots go back to the year 2012 when the THOR scanner was created by BSK Consulting GmbH and HvS Consulting AG. In April 2017 both companies decided to concentrate development of THOR along with the development of software for central scan control, remediation and analysis in a joint enterprise named Nextron Systems GmbH.
Nextron Systems GmbH
Bruchstraße 8
63128 Dietzenbach
Telefon: +49 (6074) 72842-36
http://www.nextron-systems.com
PR Ansprechpartnerin Nextron
E-Mail: s.langhans@evernine.de