New ISG Insights Digital Disruptors Report – Cyber Deception Platforms Show Promise

Bruce Guptill, Jim Hurley Research Alert

What is Happening?

Digital cyber deception changes the traditional enterprise security approach from (possibly) learning about compromises months after they occur, toward definitively seeing and handling cyber-attacks that are underway. It helps to put the enterprise back in charge of its own cyber-defenses. However, as with any new disruption, there will be obstacles on the way to mainstream adoption.

A new ISG Insights report – Digital Disruptors in Digital Cyber Deception – from ISG Insights reviews how cyber deception works (and why), and looks at five providers of digital cyber deception platforms. These providers are helping to define and drive the agenda of digital cyber deception, and the way we will think of and practice, defensive cyber-security in the future.

Digital Disruptors in Digital Cyber Deception examines offerings from five providers that we see helping to shape the cyber deception marketplace while disrupting traditional cyber security approaches. The five – Acalvio Technologies, Attivo Networks, Cymmetria, Illusive Networks, and TrapX Security – are profiled by functionality, relative strength, and challenges, with our recommendations as to where each is best suited.

In addition to the five providers of digital cyber deception highlighted in this report, other providers include CounterCraft, CyberTrap, Javelin Networks, Smokescreen Technologies, Thinkst, and Topspin Security. Other providers claiming to field products with similar features include Guardicore, Shape Security and vArmour. Clients of ISG Insights can look forward to examinations of these in future Research Notes and reports.

Why is it Happening?

As we have long maintained, the nature of interconnected systems means that there really cannot be an effective IT security perimeter. And the more users, devices, and software are linked, the less effective are traditional practices focused on boundaries and barriers to stop intrusion and loss.

The impetus driving adoption of digital cyber deception comes from enterprises in industries where cyberattacks are continuous, where the frustration of cyber-defenders is high, where the cybersecurity culture is open to new approaches, and where dealing with new and small providers is not anathema to IT and security leadership – or procurement organizations. Integration with security incident and event management/security operations center (SIEM/SOC) processes will speed enterprise adoption.

Instead of emplacing more barriers to stop cyber-attackers, digital cyber deception lures them into one-way traps. The bait of digital cyber deception helps to maneuver attackers into what appear to be real systems, while keeping them away from operations and digital crown jewels. It plants deceptions – e.g., breadcrumbs, lures, and tokens – throughout the network that attackers expect to find and use to move about in search of digital booty. It transports attackers into a range of decoy systems ranging from database stores, Linux and Windows servers, domain name servers, Active directory servers, point of sale (POS) and industrial control systems (ICS) among others. Once lured, attackers are kept bottled-up in digital honeypots and away from anything that will result in harm.

Anything touching a digital deception is considered a valid attack. Users so far report complete accuracy regarding attacks, with no false positives. Its track record indicates that cyber-defenders are notified as soon as digital deceptions are touched, while the movement of cyber-attackers is monitored in real-time. Better yet, users say its decoys are keeping invaders occupied in virtual environments that are easy to get into, and very difficult to escape from – a little like a digital jail.

Net Impact

Digital cyber deception is the new paradigm for defensive cybersecurity. It stops cybercriminals and attackers by fooling them. It does this by inviting attackers using deceptions, it lures attackers and then traps their lateral movement into mirage kingdoms of shiny fools-gold. Instead of old-world brute-force security that is losing its oomph, this smarter approach to cybersecurity changes the rules of the game in favor of the enterprise.

Readers of Digital Disruptors reports should of course make their own determinations and assessments regarding potential providers, based on their unique requirements, relative priorities and evolving strategies specific to the business or IT challenge at hand. Those requirements should form the criteria for evaluation and selection of providers and solutions.

ISG Insights’ Digital Disruptors are not meant to be complete or exhaustive lists of all technology vendors, solution providers or offerings in a particular area of Business IT. Inclusion in a Digital Disruptors report is not limited to clients of ISG, and implies no endorsement with respect to the providers, nor a warranty of provider suitability or viability. The source of Digital Disruptors content is based on a combination of non-confidential information and analyst insight, supported by fact-based research and analysis and ongoing engagement with both enterprise leaders and providers.

The report is available immediately to ISG Insights subscription clients by clicking here. Clients may also simply log in and download a PDF of the report. Non-clients may obtain copies of the report by contacting ISG Insights at https://insights.isg-one.com/contact-us/become-a-client.

ISDN: Der All-IP-Countdown läuft, rechtzeitig die Weichen stellen – aber wie?

Frank Heuer, Wolfgang Heinhaus Kommunikationslösungen waren früher in vielen Unternehmen ein Randthema, das häufig nur alle paar Jahre aufkam, wenn der Mietvertrag der Telefonanlage auslief. Mit der Ankündigung, dass 2018 die Umstellung von ISDN auf das All-IP-Netz abgeschlossen sein soll, stellen sich viele Unternehmen die Frage, wie man sich generell hinsichtlich der Kommunikationslösungen in Zukunft […]

Mobile Enterprise: Laptop oder Tablet, das ist nicht die Frage

Heute war ich bei einem typischen Research-Meeting zum Digital Workspace bei einem etablierten Anbieter. Erst wurde Kaffee serviert, dann kam der obligatorische Austausch von Visitenkarten, dann wurden die Arbeitsmittel ausgepackt: drei Laptops und zwei klassische Notizbücher. Diesmal war tatsächlich überhaupt kein Tablet dabei. Im Jahr 2017. Liegen wir in einem neuen Trend, nachdem ein Marktbericht […]

Industrie 4.0 Hannover 2017 – Unvernetztes zu vernetzen ist ein rauer Weg

Eins der großen Themen auf der diesjährigen Industrie-Messe war die Digitalisierung, Vernetzung und Automatisierung. Doch es war beileibe nicht das einzige. Im Gegenteil, die Messe war so aufgeteilt dass man schnell den Eindruck gewinnen konnte, dass es nicht eine war sondern mehrere. Messtechnik, Kompressionsverfahren und Industrieanlagen waren beispielsweise unabhängig von Industrie 4.0 ausgestellt. Digitalisierung fand […]

Digitalstrategie und Sourcing in der Genossenschaftlichen FinanzGruppe

Die Bankenindustrie steht vor einem längeren Anpassungsprozess, an dessen Ende ein deutlich schlankerer Bankensektor mit modularen Strukturen (Banking-Ökosysteme, FinTechs, API-Banking), einer verbesserten Eigenkapitalrendite und effizienten IT-Strukturen stehen wird. Der digitale Strukturwandel erhöht den Druck auf Banken und Sparkassen deutlich und dauerhaft. Trotz geschäftspolitischer und regulatorischer Herausforderungen haben die Banken die Bedeutung digitaler Entwicklungen erkannt und […]

KI goes CRM: Das CRM wird intelligent

Bereits seit dem Bau der ersten Computer beschäftigten sich zahlreiche Publikationen und der öffentliche Diskurs mit dem Thema Künstliche Intelligenz. Grundsätzlich soll Künstliche Intelligenz hierbei als Versuch verstanden werden, eine menschennahe Intelligenz zu erschaffen, d.h. Software zu programmieren, die eigenständig über entsprechende Algorithmen Probleme erkennt, bearbeiten und letztlich lernen kann. Es war zu beobachten, dass […]

Digital Transformation – State of the Market in Deutschland

Mit dem „Digital Transformation Vendor Benchmark 2017“ veröffentlichte die Experton Group im März die zweite Auflage des Anbietervergleichs zum Trendthema Digital Transformation. Die Studie gibt Entscheidern im Rahmen von zukunftsweisenden Sourcing-Prozessen einen detaillierten und differenzierten Überblick zum Status Quo der relevanten Anbieter im Kontext der Digital Transformation. Im Folgenden geben wir Ihnen einen Einblick in […]

UCC entwickelt sich zu einem zentralen Bestandteil des digitalen Arbeitsplatzes

Kommunikations- und Kollaborationslösungen sind ein zentrales Drehkreuz des digitalisierten Arbeitsplatzes. Keine anderen Lösungen werden hier so viel genutzt wie etwa E-Mail, Telefonie und Webkonferenzen. Viele Anwendungen sind mit Kommunikations- und Kollaborations-Tools verknüpft, um sie effizient nutzen zu können; ein weit verbreitetes Beispiel ist die CTI-Integration im CRM. Trends Bisher werden die verschiedenen Kommunikationskanäle in vielen […]

Sage Summit am 7. und 8. März 2017 in Berlin: Vollgas in die Cloud!

Vergangene Woche war Experton Group / ISG wieder Gast des Sage Summits, der in diesem Jahr erstmalig nicht zentral und international an einem Ort, sondern gesondert an mehreren Weltmetropolen wie London, Johannesburg oder Melbourne stattfand und stellenweise noch stattfinden wird. Die Besonderheiten der jeweiligen lokalen Märkte sollten dadurch thematisch besser berücksichtigt werden. Für Deutschland wählte […]

Zweiter Digital Transformation Vendor Benchmark (ISG Provider Lens) der Experton Group / ISG

Digital Transformation – Performance und Verständnis sind weiterhin Mangelware. Ausreichende Leistungen bieten nur 33 IT-Anbieter: Gerade einmal sieben Prozent aller relevanten IT-Anbieter in Deutschland spielen für Kunden im Kontext Ihrer aktuellen digitalen Transformation eine Rolle. Nur vier Unternehmen sind Full-IT-Business-Transformation-Anbieter 2017: Mit einem Prozent Ausbeute gleicht der Anspruch „Alles aus einer Hand“ im  Kontext digitaler […]