Die Gallier kommen, Teil 2

Tehtris mit XDR-Lösung aus Frankreich

6. Dezember 2022, 11:20 Uhr | Wilhelm Greiner
Tehtris XDR
© Tehtris

Tehtris positioniert sich als XDR-Anbieter, erweitert somit SIEM nicht nur um NDR-typisch netzwerkbasierte, sondern auch um endpunktbasierte Abwehrmechanismen.

Die beiden gallischen Comic-Helden Asterix und Obelix sprangen im Laufe ihrer Karriere diversen Nachbarvölkern im Kampf gegen die römische Besatzungsmacht zur Seite: den Hispaniern etwa, ebenso den Briten, Letzteres durch Einführung exotischer Kräuter aus Indien, die man zu einer Art Zaubertrank aufkochen kann. Heute wiederum brechen französische Security-Anbieter ins umliegende Ausland auf, um dortigen Unternehmen im Kampf gegen die Übermacht der Cyberkriminellen beizustehen. So eröffnete jüngst Tehtris (nein, nicht „Tehtrix“) eine Niederlassung in Frankfurt.

Kürzlich berichtete LANline, die Schwesterzeitschrift der ICT CHANNEL, über den NDR-Spezialisten (Network Detection and Response) Gatewatcher aus Paris, der von Deutschland aus Zentral- und Osteuropa mit seiner Netzwerk-Schutztechnik erobern will (siehe „Die Gallier kommen!“). Tehtris geht einen ähnlichen Weg, hat dabei aber einen weiter gefassten Anspruch als Gatewatcher: Das Unternehmen positioniert sich als XDR-Anbieter (Extended Detection and Response), erweitert somit SIEM (Security-Information- und Event-Management) nicht nur um NDR-typisch netzwerkbasierte, sondern auch um endpunktbasierte Abwehrmechanismen (EDR). Der Anbieter aus Bordeaux betont auf seiner Website den hohen Automationsgrad seiner Angriffsabwehr. Zudem lasse sich Tehtris’ XDR-Plattform – wie marktüblich – per APIs mit Drittanbieterlösungen kombinieren, um ein möglichst detailliertes Bild von der IT-Infrastruktur und den möglichen Angriffsflächen zu erhalten.

„Die beiden Gründer haben früher für den französischen Nachrichtendienst, die Atomenergiekommission, die UN und andere Behörden weltweit gearbeitet: Eléna Poincet als eine Art weiblicher James Bond, Laurent Oudot als ‚Q‘ mit Fokus auf Hacking und Cybersecurity, bevor sie 2010 Tehtris gründeten“, erzählt Olaf Müller-Haberland, Head of Sales and Services bei Tehtris Deutschland. „Angefangen hat Tehtris 2012 mit Honeypots, dann kamen ein SOC (Security Operations Center) und EDR hinzu, gefolgt von SIEM und dann NTA (Network Traffic Analyzer, d.Red.).“ Gemäß Gartner-Definition sei Tehtris heute ein XDR-Anbieter, inklusive einer SOAR-Lösung (Security Orchestration, Automation, and Response).

Olaf Müller-Haberland, Head of Sales and Services bei Tehtris Deutschland
„Unser Fokus liegt klar auf der Erkennung und Neutralisierung von Angriffen“, so Olaf Müller-Haberland, Head of Sales and Services bei Tehtris Deutschland.
© Tehtris

„Unser Fokus liegt klar auf der Erkennung und Neutralisierung von Angriffen“, sagt Müller-Haberland. „Wir liefern aber auch die notwendigen Audit-Reports oder Ähnliches.“ Die hauseigene Software ermögliche es, Angriffe automatisiert zu erkennen und innerhalb von Sekunden zu neutralisieren. „Das SOC-Team, das solche Aufgaben bislang übernommen hat, sollte dann nur noch forensisch arbeiten müssen“, sagt er, „also Angriffsverläufe im Nachgang untersuchen und die Ergebnisse daraus wieder in die Automation einfließen lassen.“

Je nach Land gibt es laut dem Tehtris-Manager durchaus Unterschiede in den Angriffsverläufen: „Hier in Deutschland zum Beispiel zielen Angreifer stark auf ‚Hidden Champions‘ und kritische Infrastrukturen. An der Art und Weise, wer wie in einen Honeypot gefallen ist, lässt sich sehr schnell erkennen, wer hier am Werk war.“

Anders als eine rein passive NDR-Lösung arbeitet XDR in der Regel mit Softwareagenten auf den Endpunkten, so auch bei Tehtris, wie Müller-Haberland erläutert: „Über den XDR-Agent lässt sich ermitteln: Gibt es Schatten-IT? Sind alle Endgeräte auf dem neuesten Patch-Stand?“ Zum Tehtris-Portfolio zähle auch eine DNS-Firewall ebenso wie eine Sandbox, in der sich Dateien öffnen lassen, ohne dadurch auch gleich Angreifern Tür und Tor zu öffnen.

Die Tehtris-Software nutzt, wie auch die Konkurrenz aus den USA oder Israel, künstliche Intelligenz (KI) in Form von Machine Learning (ML) zur Angriffserkennung. Dabei setzt sie auf eine Hybridarchitektur: „Das SIEM steht in der Regel on-prem beim Kunden“, so Müller-Haberland. „Alle Komponenten können auch rein aus der Cloud bedient werden. Natürlich müssen wir dazu Daten on-prem einsammeln und vor Ort eingreifen können.“ Stets lokal installiert sei deshalb der EDR-Agent auf den Endgeräten, ebenso der SIEM-Forwarder.


  1. Tehtris mit XDR-Lösung aus Frankreich
  2. BSI- und DSGVO-konforme Cloud-Nutzung

Verwandte Artikel

Tehtris Security

Endpoint Detection & Response

Mobile Security

Matchmaker+