IoT Security

IoT Security – Projekte im Internet of Things sicher umsetzen

Getrieben durch Miniaturisierung, Konnektivität und neue Protokolle wird IoT in verschiedenen Branchen zu Effizienzsteigerungen, Automation und neuen Services führen. Viele IoT Devices wurden jedoch nicht mit «Security by Design» konzipiert. Es gilt nun diese Schwächen mittels Sicherheitsmassnahmen im Netzwerk zu kompensieren. AVANTEC hilft Ihnen mit Vectra und ForeScout dabei.

Übersicht IoT-Projekte sicher umsetzen

Die Vernetzung von physischen Objekten mit dem Internet zum Austausch von Daten ermöglicht eine Vielzahl von neuen Anwendungen in verschiedenen Industrien (Retail, Logistik, Manufacturing etc.).

IoT bringt jedoch auch Risiken durch steigende Komplexität, eine erweiterte Angriffsoberfläche und neue Schwachstellen mit sich. Bei der Umsetzung von Sicherheits-Controls direkt auf den IOT-Devices stellen sich einige Herausforderungen:

  • Grosse Heterogenität der Devices (inkl. komplexer Lieferketten bei der Herstellung)
  • Limitierte CPU-, Speicher- und Batterie-Leistung erschweren klassische Krypto-Mechanismen
  • Sehr eingeschränkte Patching-Möglichkeiten

Der Netzwerk-Security kommt deshalb im Kontext von IOT eine sehr hohe Bedeutung zu, um die Limitationen der IoT-Geräte zu kompensieren. Neben der klassischen Netzwerk-Segmentierung ermöglichen Lösungen zur Erkennung, Überwachung und Steuerung von IOT Devices einen hohen Sicherheitsstandard zu erreichen.

AI-basiertes Netzwerk-Monitoring mit Vectra

Vectra spürt im Netzwerk-Traffic automatisch grundlegende Verhaltensweisen von Anomalien und Angreifern auf. Vectra eignet sich kontinuierlich Wissen über die Vorgänge in Ihrer Umgebung an und verfolgt das Verhalten aller physischen und virtuellen Hosts, um Anzeichen für die Kompromittierung von Geräten oder für Bedrohungen von innen erkennen zu können.

Vectra Networks verwendet in seinen Lösungen eine zum Patent angemeldete Kombination aus Methoden der Data Science, des maschinellen Lernens sowie der Verhaltensanalyse, um bösartiges Verhalten im Netzwerk zu erkennen und vorherzusagen, ohne dabei auf klassische Signaturen oder Reputationslisten zu setzen.

Ihre Vorteile mit Vectra

  • Findet Hacker, die in Ihrem Netzwerk aktiv sind
  • Bleibt Bedrohungen während aller Phasen eines Angriffs auf der Spur
  • Überwacht den gesamten Traffic – intern und zum Internet hin
  • Deckt alle Geräte ab – beliebige Betriebssysteme, BYOD und IoT
  • Schützt die gesamte Infrastruktur
  • Einfach in Deployment und Betrieb

Empfohlene Lösung:

Visibilität und Kontrolle der IoT-Devices mit ForeScout

ForeScout bietet Visibilität, Kontrolle und Verwaltung aller Arten von Geräten, die täglich auf Ihre Netzwerke zugreifen. ForeScout ermöglicht Echtzeitsichtbarkeit, damit Sie autorisierte und nicht autorisierte Geräte sofort entdecken und steuern können. All dies ohne Software-Agenten oder Vorkenntnisse.

SEE:

Bietet die Möglichkeit, Geräte zu erkennen, sobald diese eine Verbindung zu Ihrem Netzwerk herstellen, ohne dass Software-Agenten oder Vorkenntnisse erforderlich sind. ForeScout profiliert und klassifiziert Geräte, Benutzer, Anwendungen und Betriebssysteme und überwacht kontinuierlich Managed Devices, persönliche Geräte und andere Endpunkte.

CONTROL:

CounterACT kann den Netzwerkzugriff basierend auf Geräte-Merkmalen und Sicherheitspolicies zulassen, ablehnen oder einschränken. Die Klassifizierung von potentiell schädlichen Endgeräten verringert die Gefahr von Datenverletzungen und Malware-Angriffen, die Ihr Unternehmen gefährden würden. Durch die ständige Überwachung von Geräten in Ihrem Netzwerk und die laufende Überprüfung der Einhaltung der Sicherheitspolicies erhöht ForeScout Ihre Fähigkeit, Compliance zu erreichen und auch nachzuweisen.

ORCHESTRATE:

CounterACT lässt sich mit über 70 Netzwerk-, Sicherheits-, Mobile Device- und IT-Management-Produkten integrieren. Die Fähigkeiten Echtzeit-Sicherheitsinformationen zwischen Systemen zu teilen und einheitliche Netzwerksicherheitsrichtlinien durchzusetzen verringern deutlich die Schwachstellen Ihrer Gesamtinfrastruktur. Gleichzeitig erhöhen Sie den ROI Ihrer vorhandenen Sicherheitstools und sparen Zeit durch Workflow-Automatisierung.

Empfohlene Lösung:

Aufzeichnung des IoT-Security-Webinars

Der Netzwerk-Security kommt deshalb im Kontext von IoT eine sehr hohe Bedeutung zu, um die Limitationen der IoT-Geräte zu kompensieren. Neben der klassischen Netzwerk-Segmentierung ermöglichen Lösungen zur Erkennung, Überwachung und Steuerung von IoT-Devices einen hohen Sicherheitsstandard zu erreichen.

Im IoT-Security-Webinar lernen Sie – in nur 45 Minuten – mit Vectra und ForeScout zwei Lösungen kennen, mit denen Sie Ihre IoT-Projekte sicher umsetzen können.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait TB

Tobias Balschun

Senior Security Engineer

+41 44 457 13 13
t.balschun@avantec.ch

Portrait CS

Christian Schwarzer

Co-CEO

+41 44 457 13 13
c.schwarzer@avantec.ch