:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Absicherung von Internet-of-Things-Geräten in Unternehmen SD-WAN-Edge-Plattform für mehr Sicherheit bei IoT-Geräten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In Unternehmen werden zunehmend mehr IoT-Geräte eingesetzt, wodurch sich Geschäftsprozesse leichter überwachen, automatisieren und optimieren lassen – von der Fertigungsstraße und der Automatisierung von Heizung, Lüftung und Klimaanlage (HLK) bis hin zur Energiesparbeleuchtung. IoT macht Unternehmen effizienter – aber auch komplexer und angreifbarer.
Beispiele für IoT-Geräte in Unternehmen sind Point-of-Sale-Kartenlesegeräte (PoS), Heizungs-, Lüftungs- und Klimasteuerungssysteme, IP-Überwachungskameras, Durchflusssensoren oder intelligente Lüftungssysteme. All diese Geräte sind mit dem Netzwerk verbunden und kommunizieren über das Internet mit einem Kontrollzentrum.
Das Kontrollzentrum befindet sich wiederum in einer Public Cloud-Umgebung wie AWS, Azure, Google Cloud oder einem Unternehmensrechenzentrum. An diesem Ort werden die großen Datensätze der IoT-Geräte gespeichert und analysiert. Da sich die Kameras, Sensoren, Lüftungssysteme, etc. über das Internet verbinden, setzt sich das Unternehmen einer zusätzlichen Bedrohung aus.
Zero-Trust-Netzwerkzugang
Unter einer Zero-Trust-Network-Access-Lösung (ZTNA) versteht man die Sicherung von mobilen Geräten. Eine ZTNA-Lösung basiert auf dem Zero-Trust-Modell und wird über einen Endpunkt-Agent gesteuert, der auf einem Endgerät wie einem Laptop, Tablet oder Mobiltelefon installiert wird. Dieser Software-Agent leitet den Datenverkehr vom Endgerät an einen in der Cloud bereitgestellten Sicherheitsdienst, bevor er an eine SaaS-Anwendung oder einen IaaS-Anbieter weitergeleitet wird.
Im Gegensatz zu Tablets und Smartphones können ZTNA-Software-Agenten jedoch nicht auf IoT-Geräten installiert werden, da diese agentenlos sind – d.h., die Installation von Software-Agenten auf IoT-Geräten wird nicht unterstützt. Aus diesem Grund benötigen Unternehmen eine andere Sicherheitslösung, um das Unternehmensnetzwerk vor Eindringlingen über IoT-Devices zu schützen.
SD-WAN-Edge-Plattform sorgt für mehr Sicherheit bei IoT-Geräten
Mit einer hochentwickelten, geschäftsorientierten SD-WAN-Edge-Plattform können Unternehmen das Risiko von Sicherheitsverletzungen im Zusammenhang mit IoT-Geräten verringern. Eine hochentwickelte SD-WAN-Plattform identifizieret und klassifizieret den Daten-Traffic der Anwender beim ersten Paket, fängt ihn am Netzwerkrand (Edge) in einer geeigneten Zone oder einem Segment ab und isoliert den IoT-Verkehr von anderem Verkehr im Netzwerk. Eine SD-WAN-Plattform orchestriert eine End-to-End-Segmentierung, die das WLAN, kabelgebundene Netzwerke und Wide Area Networking (WAN) sowie das Data-Center/Cloud-LAN-WAN umfasst. Das Ergebnis sind konsistente und automatisierte Sicherheitsrichtlinien und eine größere Transparenz.
Mit der End-to-End-Segmentierung können Unternehmen isolierte Segmente für den Datenverkehr von IoT-Geräten erstellen. Für jedes Segment kann dann eine unabhängige Sicherheitsrichtlinie definiert werden. Da der Verkehr in einem Segment vom Verkehr in anderen Segmenten isoliert ist, wird ein unbefugter Zugriff auf breitere Netzwerksegmente verhindert. Selbst wenn eine Bedrohung auftreten sollte, sind die Auswirkungen auf das Segment, in dem sie entstanden ist, beschränkt. Mit einer integrierten, zonenbasierten Stateful-Firewall können Unternehmen zudem Remote-Standorte und IoT-Geräte vor potenziellen Bedrohungen schützen, indem sie diese blockieren.
Die abgebildete Grafik zeigt einen Standort mit agentenlosen IoT-Geräten wie PoS- und HLK-Systemen. Die Anwendungen der Geräte werden von einer hochentwickelten SD-WAN-Edge-Plattform identifiziert. Eine Systemrichtlinie fängt den PoS-Datenverkehr ab und leitet ihn an das Unternehmensrechenzentrum weiter, das die Anwendung zur Verarbeitung von Kreditkartentransaktionen hostet. Vorhandene Firewall-Sicherheitsdienste der nächsten Generation werden eingesetzt, um den Datenverkehr zu überprüfen.
Richtlinien helfen auch den HLK-Datenverkehr des HLK-Systems zu segmentieren und leiten ihn zur Sicherheitsüberprüfung an den in der Cloud bereitgestellten Sicherheitsanbieter weiter – wie Checkpoint, McAfee, Netskope, Palo Alto Networks oder Zscaler. Die Sicherheitsprüfung erfolgt, bevor der Datenverkehr das IoT-Kontrollzentrum erreicht, das in der Public Cloud gehostet wird. Da der IoT-Verkehr gemäß den Unternehmensrichtlinien isoliert wird, gefährdet ein Verstoß im HLK-Segment nicht die Kreditkarten- und personenbezogenen Daten im PoS-Segment.
Die segmentierten Richtlinien helfen Unternehmen auch bei PCI- (oder anderen) Compliance-Anforderungen. Wie in diesem Beispiel gezeigt, kann eine umfassende Sicherheitsimplementierung mit einer hochentwickelten SD-WAN-Edge-Plattform die heutigen Cloud-first-Unternehmen auf ihrer Transformationsreise besser schützen, während sie die Vorteile des IoT nutzen.
Mit fortschrittlichem SD-WAN IoT-Geräte absichern
Mit einer hochentwickelten SD-WAN-Plattform können Unternehmen IoT-Geräte hinter der integrierten zonenbasierten Firewall schützen, den Datenverkehr von IoT-Geräten dynamisch identifizieren, individuelle Richtlinien konfigurieren und das Netzwerk granular segmentieren, um Compliance-Anforderungen zu erfüllen.
Eine hochentwickelte SD-WAN-Edge-Plattform verfügt zudem über intelligente Auswahl verschiedenster WAN-Verbindungen, wie MPLS, Breitband und LTE/5G, die das Underlay-Netzwerk vor Spannungsabfällen oder Stromausfällen schützt. Die Plattform überwacht den Zustand des Unternehmensnetzwerks und der IoT-Anwendungen kontinuierlich, erkennt veränderte Bedingungen – einschließlich eines DDoS-Angriffs – und löst sofort automatisierte Reaktionen in Echtzeit aus.
Fazit
IoT-Geräte automatisieren Geschäftsabläufe, steigern die betriebliche Effizienz und liefern Informationen in Echtzeit. Da Unternehmen immer mehr vernetzte Geräte einsetzen, sind die zu bewältigenden Sicherheitsherausforderungen von entscheidender Bedeutung. Mit dem Einsatz einer hochentwickelten SD-WAN-Edge-Plattform können Unternehmen den reibungslosen Geschäftsbetrieb gewährleisten, indem IoT-Investitionen identifiziert und segmentiert werden.
Über den Autor
Axel Simon ist seit November 2015 Chief Technologist Networking für Deutschland bei HPE/Aruba. In dieser Funktion ist er verantwortlich dafür, die mit der digitalen Transformation einhergehenden Kundenanforderungen an End-to-End-Networking-Lösungen mit dem gesamten HPE/Aruba-Portfolio in Einklang zu bringen.
(ID:47598224)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")