Traditionelle Zonen-Strategien reichen in einem Enterprise of Things nicht mehr aus, um kritische Infrastrukturen zu schützen. Eine effektive Sicherheitslösung bietet zu 100 Prozent agentenlose Gerätetransparenz, kontinuierliche Überwachung und automatisierte Reaktion auf Bedrohungen.

Anlässlich des neuen Brandings von Forescout als führender Hersteller von Sicherheitslösungen für das Enterprise of Things, hat sich die Redaktion der »manage it« mit Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc., unterhalten.

Was bedeutet das »Enterprise of Things« und warum müssen Unternehmen es absichern?

Nahezu alles in unserer Welt ist oder wird in naher Zukunft miteinander verbunden sein. Das Problem ist, dass sich Unternehmen nicht bewusst darüber sind, welche Auswirkungen das Enterprise of Things auf ihr Geschäft haben kann.

Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc.

Der Netzwerkperimeter ist verschwunden. Jetzt, da sich Unternehmensnetzwerke überall auf der Welt ausdehnen, wo sich die Wertschöpfung mehr und mehr dezentral entwickelt und die Mitarbeiter von überall aus arbeiten, gibt es so etwas wie einen Perimeter um eine Organisation herum nicht mehr. Initiativen wie Mikro-Segmentierung oder Zero Trust haben im Gegenteil dazu geführt, dass der Perimeter auf einzelne oder gar ein einziges Gerät geschrumpft ist. Sicherheit beginnt mit Prävention, was bedeutet, dass eine effektive Sicherheitslösung zu 100 Prozent agentenlose Gerätetransparenz, kontinuierliche Überwachung und automatisierte Reaktion auf Bedrohungen bieten muss.

Die Geräte in den heutigen Unternehmensnetzwerken sind zahlenmäßig außer Kontrolle geraten. Das Unternehmen der Dinge (Enterprise of Things, EoT) explodiert sowohl quantitativ (Milliarden) als auch hinsichtlich der Gerätetypen (IT, OT, IoT, BYOD). Einige sind verwaltet und bekannt, während der überwiegende Großteil un-managed bleibt und damit unbekannt und unentdeckt ist. Was die Gerätebenutzer betrifft, so sind sie buchstäblich überall zu finden. Mitarbeiter, Auftragnehmer, Partner und Kunden verbinden sich alle mit dem Rechenzentrum oder der Cloud von überall her, ob sicher oder nicht. All dies macht jede Netzwerkumgebung kompliziert. Moderne Unternehmen erfordern eine durchdachte Planung und automatisierte Maßnahmen, wenn es um die Sicherung von Geräten und des Unternehmens selbst geht. Viele EoT-Systeme sind nicht firmeneigen, werden nicht verwaltet und befinden sich zunehmend außerhalb des Unternehmensnetzwerks.

Wie sieht die Bedrohungslandschaft für das EoT aus?

Es handelt sich mehr oder weniger um die gleiche Mischung von Malware, die für die Kompromittierung der Office-IT eines jeden Unternehmens verwendet wird, jedoch ist der Zweck ein anderer. Angreifer suchen nach Schwachstellen in der EoT, um in großem Ausmaß Daten aus Unternehmen zu stehlen und zu extrahieren, entweder um Lösegeld zu erpressen oder weil sie von Konkurrenten oder anderen Dritten für Industriespionage bezahlt werden.

Das Konzept der Risikoanalyse verändert und erweitert sich zusammen mit der Angriffsfläche der Unternehmen. Eine kürzlich von Forescout durchgeführte Enterprise of Things-Analyse ergab, dass IoT-Geräte das größte Risiko darstellen [1]. Diese sind nicht nur schwierig zu überwachen und zu kontrollieren, sondern schaffen zudem Schwachstellen, indem sie die Kluft überbrücken, die früher zwischen dem Cyberspace und dem physischen Raum bestand. IoT-Geräte können Gateways in Netzwerke und primäre Ziele spezialisierter Malware sein.

Darüber hinaus sind traditionelle Ansätze zur Absicherung von OT (Operational Technology) seit langem darauf angewiesen, die Trennung von industriellen Anwendungen von IT-Netzwerken und Nutzern mit Fernzugriff aufrechtzuerhalten. In dem Maße, wie Unternehmen ihre kritische Infrastruktur mit neuen Technologien wie Cloud-SCADA, DCS und fortschrittlichen Manufacturing Execution Systems (MES) modernisieren, reichen traditionelle Zonen-Strategien nicht mehr aus, um kritische Infrastrukturen zu schützen.

Wie schützt Forescout das EoT?

Forescout hat eine Plattform entwickelt, um eine aktive Verteidigung des gesamten Unternehmens zu ermöglichen. Das funktioniert, indem wir alle damit verbundenen »Dinge« oder Geräte identifizieren, segmentieren und deren Einhaltung eigener Sicherheitsvorgaben durchsetzen. Zu den wichtigsten Plattformaktualisierungen gehören die neuen Funktionen von Forescout eyeSegment v3.0, die die Zero-Trust-Segmentierung von Geräten im gesamten EoT vereinfachen – einschließlich IT-, IoT-, kritischer Infrastruktur- und Gesundheitsgeräte.

Mit Forescout eyeInspect 4.2 können Sicherheitsteams Risiken in ihren ICS- und OT-Umgebungen reduzieren, die Einhaltung von Vorschriften automatisieren und die Bedrohungsanalyse optimieren. Eine neue, speziell entwickelte Benutzeroberfläche steigert den Nutzen für Unternehmen durch die Konsolidierung von Tools für Sicherheitsanalysten und die Korrelation von Warnmeldungen. Ziel ist ein höherer Automatisierungsgrad für die Durchsetzung eigener Sicherheitsrichtlinien.

Kunden können jetzt auch die neueste Version von eyeExtend für Palo Alto Networks NGFW nutzen, um die virtuellen Firewalls der VM-Serie zu integrieren sowie App-ID-Unterstützung und verbessertes Tagging für eine granulare Richtliniendurchsetzung zu nutzen.

Welche Rolle spielt Zero Trust bei der Lösung von Forescout?

Die aktualisierte Plattform trägt dazu bei, Zero-Trust-Implementierungen in modernen Unternehmensumgebungen zu beschleunigen, ohne die Gefahr von operativen Unterbrechungen. Beim Zero-Trust Ansatz werden Akteuren im Netzwerk grundsätzlich keine oder nur sehr stark limitierte Rechte eingeräumt, um im Netzwerk zu kommunizieren. Erst nach einer Prüfung der Vertrauenswürdigkeit werden Rechte dynamisch zugewiesen. Genau dies ermöglicht Forescout durch ein Zusammenspiel der Komponenten der Plattform: eyeSight erkennt und klassifiziert Geräte unmittelbar nachdem sie Verbindung zum Netzwerk aufnehmen, eyeSegment analysiert und visualisiert das Kommunikationsverhalten, eyeControl setzt – wenn gewünscht auch automatisiert – Segmentierungsrichtlinien um und kontrolliert somit den Netzwerkzugang der Akteure gemäß der Zero-Trust-Vorgaben. Die Integration von Forescout eyeInspect, ehemals SilentDefense, ermöglicht es, diese Funktionen auf IT- und OT-konvergierende Netzwerke zu erweitern. Forescout kündigte obendrein Anfang dieses Jahres eine Partnerschaft mit Medigate an, um Organisationen im Gesundheitswesen dabei zu helfen, speziell medizinische Geräte im klinischen Netzwerk genau und umfassend zu identifizieren, zu überwachen und abzusichern.

All diese neuen Funktionen ermöglichen es Organisationen, die Angriffsfläche zu reduzieren, die Compliance zu wahren und die Auswirkungen von Sicherheitsverletzungen in IT-, IoT-, Gesundheits- und Betriebstechnologie-Umgebungen (OT) zu minimieren. Die kontinuierliche Überwachung der Segmentierungshygiene ermöglicht ein sofortiges Verständnis der neuen Risiken, die durch die erweiterte Interkonnektivität zwischen traditionellen IT-, Cyber-physischen und klinischen Technologiebereichen entstehen.

[1] https://www.forescout.com/the-enterprise-of-things-security-report-state-of-iot-security-in-2020/

Illustration: © Dmitriip /shutterstock.com

354 Artikel zu „Prävention Sicherheit“

NEWS | IT-SECURITY | STRATEGIEN | TIPPS

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

12. Oktober 2020

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was ist im Düsseldorfer Krankenhaus genau…