zurück zur Übersicht

IoT – Der Game-Changer im Netzwerk

Das IoT verbindet Alltagsgeräte wie nie zuvor mit dem NetzDas Internet der Dinge (IoT) wird die Art, wie Netzwerke betrieben werden, nachhaltig verändern. Wichtig ist jetzt eine Strategie, um bei diesem Wandel die Kontrolle zu behalten. Wir haben bereits auf erste gezielte Attacken gegen das IoT hingewiesen (mehr dazu in den Links unten!).

Doch es gibt Möglichkeiten sich vorzubereiten. Wer die Gefahren kennt kann jetzt bereits vorsorgen und Lösungen installieren, die es erlauben die Risiken im Griff zu behalten – ohne auf den Nutzen zu verzichten. Die automatisierte Erfassung von Netzwerkgeräten ist ein guter Ansatzpunkt. Denn nur was sie kennen, können sie auch schützen.

Die Lage

2016: Gartner prognostiziert eine rasante Zunahme (dieses Jahr um 30% im Vergleich zu 2015) von unterschiedlichsten, immer intelligenter werdenden Devices mit einem minimalen proprietären Betriebssystemen, die nicht durch traditionelles Netzwerkmanagement erkannt oder kontrolliert werden können.

2018: Zwei Drittel der Unternehmen werden Sicherheitsvorfälle im Bereich Internet of Things haben, erwartet IDC, ein international tätiges Marktforschungs- und Beratungsunternehmen, in seinen aktuellen Global Technology Predictions.

2020: Laut einer von Forescout zitierten Aussage von Gartner Business Intelligence werden weniger als 10% aller neuen, an das Netzwerk angebundenen Devices durch traditionelles Sicherheits- und Netzwerkmanagement verwaltet werden.

Die Herausforderungen

Embedded Security ist noch nicht so weit verbreitet, wie dies eigentlich notwendig wäre. Die Installation von zusätzlichen Software-Agenten, die die Geräte schützen könnten, ist meist nicht möglich und bekannt gewordene Sicherheitslücken können ebenfalls nicht zeitnah geschlossen werden, weil dafür notwendige Updates nicht zur Verfügung stehen. Dazu kommt, dass die Verwendung von Default-Benutzernamen und -Passwörtern bei IoT-Geräten weit verbreitet ist. Das alles macht das Internet der Dinge zu einem großen potentiellen Einfallstor für Angriffe. In Security Policies werden all diese Themen oft noch ausgeblendet und Anforderungen im Bereich Internet der Dinge werden dort nicht entsprechend abgebilde. Deshalb wird der Bedarf für IoT-spezifische Sicherheitsmaßnahmen oft noch nicht ausreichend wahrgenommen. Viele dieser Devices wie z.B. Printer, Scanner, medizinische Geräte, Zugangskontrollsysteme, Präsentationssysteme, IP-Kameras müssen aber sicher in einem Netzwerk betrieben werden. Doch wie kann hier eine entsprechende Lösung aussehen?

Die Lösung

Zunächst einmal kann man nur Geräte schützen, von deren Existenz man weiß. Genau hier liegt aber schon die erste Hürde für viele Unternehmen. IoT-Devices werden meist nicht von der IT-Abteilung betrieben, so dass diese keine Kenntnis von der Existenz der Geräte hat.

Wie kann hier mehr Transparenz erreicht werden?

Forescout bietet mit seinem Produkt CounterACT einen agentenlosen Ansatz der weit über ein klassisches Network Access Control System hinausgeht, um unterschiedlichste Devices im Netzwerk zu erkennen, diese zu kategorisieren und fortlaufend zu überwachen. Sind die Geräte identifiziert, können Richtlinien zu deren Betrieb definiert werden. Nicht autorisierte Geräte können so vom Netzwerk getrennt werden oder ihr Zugriff kann entsprechend beschränkt werden. Verhalten sich Geräte auffällig, können diese automatisch isoliert werden und Alarme an die verantwortlichen Betriebseinheiten gesendet werden.

CounterACT fungiert zusätzlich als intelligente Schnittstelle zu anderen Netzwerksicherheitskomponenten wie SIEM-Systemen, Antivirus, Vulnerability-Scannern und Next Generation Firewalls, um Informationen aus diesen Systemen in die Klassifizierung von Netzwerkgeräten einfließen zu lassen. Außerdem besteht auch die Möglichkeit bei der Durchsetzung von Richtlinien Aktionen auf diesen Sicherheitskomponenten auszulösen. Durch diese Orchestrierung lassen sich Schutzmaßnahmen durchgängig und umfassend umsetzen.

iT-CUBE berät und begleitet Sie gerne beim Schritt in die IoT-Ära und hilft Ihnen dabei, Ihr Netzwerk auch gegen zukünftige Bedrohungen zu schützen, damit aus dem Internet of Things für Sie kein Internet of Horrible Things wird. Detaillierte Informationen zu unserem Angebot im Bereich Network Access Control finden Sie hier.


 

Artikel „Das Internet der (bösen) Dinge“ von Felix Hertin
Artikel „Malware nimmt das Internet der Dinge ins Visier“ von Nicolay Loasda
Artikel „IoT oder: wenn die Kamera unerwünschte Nebenfunktionen hat“ von Stanislav Sivak

Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar