Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor

Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor

Beitrag teilen

Ein neuer OT- und IoT-Endpunkt-Sicherheitssensor soll für mehr Sicherheit sorgen. Nozomi Networks stellt den ersten Sicherheitssensor für diesen Einsatzbereich vor, der die betriebliche Ausfallsicherheit drastisch reduzieren soll.

Nozomi Arc will als erster OT- und IoT-Sensor der Branche für mehr Sicherheit am Endpunkt sorgen. Dieser Sensor verkürzt die Zeit für die Entwicklung deutlich höherer Resilienz im operativen Einsatz dramatisch. Nozomi Arc wurde entwickelt, um automatisch an einer großen Anzahl von Standorten und Geräten überall dort eingesetzt zu werden, wo ein Unternehmen mehr Transparenz benötigt. Zudem liefert der neue Sensor wichtige Daten sowie Erkenntnisse über bedeutsame Anlagen und Netzwerkendpunkte. Diese Daten unterstützen die Teams dabei, Bedrohungen besser zu analysieren und abzuwehren sowie Benutzeraktivitäten damit zu korrelieren, ohne die vorhandenen Ressourcen zu belasten oder geschäftskritische Netzwerke zu unterbrechen.

Anzeige

Auch für entfernte OT- und IoT-Netzwerke

Arc ist ein entscheidender Faktor, wenn es um die vollständige Transparenz der Anlagen, die Geschwindigkeit der Bereitstellung und die Reichweite in komplexen und entfernten OT- und IoT-Netzwerken geht. Entsprechend ist Nozomi Arc konzipiert für:

  • die Analyse von Schwachstellen an Endpunkten
  • die Identifikation von kompromittierten Hosts
  • den Einsatz aus der Ferne
  • das Beschleunigen der Überwachungsimplementierung in unternehmenskritischen Systemen

„Die betriebliche Ausfallsicherheit ist die oberste Geschäftspriorität für kritische Infrastrukturen, die nur durch die Verringerung von Cyberrisiken und die Erhöhung der Sicherheit erreicht werden kann“, sagte Andrea Carcano, Mitbegründer und Chief Product Officer (CPO) von Nozomi Networks. „Nozomi Arc verkürzt die Zeit bis zur Resilienz, indem es jeden Computer im Netzwerk in einen OT-Sicherheitssensor verwandelt. Arc macht es möglich, die Sichtbarkeit von Angriffsflächen und Bedrohungen innerhalb von Endpunkt-Hosts und deren lokalem Netzwerk schnell zu erweitern. Es reduziert potenzielle Sicherheitsbedrohungen sowie Schwachstellen drastisch und vereinfacht gleichzeitig die Bereitstellung über alle Anlagen sowie Standorte hinweg.“

Laut dem jüngsten ICS-Sicherheitsbericht von SANS sind zwei der größten Herausforderungen für Sicherheitsexperten der Mangel an Sicherheitsressourcen und die Unfähigkeit, industrielle Steuerungsgeräte sowie Anwendungen zu verfolgen. Nozomi Networks Arc wurde speziell entwickelt, um beide Probleme zu lösen und die netzwerkbasierte Analyse der Nozomi Networks Plattformen Vantage und Guardian zu ergänzen.

Vorteile des neuen OT- und IoT-Endpunkt-Sicherheitssensor

  • Kürzerer Zeit bis zur Resilienz: Nozomi Arc beseitigt zeitliche, ressourcenbezogene, geografische und interne Beschränkungen, die mit netzwerkbasierten Implementierungen einhergehen. Es ermöglicht neue Standorte schnell online in Betrieb zu nehmen und ermöglicht die Überwachung sowie Analyse von bisher nicht verwalteten oder nicht erreichbaren Verbindungen und Netzwerken.
  • Geringerem Cyber-Risiko und erhöhter Sicherheit: Nozomi Arc ist die einzige OT-Lösung auf dem Markt, die kompromittierte Hardware (die beispielsweise mit Malware wie einem Keylogger infiziert ist) erkennt. Es ist zudem die erste Lösung, die kontinuierlichen Einblick in (aktive und inaktive) Netzwerk-Assets und wichtige Endpunkt-Attribute sowie Informationen darüber bietet, wer sie benutzt. Durch den Zugriff auf die gesamte Angriffsfläche von Host-Systemen bietet Arc eine umfassendere Bedrohungsanalyse und überwacht potenzielle Angriffspunkte, was mit einem netzwerkbasierten Sensor allein nicht möglich ist. Auch angeschlossene USB-Laufwerke und Protokolldateien sind einsehbar.
  • Erweiterte Sichtbarkeit und Kontext: Arc beleuchtet nicht nur mehr Anlagen und Geräte sowie potenzielle Schwachstellen, sondern identifiziert auch Prozessanomalien und verdächtige Benutzeraktivitäten. Dadurch wird das Potenzial für Insider-Bedrohungen oder kompromittierte Hosts reduziert. Arc bietet außerdem kontinuierliche Überwachungsfunktionen für Endgeräte, die mit Netzwerksensoren allein nicht möglich sind.
  • Geringerer operativer Aufwand: Da Arc per Software-Download aus der Ferne automatisiert installiert werden kann, erfordert es keine umfangreichen Änderungen am Netzwerk, um überall auf der Welt eingesetzt werden zu können – selbst an den entlegensten Standorten. Es gibt keinen administrativen Aufwand für die Verwaltung von tausenden von Endpunkten an verschiedenen Standorten, unabhängig davon, ob sie als Teil einer Standardbetriebsumgebung installiert oder regelmäßig zur Datenerfassung eingesetzt und dann wieder entfernt werden.
Mehr bei NozomiNetworks.com

 


Über Nozomi Networks

Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyberbedrohungen. Die Lösung von Nozomi Networks bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen