Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor

Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor

Beitrag teilen

Ein neuer OT- und IoT-Endpunkt-Sicherheitssensor soll für mehr Sicherheit sorgen. Nozomi Networks stellt den ersten Sicherheitssensor für diesen Einsatzbereich vor, der die betriebliche Ausfallsicherheit drastisch reduzieren soll.

Nozomi Arc will als erster OT- und IoT-Sensor der Branche für mehr Sicherheit am Endpunkt sorgen. Dieser Sensor verkürzt die Zeit für die Entwicklung deutlich höherer Resilienz im operativen Einsatz dramatisch. Nozomi Arc wurde entwickelt, um automatisch an einer großen Anzahl von Standorten und Geräten überall dort eingesetzt zu werden, wo ein Unternehmen mehr Transparenz benötigt. Zudem liefert der neue Sensor wichtige Daten sowie Erkenntnisse über bedeutsame Anlagen und Netzwerkendpunkte. Diese Daten unterstützen die Teams dabei, Bedrohungen besser zu analysieren und abzuwehren sowie Benutzeraktivitäten damit zu korrelieren, ohne die vorhandenen Ressourcen zu belasten oder geschäftskritische Netzwerke zu unterbrechen.

Auch für entfernte OT- und IoT-Netzwerke

Arc ist ein entscheidender Faktor, wenn es um die vollständige Transparenz der Anlagen, die Geschwindigkeit der Bereitstellung und die Reichweite in komplexen und entfernten OT- und IoT-Netzwerken geht. Entsprechend ist Nozomi Arc konzipiert für:

  • die Analyse von Schwachstellen an Endpunkten
  • die Identifikation von kompromittierten Hosts
  • den Einsatz aus der Ferne
  • das Beschleunigen der Überwachungsimplementierung in unternehmenskritischen Systemen

„Die betriebliche Ausfallsicherheit ist die oberste Geschäftspriorität für kritische Infrastrukturen, die nur durch die Verringerung von Cyberrisiken und die Erhöhung der Sicherheit erreicht werden kann“, sagte Andrea Carcano, Mitbegründer und Chief Product Officer (CPO) von Nozomi Networks. „Nozomi Arc verkürzt die Zeit bis zur Resilienz, indem es jeden Computer im Netzwerk in einen OT-Sicherheitssensor verwandelt. Arc macht es möglich, die Sichtbarkeit von Angriffsflächen und Bedrohungen innerhalb von Endpunkt-Hosts und deren lokalem Netzwerk schnell zu erweitern. Es reduziert potenzielle Sicherheitsbedrohungen sowie Schwachstellen drastisch und vereinfacht gleichzeitig die Bereitstellung über alle Anlagen sowie Standorte hinweg.“

Laut dem jüngsten ICS-Sicherheitsbericht von SANS sind zwei der größten Herausforderungen für Sicherheitsexperten der Mangel an Sicherheitsressourcen und die Unfähigkeit, industrielle Steuerungsgeräte sowie Anwendungen zu verfolgen. Nozomi Networks Arc wurde speziell entwickelt, um beide Probleme zu lösen und die netzwerkbasierte Analyse der Nozomi Networks Plattformen Vantage und Guardian zu ergänzen.

Vorteile des neuen OT- und IoT-Endpunkt-Sicherheitssensor

  • Kürzerer Zeit bis zur Resilienz: Nozomi Arc beseitigt zeitliche, ressourcenbezogene, geografische und interne Beschränkungen, die mit netzwerkbasierten Implementierungen einhergehen. Es ermöglicht neue Standorte schnell online in Betrieb zu nehmen und ermöglicht die Überwachung sowie Analyse von bisher nicht verwalteten oder nicht erreichbaren Verbindungen und Netzwerken.
  • Geringerem Cyber-Risiko und erhöhter Sicherheit: Nozomi Arc ist die einzige OT-Lösung auf dem Markt, die kompromittierte Hardware (die beispielsweise mit Malware wie einem Keylogger infiziert ist) erkennt. Es ist zudem die erste Lösung, die kontinuierlichen Einblick in (aktive und inaktive) Netzwerk-Assets und wichtige Endpunkt-Attribute sowie Informationen darüber bietet, wer sie benutzt. Durch den Zugriff auf die gesamte Angriffsfläche von Host-Systemen bietet Arc eine umfassendere Bedrohungsanalyse und überwacht potenzielle Angriffspunkte, was mit einem netzwerkbasierten Sensor allein nicht möglich ist. Auch angeschlossene USB-Laufwerke und Protokolldateien sind einsehbar.
  • Erweiterte Sichtbarkeit und Kontext: Arc beleuchtet nicht nur mehr Anlagen und Geräte sowie potenzielle Schwachstellen, sondern identifiziert auch Prozessanomalien und verdächtige Benutzeraktivitäten. Dadurch wird das Potenzial für Insider-Bedrohungen oder kompromittierte Hosts reduziert. Arc bietet außerdem kontinuierliche Überwachungsfunktionen für Endgeräte, die mit Netzwerksensoren allein nicht möglich sind.
  • Geringerer operativer Aufwand: Da Arc per Software-Download aus der Ferne automatisiert installiert werden kann, erfordert es keine umfangreichen Änderungen am Netzwerk, um überall auf der Welt eingesetzt werden zu können – selbst an den entlegensten Standorten. Es gibt keinen administrativen Aufwand für die Verwaltung von tausenden von Endpunkten an verschiedenen Standorten, unabhängig davon, ob sie als Teil einer Standardbetriebsumgebung installiert oder regelmäßig zur Datenerfassung eingesetzt und dann wieder entfernt werden.
Mehr bei NozomiNetworks.com

 


Über Nozomi Networks

Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyberbedrohungen. Die Lösung von Nozomi Networks bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen