zur Übersicht

IoT und die Security - Intrusion Prevention System ein Lösungsansatz?

Viele Firmen stehen vor der Herausforderung IT-Security für Geräte sicherzustellen, für die es aktuell keine Lösung gibt. Beispiele dafür findet man in fast jedem Fertigungsunternehmen, Krankenhaus oder BehördeWindows XP Rechner, Maschinensteuerungen, medizintechnische Geräte, IoT Geräte als Sensoren oder Messgerät, WLAN Controller usw. sind hier nur einige Beispiele, auf denen in der Regel nichts installiert werden kann.

Gemeinsam haben die Geräte, dass diese an einem Netzwerk hängen, welche physikalisch und auch IP-technisch mit den anderen Geräten im Campus verbunden sind. Ein möglicher Schadcodebefall durch zum Beispiel eine Ransomeware oder DoS Programm an der richtigen Stelle hätte fatale Folgen für den Betrieb.

Begegnet man diesem Szenario nun mit einer Gateway IPS-Lösung, wie einige Firewall-Hersteller diese anbieten, stellt sich das Problem des Ost-West Trafiks und wie dieser analysiert werden kann. Meistens wird dieser Trafik gar nicht über das Gateway geleitet.

Entweder wird in dem Szenario alles durch die Firewall geleitet und diese kann das auch leisten (Stichwort IPS-Durchsatz) oder es wird nur der Nord-Süd Verkehr analysiert und ggf. gestoppt, wenn Schadcode enthalten ist. Schadcode, der im Osten einschlägt, kann sich dann in den Westen ausbreiten.

Beide Varianten (alles über das Gateway oder nur Nord-Süd) haben Nachteile und sind für einige Netzwerkdesigns auch nicht geeignet. Insbesondere bei Anforderungen im 10-GBit-Bereich oder höher sind die Firewall-Hersteller zurzeit außen vor.

Was tun?

Es wird eine dedizierte IPS-Lösung benötigt, die je nach Design flexibel, in die bestehende Netzwerkarchitektur eingebettet werden kann. Diese muss transparent den Datenverkehr analysieren und Schadcode effektiv blocken.

Besonderes Augenmerk beim Einsatz solcher Lösungen verlangt die Performance und die Qualität der Prüfung. Lange Verzögerungszeiten, welche durch die Prüfung entstehen oder Pakete, die fälschlicherweise geblockt werden, sind auf ein Minimum reduziert worden.

Die TippingPoint-Lösung vom Hersteller Trend Micro ist genau solch eine Lösung.

Das Coole an der Lösung ist, dass das Intrusion Prevention System (IPS), von dem im Unternehmen bereits installierten Sandbox-Lösungen von Trend Micro ebenfalls profitieren und unbekannten Schadcode, welcher in den Sandbox-Lösungen gefunden wurde, als bekannten Schadcode behandelt. Dadurch wird ein selbstlernendes System geschaffen.

Zentrales Management

tippingpoint-zmMehrere Systeme, welche bei verteilten Architekturen in der Regel notwendig sind, werden zentral mit einem Security Management System verwaltet. Über das System erfolgt auch die Verteilung von den Digital Vaccine und ThreadDV UpdatesDiese sind spezielle Informationen aus der ZERO-DAY Initiative von Trend Micro. Hier wird auch teilweise schon ein Schutz vor unveröffentlichten Sicherheitslöchern geboten.

tippingpoint-smsDie umfassende Darstellung der Netzwerkaktivitäten und die Integration in das ggf. vorhandene AD lassen erkennen, von welchem Anwender auf welcher Maschine ggf. Angriffe stattfinden. Dies ist ein häufiges Problem bei rein IP basierten IPS-Systemen.

Die obigen Beschreibungen können nur einen wirklich kleinen Teil der Möglichkeiten der IPS-Lösung von Trend Micro darstellen.

Wenn Sie in das Thema tiefer einsteigen wollen, freuen wir uns auf Ihren Kontakt.

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net