zur Übersicht

IoT und die Security - Intrusion Prevention System ein Lösungsansatz?

Viele Firmen stehen vor der Herausforderung IT-Security für Geräte sicherzustellen, für die es aktuell keine Lösung gibt. Beispiele dafür findet man in fast jedem Fertigungsunternehmen, Krankenhaus oder BehördeWindows XP Rechner, Maschinensteuerungen, medizintechnische Geräte, IoT Geräte als Sensoren oder Messgerät, WLAN Controller usw. sind hier nur einige Beispiele, auf denen in der Regel nichts installiert werden kann.

Gemeinsam haben die Geräte, dass diese an einem Netzwerk hängen, welche physikalisch und auch IP-technisch mit den anderen Geräten im Campus verbunden sind. Ein möglicher Schadcodebefall durch zum Beispiel eine Ransomeware oder DoS Programm an der richtigen Stelle hätte fatale Folgen für den Betrieb.

Begegnet man diesem Szenario nun mit einer Gateway IPS-Lösung, wie einige Firewall-Hersteller diese anbieten, stellt sich das Problem des Ost-West Trafiks und wie dieser analysiert werden kann. Meistens wird dieser Trafik gar nicht über das Gateway geleitet.

Entweder wird in dem Szenario alles durch die Firewall geleitet und diese kann das auch leisten (Stichwort IPS-Durchsatz) oder es wird nur der Nord-Süd Verkehr analysiert und ggf. gestoppt, wenn Schadcode enthalten ist. Schadcode, der im Osten einschlägt, kann sich dann in den Westen ausbreiten. Beide Varianten (alles über das Gateway oder nur Nord-Süd) haben Nachteile und sind für einige Netzwerkdesigns auch nicht geeignet. Insbesondere bei Anforderungen im 10-GBit-Bereich oder höher sind die Firewall-Hersteller zurzeit außen vor.

Was tun?

Es wird eine dedizierte IPS-Lösung benötigt, die je nach Design flexibel, in die bestehende Netzwerkarchitektur eingebettet werden kann. Diese muss transparent den Datenverkehr analysieren und Schadcode effektiv blocken.

Besonderes Augenmerk beim Einsatz solcher Lösungen verlangt die Performance und die Qualität der Prüfung. Lange Verzögerungszeiten, welche durch die Prüfung entstehen oder Pakete, die fälschlicherweise geblockt werden, sind auf ein Minimum reduziert worden. Die TippingPoint-Lösung vom Hersteller Trend Micro ist genau solch eine Lösung.

Das Coole an der Lösung ist, dass das Intrusion Prevention System (IPS), von dem im Unternehmen bereits installierten Sandbox-Lösungen von Trend Micro ebenfalls profitieren und unbekannten Schadcode, welcher in den Sandbox-Lösungen gefunden wurde, als bekannten Schadcode behandelt. Dadurch wird ein selbstlernendes System geschaffen.

Zentrales Management

tippingpoint-zmMehrere Systeme, welche bei verteilten Architekturen in der Regel notwendig sind, werden zentral mit einem Security Management System verwaltet. Über das System erfolgt auch die Verteilung von den Digital Vaccine und ThreadDV UpdatesDiese sind spezielle Informationen aus der ZERO-DAY Initiative von Trend Micro. Hier wird auch teilweise schon ein Schutz vor unveröffentlichten Sicherheitslöchern geboten.

tippingpoint-smsDie umfassende Darstellung der Netzwerkaktivitäten und die Integration in das ggf. vorhandene AD lassen erkennen, von welchem Anwender auf welcher Maschine ggf. Angriffe stattfinden. Dies ist ein häufiges Problem bei rein IP basierten IPS-Systemen.

Die obigen Beschreibungen können nur einen wirklich kleinen Teil der Möglichkeiten der IPS-Lösung von Trend Micro darstellen.

Verfasser: Robert Krick

Wenn Sie in das Thema tiefer einsteigen wollen, freuen wir uns auf Ihren Kontakt.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Robert Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net