Cloud- und IoT-Sicherheit: Lösungen und Herausforderungen

Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf Industrie 4.0 in der digitalen Welt deutlich sicherer zu machen.

Für die Cloud und das IoT ist eine zunehmende Verbreitung und Nutzung zu erwarten, da viele Anwendungsszenarien und neue Dienste möglich werden, die disruptives Potenzial bergen für viele Branchen. Durch die Integration von Cloud und IoT dehnt sich das Sicherheitsrisiko auf eine weitere Angriffsfläche aus. Die Sicherheitsherausforderungen in der Cloud betreffen die unbefugte Offenlegung von Daten, Datenverlust, schwache Zugriffskontrollen, die gemeinsame Verantwortung von Nutzern und Betreibern sowie die Gewährleistung der Compliance in sich ständig ändernden Cloud-Umgebungen. Das Internet der Dinge ist gefährdet durch schlecht geschützte Endpunkte.

Diese Sicherheitslücken gilt es zu schließen. Daten sind heute allgegenwärtig und überall verteilt, sei es im lokalen Rechenzentrum, in der Cloud, im IoT, auf mobilen Geräten und in Zweigniederlassungen von Unternehmen. Gleichzeitig wird die Bedrohungslandschaft immer anspruchsvoller. Neben Cyberangriffen, die einfach auszuführen sind, gibt es auch anspruchsvollere Bedrohungen mit großem Schadenpotenzial. Das Spektrum reicht von bekannten Bedrohungen, evasiver Malware und Zero-Day-Angriffen bis hin zu Fileless-Angriffen, gezielten Angriffen und Insider-Bedrohungen. Das IoT ermöglicht die Umsetzung von Industrie-4.0-Szenarien, verbunden mit einer Konvergenz von OT (Operative Technology) und IT.

Dies bedeutet, das zwei vormals völlig getrennte Umgebungen nun vernetzt sind und eine integrierte IT-OT-Sicherheit erfordern.

– In der IT-Abteilung dreht sich alles um die Sicherheits- und Risikoprüfung. Dies bedeutet die Erfassung und Sichtbarkeit von IoT-Geräten, proaktive Sicherheit (ohne agenten- und signaturbasierte Lösungen) sowie kontextbewusste Regeldurchsetzung.

– In der OT-Abteilung steht die geschäftliche Effizienz und Kontinuität im Vordergrund, mittels Tracking des IoT-Geräteparks, Nutzungsüberwachung sowie betrieblicher Effizienz und Zuverlässigkeit. Das Internet der Dinge sorgt für verschiedene Sicherheitsrisiken. Hierzu zählen nicht-gepatchte Schwachstellen, Cloud-basiertes Management und damit Anfälligkeit für Exploits und Brute-Force-Angriffe auf Zugangsdaten, schwache Authentifizierung und ein Mangel an Host-basierter Sicherheit. IoT- und OT-Umgebungen sind oft nur durch eine Firewall geschützt.

Das Netzwerk selbst wird jedoch nicht überwacht, OT-Netzwerke sind oft nicht einmal geschützt und es mangelt an Endpunkt-Sicherheit und auch -Sichtbarkeit, da keine Agents eingesetzt werden können. Dies erfordert einen ganzheitlichen Ansatz, denn es gilt alles zu schützen: das Netzwerk, die Geräte, die Daten und die Cloud. Für IoT-Sicherheit ist eine neuartige Lösung nötig, denn die künftigen IoT-Umgebungen werden unterschiedlich und heterogen sein, mit spezifischer Hardware, auf die es jeweils spezielle Malware abgesehen haben.

Der reaktive Ansatz erweist sich hier nicht als effektiv. Die Sicherheit von IoT-Geräten kann durch maschinelles Lernen mittels einer KI-Engine in der Cloud gewährleistet werden. Dies erfolgt, erstens, durch IoT-Sichtbarkeit zur Erkennung und Klassifizierung von nichtverwalteten Geräten und dem aktiven Management dieser Geräte. Zweitens ist eine IoT-Personalisierung erforderlich, durch Verhaltensmodelle und Deep Learning. Drittens, erfolgt die Umsetzung der IoT-Sicherheit durch eine Sicherheitshaltung, Risikoprüfung und intelligentes Whitelisting. 

„Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzukommt, dass der Mangel an Cybersicherheitskenntnissen und entsprechenden Fachkräften die Sicherheit der Unternehmen gefährdet“, fast Martin Schauf von Palo Alto Networks abschließend zusammen. „Automatisierung in der Cybersicherheit ist für die Zukunft unerlässlich, um den kommenden Herausforderungen gewachsen zu sein.“

Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die Cloud-basierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.

Palo Alto Networks, Cortex, Cortex XDR, Traps, WildFire und das Palo Alto Networks Logo sind Marken von Palo Alto Networks, Inc. in den Vereinigten Staaten und Ländern auf der ganzen Welt. Alle anderen hier verwendeten oder erwähnten Marken, Handelsnamen oder Dienstleistungsmarken gehören ihren jeweiligen Eigentümern.

Dieser Artikel erschien am und wurde am aktualisiert.
Nach oben scrollen