Zum Hauptinhalt springen

Kaspersky IoT Secure Gateway 1000 [1] ist das neueste Cyber-Immune-Produkt des internationalen Cybersicherheitsexperten. Es adressiert insbesondere Unternehmen, die die digitale Transformation vorantreiben, und hilft ihnen, den Geschäftswert aus neuen industriellen Datenströmen zu steigern. Das Gateway verbindet IoT-Geräte und -Steuerungen mit Geschäftsanwendungen und Cloud-Plattformen. Mit dem sicheren KasperskyOS [2] im Kern des Gateways und seinen Funktionen zum Schutz vor Netzwerkangriffen gewährleistet es die Sicherheit der Interaktionen und der über sie übertragenen Daten. Organisationen, die Smart-City-Systeme betreiben, einschließlich Versorgungsunternehmen, Straßenbeleuchtung und Straßeninfrastruktur oder in der Produktion, Energieerzeugung und -verteilung tätig sind, erhalten ein sicheres IoT-System und Transparenz über alle angeschlossenen Geräte.

Das Internet of Things kommt in immer mehr Unternehmen zum Einsatz: Laut Gartner weisen bereits 61 Prozent [3] der Unternehmen einen hohen IoT-Reifegrad auf. Angesichts der Vielfalt der IoT-Geräte und der damit verbundenen Cybersicherheitsrisiken liegt die Notwendigkeit ihres Schutzes auf der Hand, vor allem, wenn es um Smart Cities oder kritische Infrastrukturen geht. Herkömmliche Cybersicherheitsmaßnahmen reichen für den IoT-Schutz nicht aus, so dass die Implementierung spezialisierter Sicherheitslösungen unabdingbar ist.

Zuverlässiger Schutz vor Netzwerkangriffen und Gateway-Bedrohungen

Das neue Kaspersky IoT Secure Gateway 1000 ist eine Hardware-Appliance mit einer auf KasperskyOS basierenden Firmware und einem Advantech UTX-3117-Gerät. Es gewährleistet die Sicherheit des gesamten IoT-Systems auf Gateway-Ebene aufgrund seines Secure-by-Design-Ansatzes und seiner integrierten Schutzfunktionen.

Es bietet der Industrie Schutz vor Netzwerkangriffen sowie DDoS- oder Man-in-the-Middle-Attacken durch eine Firewall, die das Prinzip des Default Deny verwendet. Dadurch werden nur vorab genehmigte Netzwerkinteraktionen durch das Gateway gelassen. Zusätzlich erkennt und blockiert das Intrusion Detection and Prevention-Modul (IDS/IPS) [4] schädliche Aktivitäten.

KasperskyOS, das Herzstück des Gateways, macht es immun gegen eine Vielzahl an Bedrohungen. Das Betriebssystem verfügt über einen Mikrokernel, der das Risiko von Schwachstellen minimiert und die Angriffsfläche durch nur wenige tausend Codezeilen verkleinert. Die minimale Anzahl vertrauenswürdiger Komponenten im Betriebssystem, die Isolierung der Sicherheitsdomäne, die Überprüfung der Kommunikation zwischen den Prozessen und die MILS-Architektur (Multiple Independent Levels of Security) sorgen dafür, dass die meisten Arten von Angriffen die Funktionen des Gateways nicht beeinträchtigen können. Die Sicherheitsziele wurden bereits bei der Entwicklung definiert, so dass Kaspersky IoT Secure Gateway 1000 secure-by-design ist.

Darüber hinaus gewährleisten sichere Boot- und Update-Technologien die Authentizität und Integrität der Firmware und der Updates des Gateways. Das sichere Booten blockiert das Laden der Firmware, wenn diese beschädigt oder unberechtigt verändert wurde. Die sichere Aktualisierung garantiert, dass nur korrekte Updates aus vertrauenswürdigen Quellen auf das Gerät hochgeladen werden.

Umfassendes Tool für IoT-Gerätetransparenz und Sicherheitsmanagement

Kaspersky IoT Secure Gateway 1000 hilft Netzwerkadministratoren, die Übersicht und Kontrolle über das Netzwerk zu behalten. Es zeigt alle mit dem Netzwerk verbundenen Geräte an und erkennt und klassifiziert neue in der ersten Minute nach dem Verbindungsaufbau. Die Schnittstelle versorgt IT- oder OT-Teams mit den notwendigen Details zu den Geräten, einschließlich Typ, Hersteller und Betriebssystem.

Das Produkt wird über Kaspersky Security Center [5] verwaltet, wodurch alle Sicherheitsereignisse angezeigt werden können. Das Gateway unterstützt die Protokolle Syslog und MQTT, mit denen alle Sicherheitsereignisse an externe Systeme wie SIEM oder Cloud-Plattformen wie Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix und andere übertragen werden können. Kaspersky Security Center erleichtert zudem die einheitliche Verwaltung von Kaspersky-Enterprise-Produkten, etwa für den Endpunkt- und Cloud-Schutz [6]. Kunden können ihre IoT-Suite vom Gateway bis zur Cloud vollständig schützen und über eine zentrale Administrationskonsole verwalten.

„Mit diesem neuen Gateway erweitert Kaspersky sein Portfolio für den Schutz von IoT-Infrastrukturen. Im Jahr 2021 brachten wir Kaspersky IoT Secure Gateway 100 [7] auf den Markt, das für das industrielle IoT und die sichere Datenübertragung von der Produktion bis zu Geschäftsanwendungen bestimmt ist“, kommentiert Andrey Suvorov, Head of KasperskyOS Business Unitbei Kaspersky. „Die nächste Generation von Gateways bietet mehr IoT-Sicherheits- und Verwaltungsfunktionen, die für Branchen und Betriebe mit erhöhten Sicherheitsanforderungen wichtig sind, wie etwa Smart Cities, Transportnetzwerke, Videoüberwachung und kritische Infrastrukturen. Der in der Firmware verankerte Cyber-Immunity-Ansatz stellt sicher, dass die meisten Bedrohungen den Sicherheitsstatus eines Geräts oder des gesamten IoT-Systems des Unternehmens nicht beeinträchtigen können.“

Kaspersky IoT Secure Gateway 1000 wird ab der zweite Jahreshälfte 2022 in Europa erhältlich sein, weitere Regionen folgen im Laufe des Jahres und in 2023.

Weitere Informationen über die IoT-Sicherheitsprodukte von Kaspersky unter https://www.kaspersky.de/enterprise-security/embedded-security-internet-of-things

 

[1] https://os.kaspersky.com/solutions/kaspersky-iot-infrastructure-security/#products

[2] https://www.kaspersky.de/about/press-releases/2017_kasperskyos-ab-sofort-verfugbar und https://os.kaspersky.com/

[3] https://www.gartner.com/en/information-technology/insights/internet-of-things

[4] https://support.kaspersky.com/KESWin/11/en-US/39265.htm

[5] https://www.kaspersky.de/small-to-medium-business-security/security-center

[6] https://www.kaspersky.de/small-to-medium-business-security und https://www.kaspersky.de/security-cloud

[7] https://www.kaspersky.de/blog/immunizing-factories-ksig-100/27855/ und https://os.kaspersky.com/solutions/kaspersky-iot-infrastructure-security/


Nützliche Links:

Kaspersky erweitert sein Cyber-Immune-Angebot für IIoT-Schutz mit Kaspersky IoT Secure Gateway 1000

Schutz vor Netzwerkangriffen und Gateway-Bedrohungen durch Secure-by-Design-Ansatz
Kaspersky Logo