Leistungsstarke Selbstschutzmechanismen und Integritätsüberwachungsfunktionen zum Cyberschutz von öffentlich zugänglichen Linux-basierten Geräten
- Integration mit SIEM-Funktionen von Drittanbietern
- 14,5 Millionen netzwerkbasierte automatisierte Angriffe auf Linux-Systeme in H1 2023; täglich 1.400 neue schädliche Dateien
Kaspersky Embedded Systems Security unterstützt jetzt auch Linux [1]. Die adaptive, mehrstufige Lösung schützt nun eingebettete Linux-basierte Systeme, Geräte und Szenarien optimal und erfüllt die strengen regulatorischen Standards, die für diese Systeme oft gelten. Sie schützt jedes Gerät – unabhängig von seiner Leistungsstärke – vor aktuellen Cyberbedrohungen, die sich gegen moderne Linux-Systeme richten.
Angesichts seiner Wettbewerbsfähigkeit und der Kompatibilität mit einer Vielzahl von Hardwaresystemen ist Linux bei kommerziellen eingebetteten Systemen in großen Unternehmen und Unternehmen mit kritischer Infrastruktur, darunter Banken, Einzelhandelsunternehmen und das Gesundheitswesen, sehr beliebt. Allerdings steigt damit auch das Interesse von Cyberkriminellen.
Linux-Bedrohungen: über 1.400 neue schädliche Dateien pro Tag
Kaspersky entdeckte in der ersten Hälfte des Jahres 2023 mehr als 14,5 Millionen netzwerkbasierte automatisierte Angriffe auf Linux-Systeme. Derartige Angriffe, bei denen sich Malware selbständig über das Netzwerk verbreitet, sind bei Cyberkriminellen sehr beliebt, um Schwachstellen in Embedded Systems auszunutzen. Im gleichen Zeitraum entdeckte Kaspersky 260.000 neue schädliche Dateien –durchschnittlich über 1.400 neue Dateien pro Tag, die von Hackern verbreitet wurden.
Mehrschichtiger Schutzansatz, Integrity Monitoring und Integration mit SIEM-Funktionen von Drittanbietern
Daher hat Kaspersky seine Lösung Kaspersky Embedded Systems Security erweitert. Sie bietet ab sofort zahlreiche Cyberschutzfunktionen, die die spezifischen Eigenschaften von Embedded-Plattformen auf Linux-Basis unterstützen. Sie schützt autonome eingebettete Geräte wie Geld- oder Verkaufsautomaten mit flexibel konfigurierbaren zusätzlichen Schichten, um auf die größeren Angriffsflächen von eingebetteten Systemen mit höherer Leistung, wie beispielsweise computergestützte PoS- und medizinische Systeme, zu reagieren.
Durch den mehrschichtigen Schutzansatz kann die Implementierung für bestimmte Konfigurationen und Anwendungsszenarien angepasst werden. Dies führt zu einer optimierten Leistung, wobei der Schutz auf die relevanten Bedrohungsszenarien für jeden einzelnen Anwendungsfall zugeschnitten ist. Auch dem Risiko direkter Angriffe auf öffentlich zugängliche Geräte wird durch leistungsstarke Selbstschutzmechanismen und Integritätsüberwachungsfunktionen entgegengewirkt. Darüber hinaus verhindern Anwendungs- und Gerätekontrollen Angriffe, die auf der Verwendung unerwünschter peripherer Endgeräte und Anwendungen sowie dem Start illegaler Tools basieren. Integrity Monitoring – in Verbindung mit der zentralen Event-Management-Funktion und der Integration mit SIEM-Funktionen von Drittanbietern – hilft Unternehmen, die mit wertvollen und vertraulichen Finanz- und Personendaten arbeiten, auch bei der Erfüllung der Compliance-Anforderungen und der Rechenschaftspflicht, die durch Vorschriften wie PCI/DSS, SWIFT CSCF HIPAA vorgegeben sind.
„Derzeit ist die Auswahl an spezialisierten Lösungen auf dem Markt für den Schutz von eingebetteten Linux-basierten Geräten äußerst gering im Vergleich zu dem, was für Windows-basierte Geräte angeboten wird“, erklärt Oleg Gorobets, Senior Global Product Marketing Manager bei Kaspersky. „Dabei setzen immer mehr Hersteller und Entwickler von Hardwaresystemen auf Linux. Anwendungen mit einem Standarddesign auf Linux-basierten Geräten zu verwenden, ist im Hinblick auf die Cybersicherheit ziemlich riskant, da diese Systeme ihre eigenen Besonderheiten sowie hohe gesetzliche und Datensicherheitsstandards genügen müssen. Wir haben eine spezielle Lösung entwickelt und für unsere Nutzer kostenfrei in unsere Lösung Kaspersky Embedded Systems Security integriert, um dem wachsenden Bedarf an Sicherheit für Linux-basierte Embedded-Systeme gerecht zu werden. Unser Produkt kann problemlos in heterogenen IT-Infrastrukturen eingesetzt werden, beispielsweise von Unternehmen, die neue Linux-Geräte einsetzen und gleichzeitig ältere Windows-Rechner verwenden möchten. Wie auch die Windows-Version wurde die Linux-basierte Sicherheitslösung von Kaspersky Embedded Systems Security auf Linux-basierten Embedded-Plattformen getestet und auf deren Besonderheiten zugeschnitten. Dadurch können unsere Kunden die Vorteile leistungsfähiger und kostengünstiger Architekturen nutzen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.“
Weitere Informationen zu Kaspersky Embedded Systems Security sind verfügbar unter https://www.kaspersky.de/enterprise-security/embedded-systems
[1] https://www.kaspersky.de/enterprise-security/embedded-systems
Nützliche Links:
- Kaspersky Embedded Systems Security: https://www.kaspersky.de/enterprise-security/embedded-systems
