Sichere Lösungen für eine smarte Welt – Thread Protection Systeme im IoT und IIoT

Verfasst von Marco Schmidt am 07.08.20 11:32

Smarte KI-Assistenten wie Alexa. Mit Apps ausgestattete Autos. Kühlschränke, die automatisch die Milch nachbestellen wenn sie leer ist. Was sich noch vor ein paar Jahren wie Material für den nächsten Sci-Fi Film anhörte, ist heute gelebter Alltag. Das Internet of Things (IoT) macht es möglich, dass wir vernetzter sind denn je und das wissen auch Cyber Kriminelle. Der Schaden für einen kompromittierten Kühlschrank mag vielleicht klein sein, aber nicht auszudenken, wie enorm er wäre bei automatisch arbeitenden Industrieanlagen, die Teil des IIoT (Industrial Internet of Things) sind.

Weiter lesen

Themen: trendmicro, tippingpoint, bedrohungsschutz, intrusion prevention system, intrusion detection system

5 Tipps zur Erhöhung der Netzwerksicherheit - am Beispiel Emotet

Verfasst von Marco Schmidt am 28.01.19 16:56

Angst – Unbezahlte Rechnungen, Mahnungen, verschobene Termine, Fehler machen.

Unwissenheit – Was ist Malware? Wie schütze ich mich gegen Malware? Warum sollte ich nicht jeden Link einfach anklicken?

Die Beispiele für beide Faktoren, die sich die aktuelle Infektionswelle von Emotet zu Nutze macht, können beliebig erweitert werden. Und gerade die Paarung von Angst und Unsicherheit macht Emotet so gefährlich.

Sowohl Anwender, als auch IT Verantwortliche sind betroffen. Der Trojaner verbreitet sich über den Einfallsvektor E-Mail. Dabei setzt Emotet auf Outlook-Harvesting und kann somit täuschend echt wirkende Kommunikation erzeugen.

Weiter lesen

Themen: intrusion prevention system, netzwerksicherheit, it-security

Container schützen - Sicherheit für Containerlösungen schaffen

Verfasst von Sebastian Dudda am 16.01.19 16:54

Docker ist eine Open-Source-Software und dient der Isolierung von Anwendungen mittels Containervirtualisierung. Die Container sind Anwendungen, die mitsamt aller Voraussetzungen erstellt werden und die zur Nutzung notwendigen Ressourcen mitbringen (wie zum Beispiel Datenbanken etc.).

Als Beispiel lässt sich ein Wordpress Container bereitstellen, der seine eigene MySQL-Instanz gleich mitbringt, um direkt nach dem Deployment lauffähig und einsatzbereit zu sein. Da Anwendungen vollständig voneinander isoliert sind, lassen sich mit einem Dockerhost mehrere Container bereitstellen, ohne Kompatibilitätsprobleme zu riskieren.

Weiter lesen

Themen: bedrohungsschutz, intrusion prevention system, netzwerksicherheit

Brauche ich ein Intrusion Prevention System (IPS)?

Verfasst von Robert Krick am 23.10.18 11:35

Starten wir damit: Was genau ist denn ein IPS?

Ähnlich wie eine Firewall, aber nicht zu verwechseln mit der Selbigen, hat ein Intrusion Prevention System (IPS) die Aufgabe Netzwerk-Traffic zu prüfen und basierend auf Regeln entweder zu blockieren oder passieren zu lassen. Einer der größten Unterschiede zwischen IPS und Firewall: Die Firewall sucht nach Regeln, die das Paket durchlassen. Die IPS sucht nach Regeln um das Paket aufzuhalten.

Wer sich über IPS informiert, stößt auch unweigerlich auf IDS – Intrusion Detection System. Wie der Begriff "Detection" schon sagt, wird hier lediglich aufgespürt und informiert, IPS blockiert und schützt zusätzlich. Ein IPS bietet also eine weitere Schutzschicht für das Netzwerk.

Eine zuverlässige Sicherheitslösung am Gateway und eingesetzte Endpoint Security Lösungen, die auch regelmäßig gepatched werden, reichen vielleicht für kleinere Unternehmen aus. Doch...

Weiter lesen

Themen: advanced threat protection, bedrohungsschutz, intrusion prevention system

Next Generation Firewall vs. Intrusion Prevention System

Verfasst von Marco Schmidt am 22.10.18 14:23

Netzwerkschutz im Detail – NGFW vs. IPS

NGFW und IPS – auch wenn beide Abkürzungen nicht im Kultsong „MfG“ von den Fantastischen 4 enthalten sind, erfreuen sich beide trotzdem aktueller Bedeutung. Wofür NGFW und IPS stehen, welche technischen Funktionen jeweils erfüllt werden können und vor allem die Klärung der Fragen nach Positionierung und Koexistenz, werden wir in diesem Artikel erläutern.

Weiter lesen

Themen: intrusion prevention system, firewall, intrusion detection system

IoT und die Security - Intrusion Prevention System ein Lösungsansatz?

Verfasst von Robert Krick am 21.09.18 08:25

Viele Firmen stehen vor der Herausforderung IT-Security für Geräte sicherzustellen, für die es aktuell keine Lösung gibt. Beispiele dafür findet man in fast jedem Fertigungsunternehmen, Krankenhaus oder BehördeWindows XP Rechner, Maschinensteuerungen, medizintechnische Geräte, IoT Geräte als Sensoren oder Messgerät, WLAN Controller usw. sind hier nur einige Beispiele, auf denen in der Regel nichts installiert werden kann.

Weiter lesen

Themen: tippingpoint, zero-day initiative, intrusion prevention system