- Anzeigen -


Joint Ventures für industrielle Security


Joint Venture von Trend Micro und Moxa zeigt Lösung zur Absicherung von Industrieanlagen
Neue Industrial-IPS-Lösung von TXOne Networks vereint Expertise von Trend Micro und Moxa zum Schutz von Smart Factories

- Anzeigen -





Trend Micro und Moxa stellten die erste gemeinsam entwickelte Sicherheitslösung ihres Joint Ventures TXOne Networks vor. Das neue industrielle Intrusion-Prevention-System (IPS), das sich aktuell im Beta-Status befindet, entdeckt und blockiert weitverbreitete Exploits und bietet Whitelisting für OT-Umgebungen (Operational Technology/Betriebstechnik). Die Lösung wurde erstmals auf dem Stand von Trend Micro (Halle 6, Stand B16) auf der diesjährigen Hannover Messe (1. bis 5. April, Deutsche Messe Hannover) gezeigt.

"Nur fünf Monate nach der Bekanntgabe unseres Joint Ventures für industrielle Security können wir unsere Lösung zur Bekämpfung typischer Schwachstellen in Industrieumgebungen zeigen", freut sich Eva Chen, CEO von Trend Micro, dem Mehrheitsgesellschafter von TXOne Networks. "Wir haben uns bei der Entwicklung an den Bedürfnissen von führenden Produzenten sowie den Betreibern kritischer Infrastrukturen orientiert und das Wissen aus beiden Partnerunternehmen zusammengeführt. Das Ergebnis ist eine maßgeschneiderte Lösung, die über das hinausgeht, was bisherige Sicherheits-Tools können, um die komplexen Anforderungen in der Industrie zu erfüllen."

Bedrohungen für alte Systeme
Mit der zunehmenden Verbreitung moderner Produktionsmethoden werden immer mehr erfolgskritische Anlagen vernetzt. Einige davon sind Legacy-Systeme, die nicht auf eine Netzwerkanbindung ausgelegt sind und deshalb keine Sicherheitsfunktionen mitbringen. Zudem ist es in vielen Fällen schwierig, Patches oder Updates zu installieren. Diese Systeme sind deshalb anfällig, sowohl für zielgerichtete Bedrohungen als auch für "versehentliche" Angriffe wie WannaCry und NotPetya, die im vergangenen Jahr Schäden in Milliardenhöhe verursachten.

Trend Micro Research hat in seiner Forschung gezeigt, wie einfach Hacker das Fehlen von wirksamen Authentifizierungsmechanismen in OT-Systemen ausnutzen können, um massiven Schaden anzurichten. Deshalb bietet das Industrial IPS von TXOne Networks nicht nur virtuelles Patching, sondern unterstützt auch Protokoll-Whitelisting, um die relativ schwache Authentifizierung abzusichern.

Schutz vor internen Infektionen
Schwachstellen in industriellen Steuerungssystemen (Industrial Control Systems, ICS) werden in immer größerer Zahl gefunden und können einfach ausgenutzt werden. Zudem verhindern weder Perimeter-basierte Firewalls noch ICS-Detection- oder OT-Asset-Management-Tools laterale Bewegungen und interne Infektionen innerhalb eines Netzwerks. Eine Perimeter-Firewall reicht nicht aus, wenn infizierte Geräte wie USB-Laufwerke oder Laptops angeschlossen werden und Malware verbreiten können.

"Innovation kann auch neue Sicherheitslücken offenlegen – und das ist bei der Industrie 4.0 der Fall. Zwar ermöglicht sie Effizienzsteigerungen und wirtschaftliche Vorteile, hat aber auch Auswirkungen auf die Sicherheit. Unternehmen, die sich für die Vernetzung entscheiden, müssen deshalb ihre Netzwerke, Technologien, Prozesse und Berichtslinien an die neue Umgebung anpassen", erklärt Dr. Terence Liu, General Manager von TXOne Networks. "Unsere Lösung stellt eine ganzheitliche Antwort auf die Frage dar, wie solche Umgebungen wirksam geschützt werden können. TXOne Networks schützt Hardware und Software von Industrie 4.0-Unternehmen und unterscheidet sich mit seiner tiefengestaffelten Sicherheitsarchitektur von anderen Anbietern." (Trend Micro: ra)

eingetragen: 05.04.19
Newsletterlauf: 06.05.19

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Varonis tritt Allianz für Cyber-Sicherheit bei

    Varonis Systems, Spezialistin für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, ist der Allianz für Cyber-Sicherheit beigetreten. Angesichts der zunehmenden Vernetzung, sich stets weiter entwickelnden Cyberbedrohungen und immer professionelleren (und oftmals staatlich geförderten) Akteuren sieht Varonis in breiten Bündnissen einen wesentlichen Baustein für eine wirkungsvolle Verteidigung. "Sicherheitsbedrohungen kennen weder Unternehmens- noch Landesgrenzen, also müssen wir bei der Abwehr ebenfalls neu denken und verstärkt auf Zusammenarbeit setzen", erklärt Thomas Ehrlich, Country Manager DACH von Varonis. "Nur wenn Sicherheitsanbieter, Unternehmen und staatliche Stellen kooperieren, können wir die enormen Sicherheitsherausforderungen meistern."

  • Benutzerfreundliche mobile Authentisierung

    AdNovum ist neues Sponsor-Mitglied der Fido Alliance. Die "Nevis Security Suite" des Schweizer Software-Unternehmens unterstützt die sichere und bequeme Mobile-Authentisierung nach Fido-Standard seit Herbst 2018. Mit ihrem Engagement will AdNovum der Verbreitung passwortloser Authentisierungsmethoden auf der Basis eines offenen Standards zusätzlichen Schub verleihen. Die 2012 entstandene Fido Alliance hat zum Ziel, die Interoperabilität zwischen den Technologien zur starken Authentisierung zu verbessern und die Probleme anzugehen, die den Benutzern von Websites und Applikationen durch die Vielzahl von Benutzernamen und Passwörtern entstehen. Benutzernamen und Passwörter sind schwierig zu erfinden und in Erinnerung zu behalten, falls sie auch nur halbwegs sicher sein sollen, und können gestohlen und missbraucht werden.

  • Schutz vor Cyberangriffen

    Zum ersten Mal haben zwei Unternehmen mit der Akkreditierung der französischen National Cybersecurity Agency (ANSSI) eine strategische Partnerschaft zum Schutz der Sicherheit von Operators of Vital Importance (OIV) und Operators of Essential Services (OSE) geschlossen. Die Kunden profitieren von der kombinierten Expertise der beiden Unternehmen und einem sehr hohen Maß an Schutz vor, Erkennung von und Reaktion auf Cyberangriffe(n).

  • Umsetzung von Vorgaben des Cert+

    Um sich gegen Cyber-Gefahren zu schützen, sind KMU in der Praxis auf Systemhäuser und deren Expertise angewiesen. IT-Sicherheit ist dadurch individuell und nicht standardisiert. Das neue Zertifikat "Unified Security Cert+" ändert das grundlegend und schafft im Bereich KMU einen klar definierten, unabhängigen IT-Sicherheitsstandard. Als zusätzliche Weiterbildung können Systemhäuser und MSP durch den Titel eines Sachverständigen neue Möglichkeiten und Reputation erhalten.

  • Einfachere und stärkere Authentifizierung

    Das World Wide Web Consortium (W3C) und die FIDO Alliance gaben bekannt, dass die Spezifikation Web Authentication (WebAuthn) jetzt ein offizieller Web-Standard ist. Dies ist ein großer Fortschritt in dem Bestreben, das Web für die Benutzer auf der ganzen Welt sicherer - und anwenderfreundlicher - zu machen. Die WebAuthn-Empfehlung des W3C, eine Kernkomponente der FIDO2-Spezifikationen der FIDO Alliance, ist ein Browser-/Plattformstandard für eine einfachere und stärkere Authentifizierung. WebAuthn wird bereits in Windows 10, Android und Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (Vorschau) unterstützt. Mit WebAuthn können sich die Benutzer mit dem Gerät ihrer Wahl in ihre Internetkonten einloggen. Webservices und Apps können - und sollten - diese Funktionalität aktivieren, damit ihre Nutzer sich mit biometrischen Verfahren, mobilen Geräten und/oder FIDO Security-Keys anmelden können. Das ist einfacher und gewährleistet deutlich höhere Sicherheit als eine Anmeldung nur mit Passwörtern.