Kaspersky: Erweitertes Portfolio für den IIoT-Schutz
Schutz vor Netzwerkangriffen und Gateway-Bedrohungen
Kaspersky stellte mit IoT Secure Gateway 1000 sein aktuelles Cyber-Immune-Produkt vor. Es soll Unternehmen dabei helfen, den Geschäftswert aus neuen industriellen Datenströmen zu steigern. Das Gateway verbinde IoT-Geräte und -Steuerungen mit Geschäftsanwendungen und Cloud-Plattformen.
IoT Secure Gateway 1000 ist eine Hardware-Appliance mit einer auf KasperskyOS basierenden Firmware und einem Advantech-UTX-3117-Gerät. Es gewährleiste die Sicherheit des gesamten IoT-Systems auf Gateway-Ebene aufgrund seines Secure-by-Design-Ansatzes und seiner integrierten Schutzfunktionen.
Es soll Schutz vor Netzwerkangriffen sowie DDoS- oder Man-in-the-Middle-Attacken durch eine Firewall bieten, die das Prinzip des Default Deny verwendet. Dadurch gelangen nur vorab genehmigte Netzwerkinteraktionen durch das Gateway, so Kaspersky. Zusätzlich erkenne und blockiere das Intrusion-Detection-and-Prevention-Modul (IDS/IPS) schädliche Aktivitäten.
KasperskyOS, das Herzstück des Gateways, mache es immun gegen eine Vielzahl an Bedrohungen. Das Betriebssystem verfügt laut Hersteller über einen Mikrokernel, der das Risiko von Schwachstellen minimiert und die Angriffsfläche durch nur wenige tausend Codezeilen verkleinert. Die minimale Anzahl vertrauenswürdiger Komponenten im Betriebssystem, die Isolierung der Sicherheitsdomäne, die Überprüfung der Kommunikation zwischen den Prozessen und die MILS-Architektur (Multiple Independent Levels of Security) sollen dafür sorgen, dass die meisten Arten von Angriffen die Funktionen des Gateways nicht beeinträchtigen können.
Darüber hinaus gewährleisten sichere Boot- und Update-Techniken die Authentizität und Integrität der Firmware und der Updates des Gateways, so die weiteren Angaben. Das sichere Booten blockiere das Laden der Firmware, wenn diese beschädigt sind.
Das Gateway soll Netzwerkadministratoren helfen, die Übersicht und Kontrolle über das Netzwerk zu behalten. Es zeige alle mit dem Netzwerk verbundenen Geräte an und erkenne und klassifiziere neue in der ersten Minute nach dem Verbindungsaufbau. Die Schnittstelle versorge IT- oder OT-Teams mit den notwendigen Details zu den Geräten, einschließlich Typ, Hersteller und Betriebssystem.
Das Produkt lässt sich laut Kaspersky über das hauseigene Security Center verwalten. Das Gateway unterstütze die Protokolle Syslog und MQTT, mit denen sich alle Sicherheitsereignisse an externe Systeme wie SIEM oder Cloud-Plattformen wie Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix und andere übertragen lassen. Das Security Center erleichtere zudem die einheitliche Verwaltung von Kaspersky-eigenen Produkten, etwa für den Endpunkt- und Cloud-Schutz.
Lesen Sie mehr zum Thema
