Monitoring und Threat Detection ausgeweitet
Nozomi will Anomalien in IoT-Netzwerken entdecken
Nozomi Networks, Anbieter von OT- und IoT-Sicherheitslösungen, hat die Version v20.0 seines Portfolios für die Transparenz und Cybersicherheitsuntersuchungen in Echtzeit von OT-Netzwerken vorgestellt. Im Rahmen des neuen Releases stattet der Hersteller nach eigenen Angaben die Monitoring-Lösung mit einer neuen Technologie zum Aufdecken von Anomalien in IoT-Netzwerken aus. Ferner soll sie nun nochmals einen höheren Level an Genauigkeit erreichen und sich über eine zentralisierte Management-Konsole auch über verteilte Produktionsstandorte hinweg verwalten lassen. Die cloudbasierte Management-Konsole wird mit der neuen Version neben AWS nun ebenfalls über die Azure-Plattform von Microsoft bereitgestellt. Auf diese Weise will Nozomi nach eigenen Angaben eine anpassbare und flexible Threat Detection und Response bereitstellen, die neben mehr Sicherheit auch für mehr Zuverlässigkeit in gemischten IT-, OT- und IoT-Netzwerkumgebungen sorgt.
Mit der neuen Produktversion aktualisiert ein neuer Asset Intelligence Service ununterbrochen die Techniken zum adaptiven Lernen innerhalb der Guardian-Lösung für alle OT- und IoT-Geräteinformationen. Benachrichtigungen zu anomalen Aktivitäten in den sich stetig verändernden IoT-Umgebungen sollen durch die neue Anomalienerkennung deutlich genauer sein. Mit Hilfe der neuartigen Lernmethode entwickele die Lösung eine detaillierte Normallinie in einem dynamischen Umfeld, sodass sie Abweichungen schnell und präzise erkennen kann. Zu den Hauptmerkmalen gehören laut Hersteller:
- ein präzises Verhaltens-Monitoring und eine genaue Anomalienerkennung für OT-, IT- und IoT-Systeme,
- eine genaue Identifikation von Systemen in sich dynamisch wandelnden Umgebungen sowie
- ein dauerhafter Überblick zu allen Systemen, auch dann, wenn sich eine IP-Adresse ändert.
Seit 2017 bietet Nozomi eine zentralisierte Monitoring-Appliance für AWS an. Mit der aktuellen Version sei es für Anwender auch möglich, CMC mit Microsoft Azure zu verwenden. Dabei profitieren sie laut Hersteller von folgenden Neuerungen:
- einem zentralen Management von verteilten Systemen in einer Region oder sogar weltweit,
- das Sicherheits-Management erlaubt den Zugriff jederzeit und von jedem beliebigen Ort aus, sowie
- von der Möglichkeit, das unternehmenseigene SOC in die Cloud zu migrieren und dabei von den Vorteilen der Cloud zu profitieren.
Nach Bekunden von Nozomi umfasst die neue Version der eigenen Plattform leistungsstarke Appliances, die für die Anforderungen in konvergenten OT-, IT- und IoT-Netzwerken entwickelt wurden. So sollen die neuen physischen Appliances bis zu 500.000 Knoten über ein einziges Gerät schützen können. Ferner hat der Hersteller bei den bestehenden physischen und virtuellen Appliances bezüglich der Leistung nachgelegt: Die Durchsatzrate habe man um 1.000 Prozent beschleunigt, während die Kapazität an geschützten Knoten um bis zu 667 Prozent höher sei, so Nozomi weiter. Eine neue tragbare Appliance soll es Anwendern ermöglichen, auch entfernte Standorte hinsichtlich ihrer OT- und IoT-Sicherheit zu analysieren.
Neben der bereits bestehenden Bibliothek innerhalb der hauseigenen Networks-Central-Management-Konsole hat der Hersteller nach eigenen Bekunden auch die Berichtsoptionen erweitert und verbessert. Die Reports vermitteln Nutzern aus der Industrie nun ein besseres Verständnis für ihre konvergenten IT/IoT-Netzwerke und Risiken, denen sie ausgesetzt seien. Zu den neuen Reporting-Möglichkeiten zählen die neuen Schwachstellen- und Risk-Assessment-Reports, die Nutzern einen klaren Überblick zu existierenden Schwachstellen ihrer OT- und IoT-Geräte und den damit verbundenen Risiken bieten, sowie ein IoT Security Assessment Report zu sämtlichen IoT-Geräten und dem Netzwerkverhalten sowie den potenziell damit verbundenen Risiken
Weitere Informationen finden sich unter www.nozominetworks.com.
Lesen Sie mehr zum Thema
