Trend Micro hat seine Sicherheitslösung für das Internet der Dinge (Internet of Things, IoT) erweitert: Mit Trend Micro IoT Security (TMIS) 2.0 sollen Hersteller und MSPs (Managed-Service-Provider) die Sicherheit ihrer Produkte wie auch gesamter IoT-Ökosysteme verbessern können.

„Bedrohungen im IoT bestehen nicht mehr nur theoretisch. Endpunkte weltweit werden zum Datendiebstahl genutzt, mit Ransomware und Kryptowährungs-Mining-Malware angegriffen, für DDoS-Botnets missbraucht und vieles mehr“, warnt Udo Schneider, Security Evangelist bei Trend Micro. „Hersteller müssen deshalb dringend die Sicherheit ihrer Produkte verbessern.“

Die meisten konventionellen Sicherheitslösungen ermöglichen es Endanwendern nicht, ihre IoT-Lösungen durch eigenständige Installation selbst zu schützen. Hier komme TMIS 2.0 ins Spiel: Ein Hersteller könne TMIS 2.0 bereits während der Produktentwicklung in seine IoT-Geräte integrieren („Security by Design“). Dies erhöhe den Aufwand für die Markteinführung nur geringfügig, hebe aber das Schutzniveau durch Funktionen zur Systemhärtung und Risikoerkennung.

Das Update auf Version 2.0 ermöglicht laut Bekunden des Security-Anbieters eine enge Integration in das hauseigene Smart Protection Network, in dem Trend Micro globale Bedrohungsinformationen sammelt und auswertet. Dies erlaube es, Web- und IoT-Reputationsdienste anzubieten, die bösartige URLs oder Websites blockieren. Das verbesserte Installationsskript erleichtere Geräteherstellern und IoT-MSPs die Integration und ermögliche es damit, Sicherheitsfunktionen einfacher zu automatisieren.

Administratoren und Gerätehersteller erhalten laut Bekunden des Herstellers nun Reports zu Schwachstellen und virtuellen Patches sowie weitere Informationen per E-Mail, um ein flexibleres Management zu ermöglichen. Ein Erkennungsprotokoll werde lokal gespeichert und könne vom Gerätehersteller zu spezifischen Zwecken eingesehen werden, etwa um Warnhinweise zu geben. TMIS 2.0 biete zudem einen Offline-Modus sowie Proxy-Support für verschiedene Arten von Netzwerkumgebungen.

Diese Erweiterungen, so Trend Micro, ergänzen die bereits vorhandenen Sicherheitsfunktionen Application Whitelisting, HIPS (Hosted Intrusion Prevention Service) und System Vulnerability Scanning. Die Kombination dieser Security-Dienste reduziere die Angriffsoberfläche, stelle die Integrität der Firmware sicher und helfe, aktive Angriffe zu blockieren.

Weitere Informationen finden sich unter www.trendmicro.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.