Update Security-Markt, Teil 1
Der Ernst der Lage
Fortsetzung des Artikels von Teil 2
Proaktive Abwehr
Häufiges Manko: Die Security-Infrastruktur arbeitet rein reaktiv. Darkdefense will hier proaktive Elemente einbringen. Das Karlsruher Startup betreibt eine automatisierte Managed-Services-Plattform für Risikoanalyse und Cyberresilienz. Das Angebot reicht von Bedrohungsaufklärung und Risikoanalyse bis zu Threat Detection und Threat Hunting.
„Wir helfen den Security-Verantwortlichen, ihre Aufgaben zu priorisieren“, sagt Dr. Michael Teschner von Darkdefense. „Wir haben aus unserer Historie Verbindungen zu Großunternehmen und dem gehobenen Mittelstand, schnüren aber auch Pakete, die für den kleineren Mittelstand von Interesse sind“, so Teschner weiter. Die Plattform laufe über Nacht auf „Autopilot“, Reaktionen garantiere man zu Geschäftszeiten per SLA. „Über unseren Technologiepartner XM Cyber bieten wir auch eine automatisierte Angriffssimulation mittels passiver Sensorik“, so sein Kollege Andre Engel. „Das erlaubt es uns, im Vorfeld mögliche Angriffspfade zu erkennen, inklusive Einbindung aktueller Threat Intelligence.“ Beides offeriert Darkdefense auf Projektbasis oder als Managed Service.
Ein weiteres Problemfeld: der Schutz von Kritis- und Industrieumgebungen. Mit „Secunet Edge“ bietet der deutsche Security-Spezialist Secunet eine Edge-Gesamtlösung für die Industrie und kritische Infrastrukturen. Über den Distributor Tech Data will er die Masse der Industrieunternehmen und Kritis-Betreiber erreichen. Das Gateway läuft auf gehärteten Appliances und lässt sich direkt mit einer Maschine verbinden oder in einem Rack in der Werkshalle etc. betreiben.
„Secunet Edge deckt insbesondere drei Anwendungsbereiche ab: verbinden, schützen und ausführen“, so Jan Tiedemann von Secunet. Die Firewall verfüge über Tarnkappen- und Schutzschild-Funktionalität, um Maschinen, Anlagen etc. vor Bedrohungen zu verstecken und abzuschirmen.
„In Verbindung mit Secunet Monitor umfasst die Lösung ein passives Sicherheits-Monitoring, wie es meist im Industrieeinsatz gefordert ist“, so Tiedemann. Das Monitoring enthalte eine Machine-Learning-basierte Anomalieerkennung auf Netzwerkebene. Die Gesamtlösung arbeite passiv, lasse sich auf Wunsch aber auch aktiv nutzen: Das Monitoring weise auf unerwünschte Netzwerkverbindungen hin, sodass die Firewall der Edge-Appliances sie unterbrechen kann. Zudem informiere es über „wilde“ IoT-Geräte, sodass man sie isolieren könne. Monitor lässt sich als optionale App auf der Appliance betreiben oder als SaaS-Angebot beziehen.
DevSecOps – das integrierte Zusammenspiel von Entwicklung, IT-Betrieb und Security – kommt laut Roman Hugelsdorfer von Airlock derzeit in den Unternehmen an. Damit der Ansatz funktioniert, müsse man interdisziplinäre Teams aufsetzen. Mit seinem Microgateway bietet Airlock eine containerisierte Application Firewall für Entwickler und DevSecOps-Teams. So könne man eine Applikation früher absichern als erst beim Go-Live auf dem Gateway.
Das Microgateway biete Kontrolle, einen Reporting-Stack und Schnittstellen für externe Services. Im Betrieb spielen laut Airlock Gateway und Microgateway zusammen, Letzteres decke dabei Konfigurationsaspekte und Service-Policies ab. Die Schweizer vertreiben die Lösung im Freemium-Modell, es gibt eine kostenlose Community Edition auf Docker Hub – nützlich, denn Apps a priori sicher zu entwickeln ist leichter, als später Angriffe zum Beispiel auf Krankenhäuser mühsam abzuwehren – und „Digital Detox“ ist leider weder für Kritis-Betreiber noch für Unternehmen eine Option.
Teil 2 dieses Beitrags folgt in Kürze.
- Der Ernst der Lage
- Verteiltes Arbeiten absichern
- Proaktive Abwehr
Lesen Sie mehr zum Thema
