RSA Conference (Stand 735G, Süd) — CyberX, der IoT-Sicherheitsanbieter, meldete heute eine neue Integration auf API-Ebene mit dem Microsoft Azure Security Center for IoT. Damit erhalten gemeinsame Kunden eine vereinheitlichte Übersicht über die Sicherheit aller verwalteten und unverwalteten IoT-Geräte.
Die Kombination der agentenlosen Sicherheitsplattform von CyberX mit dem Azure Security Center for IoT bietet umfassenden Schutz für IoT-Geräte und Sicherheit ohne Fremdvertrauen für Organisationen, die das Risiko von Bedrohungen des Internets der Dinge (IoT) in Unternehmen oder der Industrie, in intelligenten Gebäuden, im intelligenten Einzelhandel und mehr reduzieren möchten.
CyberX meldete außerdem seinen Beitritt zur Microsoft Intelligent Security Association, einer Gruppe von Technologieanbietern, die ihre Lösungen mit Microsoft-Produkten integriert haben, um den Kunden besseren Schutz, schnellere Erkennung und Reaktionen bereitzustellen.
Herausforderung der Sicherheit des Internets der Dinge
Unternehmen binden gewaltige Mengen von IoT-Geräten an ihre Netzwerke an, um den Betrieb zu optimieren, aber Vorstände und Geschäftsleitungsteams äußern zunehmende Bedenken über die immer größer werdende Angriffsfläche und die damit verbundene Haftpflicht des Unternehmens.
Da sich diese vernetzten Geräte nicht einfach durch agentenbasierte Technologien schützen lassen – und oft auch ungepatcht oder falsch konfiguriert sind – bieten sie einen Einstieg tief in die Unternehmensnetzwerke, wo die Angreifer dann die Sicherheit bedrohen, geistiges Eigentum stehlen, Ransomware-Attacken durchführen und Ressourcen für DDoS-Botnets und Cryptojacking abzapfen können.
Bewältigung der Herausforderung mit robuster, agentenloser IoT-Sicherheit
Das Azure Security Center for IoT vereinfacht hybriden Aufgabenschutz durch Bereitstellung von vereinheitlichter Transparenz und Kontrolle, adaptiven Schutz gegen Bedrohungen und intelligente Bedrohungserkennung und Reaktion, die sich auf das am Netzwerkrand, hausintern, in Azure und in anderen Clouds laufende Arbeitspensum erstrecken.
Die agentenlose IoT-Sicherheitslösung von CyberX lässt sich problemlos implementieren und bietet innerhalb weniger Minuten nach der Netzwerkanbindung Transparenz in Echtzeit für alle unverwalteten Geräte. Durch die Nutzung der branchenweit einzigen patentierten M2M-bewussten Verhaltensanalysen entfällt die Notwendigkeit, Regeln oder Signaturen zu konfigurieren oder sogar eine vorherige Kenntnis des Netzwerks zu besitzen. Die CyberX-Plattform:
- erkennt und automatisiert die Profile aller IoT-Werte und weiß, wie diese kommunizieren, um eine tiefergreifende Asset-Transparenz und gleichzeitig robuste Mikrosegmentierungsrichtlinien zu ermöglichen.
- erstellt eine Risikobewertung mit risikobasierten Minderungsempfehlungen für jedes Gerät, basierend auf erkannten Schwachstellen, die zudem ständig aktualisiert werden. Hinzu kommen IoT-spezifische Bedrohungsinformationen, die von Section 52, dem hauseigenen Team von Sicherheitsforschern und Bedrohungsanalysten von CyberX, bereitgestellt werden.
- sorgt für ständige Überwachung des Netzwerkverkehrs und generiert Warnungen in Echtzeit, wenn Geräte ein verdächtiges oder nicht autorisiertes Verhalten an den Tag legen, was auf eine Gefährdung oder falsche Konfiguration hinweist.
- ist mit dem Azure Security Center for IoT integriert, um eine einschichtige Transparenz der Cyberrisiken für alle verwalteten und unverwalteten IoT-Geräte bereitzustellen.
Die CyberX-Plattform ist nach einem flexiblen Einsatzmodell aufgebaut, so dass sie als cloud-basierter Service, hausintern oder als Kombination der beiden implementiert werden kann. Um die Integration mit bestehenden SOC-Arbeitsabläufen zu vereinfachen und die Vorfallreaktion zu beschleunigen, kann die Plattform gebrauchsbereit mit bestehenden IT-Sicherheitsstapeln (wie Azure Sentinel und andere SIEM) sowie mit Präventionslösungen (Firewalls, NAC) integriert werden, um gefährdete Geräte sofort zu blockieren oder in Quarantäne zu stellen.
„Wir freuen uns sehr über die Zusammenarbeit mit Microsoft zur Absicherung umfangreicher und vielfältiger IoT/OT-Umgebungen bei Unternehmen weltweit“, ergänzte Omer Schneider, CEO und Mitbegründer von CyberX.
„Silolösungen sind nicht das Richtige für den Schutz komplexer cyberphysischer Systeme (CPS)“, fügte Nir Giller, CyberX Mitbegründer, CTO und GM of International Operations, hinzu. „Das IoT und die Cloud verursachen eine Verschiebung zu Strategien ohne Fremdvertrauen, die jedoch ein umfassendes Wissen erfordern, welche Geräte angebunden sind und wie diese miteinander kommunizieren, um Attacken schnell zu erkennen und abzuwehren, bevor sie sich auf das Unternehmen auswirken. Es genügt nicht mehr, eine Umgrenzung zu schützen, da diese nicht mehr existiert.“
Michal Braverman-Blumenstyk, CTO und GM, Cloud und AI Security Division bei der Microsoft Corp., sagte: „Die IoT-Sicherheitsplattform von CyberX und ihre Integration mit dem Microsoft Azure Security Center for IoT bedeuten, dass die Kunden ihre IoT-Innovationen schneller und weiter vorantreiben können, um neue Umsatzquellen und betriebliche Effizienzen zu erschließen – ohne Abstriche bei der Sicherheit zu machen.“
Für weitere Informationen über die IoT-Sicherheitsplattform von CyberX besuchen Sie uns bitte auf der RSA Conference 2020 (25. bis 27. Februar) an folgenden Standorten:
- Microsoft — Stand 6059 Nordhalle – Mittwoch (10:00 – 11:00 Uhr PT)
- CyberX — Stand 735G Südhalle (Dienstag bis Donnerstag)
- ICS Village Sponsor Area — Stand 202 Südhalle, 2. Etage (Dienstag bis Donnerstag)
- Fortinet — Stand 5855 Nordhalle – Mittwoch (16:00 – 16:30 Uhr PT)
Weitere Informationen über CyberX erhalten Sie unter: www.cyberx.io
Über CyberX
CyberX wurde von Norwest Venture Partners, Qualcomm Ventures und anderen führenden Risikokapitalgebern gegründet und bietet die einzige Cybersicherheitsplattform, die von Blue-Team-Experten mit einer Erfolgsgeschichte im Schutz sicherheitskritischer nationaler Infrastruktur aufgebaut wurde. Der Unterschied liegt im Fundament der am häufigsten implementierten Plattform zur kontinuierlichen Reduzierung von IoT/OT-Risiken und Verhinderung von kostspieligen Netzwerkausfällen, Sicherheits- und Umweltvorfällen, Diebstahl von geistigem Eigentum und betrieblichen Ineffizienzen.
Zu den Kunden von CyberX gehören Unternehmen der Global-2000-Liste in unterschiedlichen Vertikalen, darunter das Gesundheitswesen, Fertigung, Chemikalien und Pharmazeutika, Erdöl und Erdgas, Rechenzentren, Bergbau und Transportwesen. Zu den bemerkenswertesten Kunden von CyberX gehören drei der Top-10 Pharmaunternehmen weltweit, drei der Top-10 US-amerikanischen Energieversorgungsunternehmen, mehrere Regierungsbehörden, einschließlich des US-Energieministeriums, sowie nationale Strom- und Gasversorgungsunternehmen in Europa und dem Asien-Pazifik-Raum. Zu den Integrationspartnern und MSSP des Unternehmens gehören branchenführende Unternehmen wie Microsoft, Splunk, IBM Security, ServiceNow, Fortinet, HPE/Aruba, Cisco, RSA, McAfee, Optiv Security, DXC Technology, Toshiba, Singtel/Trustwave und Deutsche-Telekom/T-Systems. Weitere Informationen erhalten Sie unter CyberX.io oder folgen Sie @CyberX_Labs.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20200220006003/de/