Guardian Air bietet den dringend benötigten Einblick in drahtlose Geräte, auch wenn diese über keinerlei Verbindung zu einem kabelgebundenen Netzwerk verfügen. Der Sensor überwacht zahlreiche drahtlose Frequenzen, nicht nur Bluetooth oder klassisches WLAN. Somit erhalten Sicherheitsteams einen sofortigen Überblick über angeschlossene Sensoren, Geräte, Laptops und Mobiltelefone. Mit Guardian Air verfügen Kunden über eine umfassende Netzwerklösung in einer integrierten Plattform.

„Nozomi Networks liefert wieder eine Innovation, um den Bedarf an Überwachung für drahtlose OT- und IoT-Umgebungen zu decken“, erläutert Danielle VanZandt, Industriemanagerin für kommerzielle und öffentliche Sicherheitsforschung bei Frost & Sullivan. „Von der intelligenten Fertigung über die digitale Medizin und die Gebäudeautomatisierung bis hin zur modernen Erdölförderung – Industrieunternehmen verlassen sich heute auf Milliarden drahtloser Geräten, um Produktion und Markteinführung zu beschleunigen. Guardian Air gibt IT-Sicherheitsprofis und OT-Betreibern die Einsichten, die sie brauchen, um Risiken in drahtlosen Netzwerken zu managen und entsprechend zu reagieren.“

Mit Guardian Air können IT-Sicherheitsexperten und OT-Betreiber:

• bekannte drahtlose Frequenztechnologien, die in OT- und IoT-Umgebungen verwendet werden, kontinuierlich überwachen, einschließlich Bluetooth, Wi-Fi, Mobilfunk, LoRaWAN, Zigbee, GPS, Drohnen-RF-Protokolle, WirelessHART und mehr,
• drahtlos verbundene Geräte sofort erkennen und Informationen über sie erhalten, um unautorisierte Installationen zu adressieren,
• Funk-spezifische Bedrohungen aufdecken, einschließlich Brute-Force-Angriffen, Spoofing und Bluejacking – mit der zusätzlichen Möglichkeit, den Standort der Geräte zu bestimmen, die die Angriffe durchführen,
• Daten über drahtlose Verbindungen nahtlos in eine OT- und IoT-Sicherheitsplattform integrieren und so einen einheitlichen Überblick über alle Geräte in kabelgebundenen und drahtlosen Netzwerken erhalten.

„Drahtlose Technologien verändern grundlegend die Art und Weise, wie Unternehmen operieren. Leider vergrößern sie auch massiv die Angriffsfläche“, kommentiert Andrea Carcano, Mitbegründer und Chief Product Officer von Nozomi Networks. „Guardian Air löst dieses Problem, indem es Kunden die Einsichten liefert, die sie benötigen, um Risiken für ihre drahtlosen Netzwerke zu minimieren und deren Ausfallsicherheit zu maximieren. Der Sensor kann einfach in die Nozomi Networks Vantage Plattform integriert werde. So sind Kunden in der Lage, kabellose Netzwerke, Endgeräte und drahtlose Verbindungen über eine Plattform zu managen. Das gewährleistet für das komplette Netzwerk größtmögliche Transparenz, zuverlässige Erkennung von Bedrohungen und KI-gestützte Analysen für Sicherheitsmanagement und Abhilfe in Echtzeit.“

Der kabellose Sensor Nozomi Guardian Air wird in diesem Frühjahr über Nozomi Networks und sein umfangreiches globales Netzwerk von Vertriebspartnern erhältlich sein.

Anmeldung zum Webinar am 14. Februar: Meet Guardian Air: The First Wireless Sensor for OT & IoT

Der Blog zum Thema: Cyber Threats are in the Air: Nozomi Networks Extends Detection to the Wireless Attack Surface

Die Produktübersicht

Die Produktseite

Die Fähigkeit von Nozomi Networks, sich durch Innovation auszuzeichnen, in Kombination mit seiner tiefgreifenden Expertise im Bereich der OT- und IT-Sicherheit, hat maßgeblich dazu beigetragen, die Denkweise der Branche zu verändern. Insbesondere, wenn es darum geht, neue Wege zur Sicherung der Cyber- und physischen Welten von OT und IT einzuschlagen. Nozomi Network war das erste Unternehmen, welches:

• künstliche Intelligenz (KI) bei der Erkennung von Bedrohungen in einer unzureichend instrumentierten OT/ICS-Welt einführt;
• mehrere Sicherheitsfunktionen für einen einzigen Zweck in einer robusten, einheitlichen Plattform kombiniert;
• granulares aktives Scannen in einer Welt einführt, die nur passiv war;
• eine Cloud-basierten Sicherheitslösung für eine Welt bereitstellt, die der Cloud skeptisch gegenüberstand;
• eine Endpunkt-Sicherheitslösung anbietet, die den Anforderungen von OT/IoT gerecht wird.

„Im Laufe der Jahre haben sich unsere Kunden auf Nozomi verlassen, wenn es darum ging, Lösungen für ihre kritischsten Herausforderungen im Bereich der Cybersicherheit zu finden“, erläutert Andrea Carcano, Mitbegründer und CPO von Nozomi Networks. „Wir waren die Ersten, die einige der bedeutendsten Innovationen im OT-Bereich eingeführt haben. Es war erstaunlich zu sehen, wie unsere Kunden unsere Ideen zu KI-gestütztem Asset Management, kontrollierter aktiver Überwachung in OT-Netzwerken und Cloud-Überlegungen für mehr Skalierbarkeit und Effizienz angenommen haben. Heute spielen unsere Kunden weiterhin eine entscheidende Rolle dabei, uns bei der Identifizierung und Entwicklung neuer Lösungen für mehr Sicherheit, Ausfallsicherheit und betriebliche Effizienz zu unterstützen.“

„Es gibt Nozomi Networks, weil unsere Gründer davon überzeugt waren, dass es einen besseren Weg gibt, die Probleme der Cybersicherheit für industrielle Netzwerke und kritische Infrastrukturen zu lösen“, führt Edgard Capdevielle, CEO von Nozomi Networks, aus. „Diese visionäre Denkweise und das unbändige Verlangen, unseren Kunden zu helfen, ihre wertvollsten Geschäftsprozesse und -abläufe zu schützen, sind der Grund für unseren Erfolg. Zehn Jahre später ist Nozomi noch nie so engagiert gewesen, unseren Kunden bei der Lösung ihrer größten Herausforderungen im Bereich der Cybersicherheit zu helfen.“

Highlights der 10-jährigen Innovations- und Marktführerschaft von Nozomi Networks sind unter anderem:

Eine Reihe von Branchenneuheiten:

• Erste KI-gestützte ICS-Transparenz- und Cybersicherheitslösung (Oktober 2013)
• Erste hybride ICS-Bedrohungserkennung, die sowohl verhaltens- als auch regelbasierte Anomalieerkennung nutzt (November 2017)
• Erste Lösung, die aktive und passive Asset-Erkennung in einer einzigen Lösung bietet (August 2018)
• Erste OT-Überwachungslösung, die mit einem OT-Bedrohungserkennungsdienst gekoppelt ist (Oktober 2018)
• Erstes Container-basiertes Modell für integrierte Bereitstellung und Effizienz (Juni 2019)
• Erstes Produkt für die Sichtbarkeit und Sicherheit von OT-Netzwerken mit hochpräziser Erkennung von IoT-Netzwerkanomalien und Asset-Intelligence-Diensten (Februar 2020)
• Erste Cloud-basierte Lösung für Sicherheit und Transparenz (Oktober 2020)
• Erstes Angebot von Content Packs für die gemeinsame Nutzung von Abfragen und Dashboards (März 2022)
• Threat Intelligence Feed für die Nutzung in Plattformen von Drittanbietern (Juni 2022)
• Erste Endpunkt-Erkennungslösung für OT (Januar 2023)
• Erste KI-gestützte Cybersicherheits-Analyse- und Reaktions-Engine für OT (Mai 2023)

Community Leadership

• Mitglied im IEC Technischer Ausschuss 57, Arbeitsgruppe 15
• ISA Global Cybersecurity Alliance Gründungsmitglied
• Mitglied der Cyber Threat Alliance
• Gründungsmitglied der Operational Technology Cybersecurity Coalition
• CISA JCDC-ICS Gründungspartner
• E-ISAC Mitglied
• ETHOS (Emerging Threat Open Sharing) Gründungsmitglied und früher Wegbereiter

Weltklasse in Forschung und Analyse

• Veröffentlichung der branchenweit ersten eingehenden Analyse von TRITON in Zusammenarbeit mit Mandiant (August 2018)
• Offizieller Start von Nozomi Networks Labs für unabhängige und gemeinschaftliche Cybersicherheitsforschung (März 2019)
• Erster OT- und IoT-Sicherheitsspezialist, der eine autorisierte CVE-Nummerierungsstelle wird (September 2020)
• Mehr als 150 OT-Cybersecurity-Bedrohungen und -Schwachstellen eingehend analysiert
• Ein Threat Intelligence Service, der mehr als 1 Million Bedrohungen abdeckt
• Der halbjährlich erscheinende Bericht von Nozomi Networks über OT- und IoT-Sicherheit hat sich zu einer branchenweiten Quelle für die neuesten Informationen über OT- und IOT-Sicherheitsbedrohungen und Muster von Bedrohungsakteuren entwickelt.

Starkes Kunden- und Umsatzwachstum

• Nozomi Networks schützt mehr als 102 Millionen OT-, IoT- und IT-Geräte
• Mehr als 11.000 Installationen auf sechs Kontinenten
• 77 % Wachstum beim jährlich wiederkehrenden Umsatz (ARR)
• 97 % Kundenbindung
• Monatliche NPS-Werte für Kundenzufriedenheit konstant in den 90ern
• Das 4. Jahr in Folge Branchenführer bei Gartner Peer Insight Reviews
• Zu den Kunden von Nozomi Networks gehören:
  • 9 der 20 größten Öl- und Gasunternehmen der Welt
  • 7 der 10 größten Pharmaunternehmen der Welt
  • 6 der 10 größten Bergbauunternehmen der Welt
  • 5 der 10 größten Versorgungsunternehmen der Welt

Unterstützt durch das fortschrittlichste Partner-Ökosystem der Branche

• Partnerschaften mit:
  • Den 5 größten IT-Cybersicherheitsunternehmen der Welt
  • 7 der 10 weltweit größten Unternehmen für industrielle Automatisierung
  • 5 der 10 größten Beratungsunternehmen der Welt
• Mehr als 2.000 zertifizierten Nozomi Networks-Ingenieure im gesamten Partner-Ökosystem

Zertifizierungen und Auszeichnungen

• ANSSI-CSPN zertifiziert
• FIPS 140-2-konform
• Marktanteilsführer nach Umsatz, laut VDC Research
• 2023 Global InfoSec Awards Publisher’s Choice für OT- und IoT-Endpunktsicherheit
• Drei Jahre in Folge auf der Liste der Deloitte Technology Fast 500
• Cybersecurity Breakthrough Awards für die Cloud-basierte Netzwerksicherheitslösung des Jahres
• Ausgezeichnet in der jährlichen Security 100-Liste von CRN
• Gewinner des TMC und Crossfire Media’s IoT Excellence AwardGewinner des Bloomberg New Energy Pioneer Award

Der Leitfaden gibt den Verantwortlichen zum einen die Aufgabe, sich mit Cybersicherheitsüberlegungen auseinanderzusetzen. Zum anderen sollen sie Anforderungen für Einrichtungen entwickeln, die aufgrund ihrer Dienstleistungen und des Umfangs ihrer Aktivitäten als lebenswichtig für die Wirtschaft gelten und einer großen Bevölkerungsgruppe dienen.

Die ursprüngliche Richtlinie trat im Mai 2018 in Kraft, und die EU-Mitgliedstaaten sind verpflichtet, die Bestimmungen der jüngsten Aktualisierung der Richtlinie bis Oktober 2024 zu übernehmen. Dazu müssen sie Pläne vorlegen, wie sie die Richtlinie einhalten wollen. Die Aktualisierungen erweitern den Anwendungsbereich der Richtlinie um neue kritische Sektoren und ergänzen Überlegungen zur Bestimmung von „wesentlichen“ bzw. „wichtigen“ Einrichtungen. Bei Nichteinhaltung der Vorschriften können Geldbußen für wesentliche Unternehmen bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes und für wichtige Unternehmen bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Umsatzes verhängt werden.

Es gelten sieben umfassende Sicherheitsanforderungen für alle Unternehmen:

• Risikoanalyse und Sicherheitspolitik für Informationssysteme
• Umgang mit Vorfällen (Prävention, Erkennung und Reaktion)
• Geschäftskontinuität und Krisenmanagement
• Sicherheit der Lieferkette
• Sicherheit in Netzwerken und Informationssystemen
• Richtlinien und Verfahren für Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit
• Einsatz von Kryptographie

Die Einführung neuer Rechtsvorschriften und die Gesamtsituation stellen sowohl für Unternehmen als auch für Gesetzgeber eine große Herausforderung dar. Die Auslegung und Einhaltung der Rechtsvorschriften können sowohl komplex als auch kostspielig sein. Gleichzeitig stellt jedoch das Einhalten dieser Vorschriften einen Standard dar, welcher Sicherheitsverbesserungen auf breiter Ebene fördert. Mandate zur Durchsetzung der neuen Rechtsvorschriften werden entscheidend sein, da die EU die Befugnis hat, Meldeparameter festzulegen. Zusätzlich ist sie in der Lage hohe Geldstrafen für diejenigen zu verhängen, die sich nicht an die Richtlinie halten.

Zugleich waren Unternehmen noch nie so technologieabhängig wie heute, und ihre potenzielle Angriffsfläche wird durch große digitale Fußabdrücke noch vergrößert. Die Strategien der Bedrohungsakteure entwickeln sich weiter und scheinen zwischen einer Taktik, die vom Land lebt, und maßgeschneiderten Angriffen auf bestimmte Ziele zu variieren. Kriminelle Gruppen haben es zunehmend auf organisatorische Systeme und Netzwerke abgesehen (z. B. Betriebstechnik und Internet der Dinge), für die IT-Sicherheitsexperten verantwortlich sind. NIS2 ist eine direkte Reaktion auf die wachsende Bedrohungslandschaft; im Mittelpunkt der neuen Gesetzgebung steht, dass Organisationen in kritischen Infrastruktursektoren ihre Widerstandsfähigkeit, Erkennung und Reaktionsfähigkeit auf Vorfälle verbessern müssen.

Für die Studie wurden Interviews mit 300 IT-Sicherheitsentscheidern (DMs) in großen Organisationen (mit 500+ Mitarbeitern) in ganz Europa geführt. Den Führungskräften wurden Fragen zur Verantwortung und Strategie für die Sicherung von Systemen und Vermögenswerten über ihre IT- und Unternehmensnetze vom unabhängigen Technologiemarktforschungsspezialisten Vanson Bourne gestellt. Anhand der Antworten lässt sich der aktuelle Stand der Organisationen in den Branchen mit kritischer Infrastruktur und den weiteren Weg zur Umsetzung der NIS2-Richtlinie erkennen.

Laut den befragten IT-Führungskräften teilen sich die Verantwortung für die Sicherung von OT- und IoT-Geräten und -Netzwerken sowohl die internen Beteiligten als auch externe Dritte.

Abbildung 2 zeigt, dass die Rolle des Chief Information Security Officer (CISO) je nach Land und Branche unterschiedlich ist, wenn es um die Sicherung von Betriebstechnologie und IoT-Geräten und -Netzwerken geht. Es gibt keine einheitliche Regelung für die Verantwortlichkeiten, und die Aufgaben werden zwischen internen Stakeholdern/Abteilungen und externen Experten aufgeteilt.

Um diesen Gegebenheiten erfolgreich zu begegnen zu können, ist es ist wichtig zu erkennen, dass Unternehmen bei internen oder externen Netzwerkverletzungen zunehmend auf externe Anbieter für Bedrohungsinformationen und Beratung angewiesen sind. Angesichts der zunehmenden Komplexität und Raffinesse von Cyberbedrohungen erkennen Unternehmen die Notwendigkeit, auf die Expertise und das Fachwissen externer Anbieter zurückzugreifen, um sich angemessen gegen Verstöße zu verteidigen.

Darüber hinaus spielt eine wichtige Rolle, dass böswillige Aktivitäten oder externe Verstöße in den IT-Systemen eines Unternehmens überall auftreten und eine Gefahr für Unternehmensnetzwerke, einschließlich OT- und IoT-Systeme, darstellen können. Um effektiv auf solche Verstöße zu reagieren, wenden sich IT-Sicherheitsbeauftragte am häufigsten an IT-Berater oder Anbieter von Cybersicherheitslösungen. Dies verdeutlicht die wichtige Rolle, die externe Dritte im Bereich der Cybersicherheit spielen, indem sie Unternehmen mit Fachwissen und Ressourcen unterstützen.

Trotz der begrenzten Verfügbarkeit von Bedrohungsdaten ist es für viele Unternehmen wichtig, mehr über die potenzielle Bedroh ungslandschaft und die Risiken für OT und IoT zu erfahren. Unternehmen haben zudem blinde Flecken in Bezug auf die Cybersicherheit, insbesondere im Zusammenhang mit ihren kritischen Informationssystemen (CIS).

Zugleich gibt es viele Organisationen, die entweder erst handeln oder überhaupt nicht wissen, welchen Bedrohungen oder Risiken sie ausgesetzt sind. Angesichts der Schäden, die durch Cybersecurity-Angriffe oder -Verletzungen verursacht werden können, muss das Risikomanagement eindeutig verbessert werden.

Die Ergebnisse der Untersuchung machen zudem deutlich, dass Unternehmen in ganz Europa ihre Prioritäten im Bereich Sicherheit und Risikomanagement überdenken müssen, insbesondere im Hinblick auf Betriebstechnologie in kritischen Infrastrukturen. Viele Unternehmen geben an, dass sie die Risiken, denen sie ausgesetzt sind, nicht kennen, es schwierig ist, wichtige Anlagen zu schützen und sie nicht wissen, wer es auf sie abgesehen haben könnte. Vor allem häufigere und gründlichere Risikoanalysen werden es den Unternehmen ermöglichen, ihre Überwachungs- und Erkennungsmöglichkeiten zu verbessern.

Die Studie zeigt, dass die bevorstehende NIS2-Gesetzgebung eine große Herausforderung für Organisationen darstellt, die kritische Infrastrukturindustrien repräsentieren. Es wird betont, dass das Risikomanagement über die IT hinausgehen und auch die Betriebstechnologie umfassen muss. Eine bessere Sichtbarkeit aller Anlagen und Netzwerke ist von entscheidender Bedeutung, um sowohl den eigenen Schutz zu verbessern als auch die Einhaltung der wichtigsten Rechtsvorschriften sicherzustellen.

Die NIS2-Gesetzgebung weist auf das breite Spektrum an Ressourcen hin, die Unternehmen zur Verfügung stehen, um sich mit Cybersicherheitsüberlegungen auseinanderzusetzen und die Anforderungen zu erfüllen. Es wird betont, dass die Aufsicht und Durchsetzung für verschiedene Kategorien von Unternehmen differenziert werden sollten, um ein ausgewogenes Verhältnis zwischen risikobasierten Anforderungen und Verwaltungsaufwand für die Einhaltung der Vorschriften sicherzustellen. Die Einhaltung der Vorschriften ist obligatorisch, und Verstöße können zu erheblichen Geldstrafen führen.

Die Nozomi-Plattform bietet effektive Netzwerküberwachung und Risikomanagement durch die Nutzung von Informationen, um ein genaues Risikobild zu erstellen. Die Plattform überwacht die Netzwerkaktivität in Echtzeit und erkennt zuverlässig Sicherheitsvorfälle, Richtlinienverletzungen und Prozessanomalien mithilfe von verhaltensbasierter KI-Analyse und signaturbasierter Erkennung. Sie ermöglicht eine detaillierte Identifizierung von Anlagen und eine Netzwerkerkennung, die Unternehmen einen tiefen Einblick in den Status ihrer industriellen Kontrollnetzwerke bietet. Mit diesen Informationen können Unternehmen Risiken und Bedrohungen identifizieren und ein effektives Programm zur Risikominderung implementieren.

Über Vanson Bourne:

Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung im Technologiesektor .Der gute Ruf des Unternehmens für solide und glaubwürdige forschungsbasierte Analysen beruht auf strengen Forschungsgrundsätzen und der Fähigkeit, die Meinung von leitenden Entscheidungsträgern in allen technischen und geschäftlichen Funktionen, in allen Geschäftsbereichen und auf allen wichtigen Märkten einzuholen. Weitere Informationen finden Sie unter www.vansonbourne.com.

Die Auswertung einzigartiger Telemetriedaten von Nozomi Networks Labs – gesammelt in OT- und IoT-Umgebungen, die eine Vielzahl von Anwendungsfällen und Branchen weltweit abdecken, – hat ergeben, dass Malware-bezogene Sicherheitsbedrohungen in den letzten sechs Monaten um das 10-fache angestiegen sind. In den breiten Kategorien der Malware und potenziell unerwünschten Anwendungen stieg die Aktivität um 96 Prozent. Die Bedrohungsaktivität im Zusammenhang mit Zugriffskontrollen hat sich mehr als verdoppelt. Unzureichende Authentifizierung und Passworthygiene führten die Liste der kritischen Warnmeldungen im zweiten Berichtszeitraum in Folge an – obwohl die Aktivitäten in dieser Kategorie im Vergleich zum vorherigen Berichtszeitraum um 22 Prozent zurückgingen.

„Es gibt eine gute und eine schlechte Nachricht in unserem jüngsten Bericht“, sagte Chris Grove, Nozomi Networks Director of Cybersecurity Strategy. „Ein signifikanter Rückgang der Aktivitäten pro Kunde in Kategorien wie Authentifizierungs- und Passwortprobleme und verdächtiges oder unerwartetes Netzwerkverhalten deutet darauf hin, dass sich die Anstrengungen zur Sicherung der Systeme in diesen Bereichen auszahlen. Andererseits hat die Malware-Aktivität dramatisch zugenommen, was auf eine eskalierende Bedrohungslandschaft hinweist. Es ist an der Zeit, bei der Verstärkung unserer Abwehrmaßnahmen ‚aufs Gaspedal zu treten‘.“

Im Folgenden findet sich eine Liste der wichtigsten Bedrohungen, die in den letzten sechs Monaten in realen Umgebungen aufgetreten sind:

1. Authentifizierungs- und Passwortprobleme -– Rückgang um 22 %.
2. Netzwerkanomalien und Angriffe – Anstieg um 15%
3. Spezifische Bedrohungen der Betriebstechnologie (OT) – minus 20%
4. Verdächtiges oder unerwartetes Netzwerkverhalten – minus 45%
5. Zugangskontrolle und -berechtigung – plus 128%
6. Malware und potenziell unerwünschte Anwendungen – plus 96%

Was Malware angeht, so sind Denial-of-Service-Attacken (DOS) nach wie vor einer der häufigsten Angriffe auf OT-Systeme. Es folgt die Kategorie der Remote-Access-Trojaner (RAT), die von Angreifern häufig verwendet werden, um die Kontrolle über kompromittierte Rechner zu erlangen. Verteilte Denial-of-Service-Bedrohungen (DDoS) sind die größte Bedrohung in IoT-Netzwerkdomänen.

Daten aus IoT-Honeypots

Bösartige IoT-Botnets sind auch in diesem Jahr aktiv. Nozomi Networks Labs ermittelte wachsende Sicherheitsbedenken, da Botnets weiterhin Standardanmeldedaten verwenden, um auf IoT-Geräte zuzugreifen.

Von Januar bis Juni 2023 wurde folgende Honeypots von Nozomi Networks erkannt:

• Durchschnittlich 813 einzelne Angriffe täglich – der Tag mit der höchsten Zahl einzelner Attacken war der 1. Mai mit 1.342 Angriffen
• Die meisten IP-Adressen der Angreifer wurden mit China, den Vereinigten Staaten, Südkorea, Taiwan und Indien in Verbindung gebracht.
• Brute-Force-Angriffe sind nach wie vor eine beliebte Technik, um sich Zugang zum System zu verschaffen – Standard-Anmeldedaten sind eine der Hauptmethoden, mit denen sich Bedrohungsakteure Zugang zum IoT verschaffen

ICS-Schwachstellen

Die am stärksten gefährdeten Branchen sind nach wie vor das verarbeitende Gewerbe, der Energiesektor und die Wasser-/Abwasserwirtschaft. Die Branchen Lebensmittel und Landwirtschaft sowie Chemie rücken in die Top 5 auf und verdrängen damit die Branchen Transport und Gesundheitswesen, die in Nozomis letzten Halbjahresbericht zu den Top 5 der am meisten gefährdeten Branchen gehörten. In der ersten Hälfte des Jahres 2023 wurde Folgendes festgestellt:

• Die CISA veröffentlichte 641 gemeinsame Schwachstellen und Gefährdungen (CVEs)
• 62 Anbieter waren davon betroffen
• Out-of-Bounds-Read- und Out-of-Bounds-Write-Schwachstellen blieben in den Top-CVEs – beide sind anfällig für mehrere verschiedene Angriffe, einschließlich Pufferüberlauf-Angriffen

Nozomi Networks Labs „OT & IoT Sicherheitsbericht: Unpacking the Threat Landscape with Unique Telemetry Data“ bietet Sicherheitsexperten die neuesten Erkenntnisse, die sie benötigen, um Risikomodelle und Sicherheitsinitiativen neu zu bewerten, sowie umsetzbare Empfehlungen für die Sicherung kritischer Infrastrukturen.

Weitere Informationen:

• Nozomi Networks Labs OT & IoT Sicherheitsbericht – August 2023
• Webinare am 10. und 15. August: Entpacken der Bedrohungslandschaft mit einzigartigen Telemetriedaten

„Marene Allison ist eine Vorreiterin im Bereich der Cybersicherheit für das Gesundheitswesen und andere kritische Infrastrukturen. Ihre Erfahrung aus der Praxis sowie ihre Leidenschaft für Innovation und die Lösung komplexer Cybersecurity-Probleme machen sie zu einer wertvollen Partnerin für Nozomi Networks“, sagte CEO Edgard Capdevielle.

„Der Schutz des Gesundheitswesens vor einer wachsenden Zahl fortschrittlicher Cyber-Bedrohungen ist ein komplexes und sich ständig weiterentwickelndes Problem“, so Allison. „Intelligente Technologien spielen eine entscheidende Rolle bei der Verteidigung kritischer Infrastrukturen. Im Laufe der Jahre war ich immer wieder beeindruckt von der Intelligenz der Lösungen von Nozomi Networks. Besonders die Fähigkeit, Probleme schnell zu lösen und Innovationen zu entwickeln war außergewöhnlich. Das ist es, was mich von Nozomi Networks überzeugt hat. Ich freue mich darauf, das Team dabei zu unterstützen, eine sichere Zukunft für Gesundheitsorganisationen auf der ganzen Welt zu schaffen.“

Allison bringt mehr als 20 Jahre Erfahrung im Schutz der IT- und OT-Systeme von Fortune-100-Unternehmen mit. Vor kurzem ist sie als Vice President und CISO bei Johnson & Johnson in den Ruhestand getreten. Dort war sie für den Schutz der IT- und OT-Systeme des Unternehmens weltweit verantwortlich. Vor Johnson & Johnson war sie CSO und Vizepräsidentin bei Medco, dem größten Pharmacy Benefit Manager in den Vereinigten Staaten. Darüber hinaus war sie als Special Agent beim FBI tätig und wirkte an verdeckten Drogenermittlungen in Newark, New Jersey sowie an der Vereitelung terroristischer Bombenanschläge in San Diego mit. Sie erwarb ihren Bachelor of Science an der Militärakademie der Vereinigten Staaten in West Point und gehörte zum ersten Abschlussjahrgang, der auch Frauen umfasste.

Allison ist Mitglied des CISA Cybersecurity Advisory Committee und Gründungsmitglied der West Point Women, deren Vorstand sie derzeit angehört. Sie hat zahlreiche Auszeichnungen erhalten, darunter die Aufnahme in die CSO Hall of Fame im Jahr 2022 und die Ernennung zum Distinguished Graduate 2023 durch die West Point Association of Graduates.

Vantage wurde entwickelt, um AWS-Kunden eine nahtlose Plattform für die Aggregation, Analyse und Überwachung von OT-Systemen und -Daten in der Cloud zu bieten. Sie macht eine Reihe flexibler, kostengünstiger Bereitstellungsoptionen verfügbar, die ideal für physische Prozesse geeignet sind. Durch das schnelle Wachstum von IoT-Umgebungen und 5G-Netzwerken benötigen Cloud-Netzwerke Zugang zu physischen, realen Daten – Vantage kann diesen für AWS-Cloud-Anwendungen bereitstellen.

Vorteile von Nozomi Networks Vantage
AWS-Kunden, die sich für die Nutzung von Nozomi Networks Vantage entscheiden, profitieren von einer verbesserten Cybersecurity-Monitoring- und Asset-Intelligence-Lösung. Sie sammelt und analysiert Daten von physischen Geräten und ermöglicht großen, globalen Unternehmen, auf der Basis dieser Analyse schnell auf kritische Probleme zu reagieren.

„AWS war vom ersten Tag an eine Kernkomponente unseres Vantage-Angebots“, erläutert Andrea Carcano, Nozomi Networks-Mitbegründer und Chief Product Officer. „Die Cloud ist der Schlüssel für Skalierbarkeit und Kosteneffizienz für unsere Kunden – auch für Vantage. Deshalb wird unsere Beziehung zu AWS immer wichtiger. AWS verfügt auch in den Bereichen OT- und IoT-Anwendungen über Cloud-Expertise sowie über Fachwissen in mehreren wichtigen Branchen.“

Das AWS ISV Accelerate Program
Das AWS ISV Accelerate Program ist ein Co-Sell-Programm für Unternehmen, die Softwarelösungen anbieten. Diese laufen auf AWS oder sind in AWS integriert. Das Programm verbindet teilnehmende ISVs mit der AWS-Vertriebsorganisation und unterstützt so den Geschäftsausbau und das Beschleunigen von Verkaufszyklen.

Weitere Informationen zu Nozomi Networks und AWS finden sich auf der Nozomi Networks AWS Microsite und auf dem AWS Marketplace.

Eine aktuelle Umfrage des Weltwirtschaftsforums hat ergeben, dass sich die Lücke bei den Cybersicherheitskompetenzen in den letzten 12 Monaten vergrößert hat. 59 Prozent der befragten Unternehmen räumen ein, dass der Fachkräftemangel die Reaktion auf einen Cybersecurity-Vorfall erschweren würde. Und ein Bericht von (ISC)² stellt fest, dass acht von zehn Unternehmen mindestens einen Sicherheitsverstoß erlitten haben, der auf einen Mangel an Cybersicherheitskenntnissen zurückzuführen ist. Berichten zufolge waren 64 Prozent der Unternehmen weltweit von Sicherheitsverletzungen betroffen, die zu Umsatzeinbußen, Wiederherstellungskosten und/oder Geldstrafen führten. Die Initiative Elite Cyber Defenders kann die notwendigen Ressourcen bereitstellen, um auf Cyber-Vorfälle inmitten dieses Fachkräftemangels zu reagieren.

„Wenn es darum geht, kritische Infrastrukturen vor Angriffen zu schützen, können genaue und rechtzeitige Informationen, vollständige Systemtransparenz und fachkundige Reaktionen den Unterschied machen. Somit lässt sich vermeiden, dass aus Minuten oder Stunden gar Tage, Wochen oder Monate mit Systemausfällen und Sanierungsmaßnahmen werden“, so Edgard Capdevielle, CEO von Nozomi Networks. Das Elite Cyber Defenders Programm von Nozomi Networks vereint die branchenweit besten Erkennungstechnologien, aussagekräftigsten Daten zu aktuellen Bedrohungen und kompetente Reaktionsteams für die bestmögliche Verteidigung, ohne Kompromisse.

Die Elite Cyber Defenders von Nozomi Networks beschäftigen gemeinsam mehr als 250 zertifizierte Nozomi Networks Experten in ihren globalen OT Incident Response Teams. Sie nutzen die Lösungen von Nozomi Networks für tiefgreifende forensische Analysen, proaktive OT-Bewertungen und schnelle Reaktionsmöglichkeiten für Kunden. Elite Cyber Defenders verpflichtet sich außerdem, mit Nozomi Networks Labs zusammenzuarbeiten, um gemeinsam Bedrohungsdaten zu sammeln und Sicherheitsforschung zu betreiben. Ziel ist es neuartige Malware und neue Taktiken, Techniken und Prozeduren (TTPs) zu identifizieren, die von Bedrohungsakteuren eingesetzt werden.  Jeder Partner des Programms wird maßgeschneiderte Reaktions- und Bewertungsprogramme für gemeinsame Kunden anbieten. Die Einrichtung dieses Programms unterstreicht das Engagement von Nozomi Networks für die Zusammenarbeit in der Branche, erweitert den hervorragenden Service und ergänzt sinnvolle Tools für Kunden in ihren OT/IoT/IT-Netzwerken.

Accenture

„Erhöhte globale Spannungen führen zu einem Wiederaufleben von Cyberangriffen durch Gruppen, die immer strukturierter, organisierter und zerstörerischer agieren. Gleichzeitig haben sie es auf hochwertige kritische Infrastrukturen abgesehen haben. Dies bedeutet schlicht und einfach, dass mehr Menschenleben auf dem Spiel stehen werden. Deshalb ist es für Accenture wichtiger denn je, in unsere Cyber-Ressourcen und Talente zu investieren und gleichzeitig mit erstklassigen OT-Cybersecurity-Technologiepartnern wie Nozomi Networks zusammenzuarbeiten, um Unternehmen bei der Vorbereitung, Planung und Reaktion auf diese raffinierten Angriffe zu unterstützen.“

Jim Guinn, Senior Managing Director

Accenture Security arbeitet mit den klügsten Köpfen im Bereich der Cybersicherheit zusammen, um die Cyber-Resilienz der weltweit führenden Unternehmen zu stärken. Die Branchenlösungen von Accenture Security unterstützen Unternehmen bei einer besseren Cybersicherheitsstrategie durch fortschrittliche Technologien.

IBM Sicherheit

„Für IBM ist die Sicherheit eine Teamaufgabe. Die Partnerschaft mit Nozomi Networks als Gründungsmitglied des Elite Cyber Defenders Program ist ein Beweis dafür. IBM Security hat mehr als 70 Nozomi NNCE zertifizierte Berater rund um den Globus. Mit dem Elite Cyber Defenders Program baut IBM die Partnerschaft mit Nozomi Networks in Bereichen wie Incident Response, Forschung und Threat Intelligence Sharing für Cloud, IT, OT und IoT weiter aus.“

Charles Henderson, Head of IBM Security X-Force

Die mehr als 5.000 Sicherheitsexperten von IBM unterstützen Tausende von Kunden weltweit. In den 16 Security Operations Centers des Unternehmens, die über die ganze Welt verteilt sind, werden täglich mehr als 180 Milliarden Sicherheitsereignisse verarbeitet. Die hochqualifizierten Sicherheitsberater des IBM X-Force Incident Response (IR)-Teams unterstützen Unternehmen bei der Vorbereitung auf den schlimmsten Fall und bei der Behebung von Vorfällen durch vorbereitende Planung, investigative Forschung, präventive und schnelle Reaktion auf Vorfälle.

Mandiant

„Seit einem Jahr vertrauen kritische Infrastrukturen auf der ganzen Welt auf die Cybersicherheit von Mandiant und Nozomi Networks. Das Elite Cyber Defenders Programm stärkt die Cyberabwehr und beschleunigt die Reaktion in einer Zeit, in der die betriebliche Ausfallsicherheit noch nie so wichtig war.“

Charles Carmakal, Senior Vice President & Chief Technology Officer

Mandiant wird von Unternehmen, Regierungen und Strafverfolgungsbehörden auf der ganzen Welt als einer der Marktführer für Bedrohungsdaten und Fachwissen im Bereich Cybersicherheit anerkannt. Mandiant skaliert seine Informationen und sein Fachwissen über die Mandiant Advantage SaaS-Plattform, um aktuelle Informationen, die Automatisierung der Untersuchung von Warnmeldungen und die Priorisierung und Validierung von Sicherheitskontrollprodukten von Nozomi Networks und anderen zu liefern.

Für weitere Informationen besuchen Sie bitte: https://www.nozominetworks.com/partners/elite-cyber-defenders/

Vantage IQ ist als Add-on zu Vantage erhältlich, der SaaS-basierten Sicherheitsmanagement-Plattform von Nozomi Networks. Sie bietet umsetzbare Einblicke in reale Bedrohungen und deren Bewältigung, indem künstliche Intelligenz (KI) und maschinelles Lernen (ML) genutzt werden. Diese fortschrittliche Zusammenarbeit zwischen Mensch und Maschine stärkt die Cybersicherheit und die Widerstandsfähigkeit von Organisationen mit kritischen Infrastrukturen. Gleichzeitig hilft es Sicherheitsadministratoren, ihre Arbeitslast effizienter zu gestalten.  

Vantage IQ setzt neue Maßstäbe bei der Sicherheitsanalyse und -automatisierung, indem es den Benutzern die Möglichkeit gibt: 

• Unmittelbares Verständnis für das, was in einem Netzwerk aus IT-, OT- und IoT-Geräten vor sich geht.  
• Die Prozessinformationen in wachsenden Netzwerken und deren Komponenten sehr schnell zu verstehen, zu analysieren und zu priorisieren. 
• Reaktionszeiten durch tiefere Einblicke, Korrelation und umsetzbare Informationen zu verkürzen. 

Vantage IQ unterstützt die IT-Teams dabei, trotz geringeren Aufwandes, ein höheres Sicherheitsniveau zu erreichen. Hierfür werden zeitaufwändige Aufgaben automatisiert, die mit der Überprüfung, Korrelation und Priorisierung von Netzwerk-, Bestands- und Alarmdaten verbunden sind. SecOps, die Vantage IQ verwenden, erhalten schnelle, genaue und tiefgreifende Cybersecurity-Analysen, die mit menschlicher Analyse allein nicht möglich sind. 

Laut Gartner „stellt die zunehmende Komplexität im Sicherheitsbereich die Sicherheitsexperten vor die Herausforderung zu entscheiden, worauf sie ihre Bemühungen konzentrieren sollen. Das Volumen der Bedrohungen und die Störungen, die sie verursachen, werden das Interesse an Sicherheitslösungen steigern. Diese Lösungen helfen dabei, die kritischsten Risiken und Gefährdungen zu identifizieren und zu priorisieren.“  

„Künstliche Intelligenz war schon immer Teil unserer DNS“, erklärt Andrea Carcano, Mitbegründer und CPO von Nozomi Networks. „Chat GPT hat zwar die Fantasie der Welt über das Potenzial von KI beflügelt. Es ist aber lediglich ein Beispiel für die aufkommenden Anwendungsfälle für fortschrittliche neuronale Netzwerktechnologien. Im Bereich der Sicherheit kritischer Infrastrukturen stellt Vantage IQ einen Wendepunkt dar. Dies liegt daran, dass es künstliche Intelligenz nutzt, um die Art und Weise grundlegend zu verändern, wie Sicherheitsexperten operative Risiken verstehen und auf sie reagieren. Wir glauben, dass dies der Weg ist, auf dem Cybersecurity-Daten in Zukunft abgefragt, analysiert und bearbeitet werden.“ 

Zu den wichtigsten Funktionen von Vantage IQ gehören: 

• KI-unterstützte Einblicke: Benutzer erhalten über das Insights-Dashboard von Vantage IQ. Dieses liefert beispielsweise Warnungen, die bereits automatisch korreliert, priorisiert und mit Informationen zur Ursache versehen sind. Ziel ist es, effizientere Abhilfemaßnahmen zu schaffen und die Zahl der Sicherheitslücken zu reduzieren. Tiefe neuronale Netzwerke in Vantage IQ identifizieren dabei Aktivitätsmuster in Netzwerkdaten. Die Daten werden korreliert, um die forensische Analyse, das Tuning und die Sicherheitsverbesserungen zu optimieren.  
• KI-basierte Abfrage und Analyse: Benutzer können auf einfache Weise ein tieferes Verständnis ihrer Umgebung gewinnen. Hierfür werden Abfragen zu Schwachstellen, Netzwerkressourcen und anderen Umgebungsdetails mit Hilfe von Nozomis Query Language gestellt und beantwortet. 

• Erweiterte prädiktive Überwachung: Benutzer können die betriebliche Widerstandsfähigkeit gegen Cybervorfälle stärken. Darüber hinaus verhindern Frühwarnungen Systemausfälle, wenn das Systemverhalten von der Norm abweicht. Die Zeitreihenfunktion in Vantage IQ erweitert die Fähigkeit von Vantage. Hierbei wird bei Veränderungen im Netzwerk eine Warnung ausgegeben. Somit wird eine zusätzliche Ebene der Warnung bei ungewöhnlichen Veränderungen in der Bandbreite der Aktivitäten gebildet. Diese werden durch die Sensoren zur Überwachung dieser Netzwerke ermöglicht. In Zukunft wird Vantage IQ auch bei Prozessvariablen Alarm schlagen und so eine noch bessere vorausschauende Überwachung sowie Wartung ermöglichen. 

Vantage IQ ist ein optionales Add-on zu Nozomi Networks‘ Vantage SaaS-Plattform. Es ist ab dem dritten Quartal über Nozomi Networks und sein umfangreiches globales Netzwerk von Vertriebspartnern erhältlich. 

Weitere Informationen finden Sie: 

im Blog: Vantage IQ ist Ihr neuer intelligenter Assistent für Cybersicherheit 

in der Produktübersicht: Vantage IQ 

oder auf der Produkt-Webseite: www.nozominetworks.com/products/vantage-iq 

Nozomi Networks entwickelt den einzigen OT-Sensor (Operational Technology), der derzeit über eine ANSSI-Zertifizierung der Stufe 1 für die Visualisierung von Netzwerkverkehr und industrieller Infrastruktur verfügt. Hierbei handelt es sich um das CSPN (Certification de Sécurité de Premier Niveau), eine Sicherheitszertifizierung der Stufe 1 der nationalen französischen Agentur für Cybersicherheit (ANSSI).

Die Partnerschaft nutzt auf der einen Seite die OT- und industriellen IoT-Cybersicherheitslösungen sowie das Fachwissen von Nozomi Networks. Auf der anderen Seite wird dies durch das Angebot an gemanagten Sicherheitsdiensten von Thales ergänzt – bereits ein globaler Managed Security Service Provider (MSSP) und Marktführer im Bereich der Sicherheit für kritische Industriesysteme.

Mit zunehmender Vernetzung ihrer Netzwerke müssen sich Industrieunternehmen auf spezielle, nicht-intrusive Netzwerküberwachungssysteme verlassen. Hiermit lassen sich diese Unternehmenssysteme in einem sich ständig weiterentwickelnden Umfeld von Cyberbedrohungen schützen.

In Zusammenarbeit mit Nozomi Networks unterstützt Thales bereits eine Reihe von weltweit tätigen Unternehmen, ihre industrielle Cybersicherheit zu erhöhen. Hierbei werden sowohl ihre Fähigkeiten zur Erkennung von als auch ihre Reaktion auf Vorfälle verbessert. Dies geschieht durch die Installation von Netzwerksensoren an ihren Standorten auf der ganzen Welt.

Zusätzlich wird eine dauerhafte Netzwerküberwachung über Security Operation Centres (SOCs) bereitgestellt. Mit diesen Lösungen ist Thales in der Lage, verdächtiges Verhalten und unerwarteten Datenverkehr zum und vom externen Netzwerk zu analysieren. Gleichzeitig lassen sich so bösartige Aktivitäten erkennen, die auf industrielle Informationssysteme abzielen.

Die Partnerschaft erweitert das Fachwissen von Thales in den Bereichen Netzwerküberwachung sowie Erkennung und Abwehr von Cyberbedrohungen für kritische industrielle Infrastrukturen. Die von Nozomi Networks entwickelten Netzwerksensoren und ihre Fähigkeit, eine große Anzahl von Industrieprotokollen zu analysieren, ermöglichen es, den Netzwerkverkehr mit einem hohen Maß an Präzision zu visualisieren, industrielle Anlagen detailliert zu identifizieren und betriebliche Anomalien zu erkennen, die durch bekannte und unbekannte Cyberbedrohungen verursacht werden.

Thales ist ein Marktführer im Bereich der Sicherheit für kritische industrielle Systeme. Das Unternehmen nutzt bereits die OT-Netzwerksensoren von Nozomi Networks im National Digital Exploitation Centre (NDEC) in Wales. Darüber hinaus sollen sie bald auch im neuen NDEC, das am 23. April 2023 in Kanada eröffnet wurde, zum Einsatz kommen.

Die spezifischen Cyber-Herausforderungen für industrielle Betreiber

Unternehmen mit einer OT-Infrastruktur, insbesondere in der Fertigungs-, Automatisierungs- und Transportbranche, haben wenig oder gar keinen Spielraum für Betriebsausfälle und sind daher sehr anfällig für Cyberangriffe. Doch diese Angriffe sind selten identisch und lassen sich daher nur schwer vorhersehen, weshalb es besonders wichtig ist, die Widerstandsfähigkeit der industriellen Systeme dieser Unternehmen zu verbessern. Netzwerksensoren werden an kritischen Punkten des Netzwerks positioniert, um Angriffe schnell zu erkennen und rechtzeitig entsprechende Maßnahmen einzuleiten. Durch die enge Partnerschaft zwischen Nozomi Networks und Thales wird diese Erkennung maßgeblich beschleunigt und verbessert.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien in drei Bereichen: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie digitale Identität und Sicherheit. Das Unternehmen entwickelt Produkte und Lösungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen. Die Gruppe investiert jährlich fast 4 Milliarden Euro in Forschung und Entwicklung, insbesondere in Schlüsselbereichen wie Quantentechnologie, Edge Computing, 6G und Cybersicherheit. Thales hat 77.000 Mitarbeiter in 68 Ländern. Im Jahr 2022 erzielte die Gruppe einen Umsatz von 17,6 Milliarden Euro (exklusive des Transportgeschäfts, welches momentan veräußert wird).