Versa -Sicherheit

Mithilfe von Device Fingerprinting werden bestimmte IoT-Geräte im Netzwerk identifiziert, indem eine Reihe von Merkmalen erfasst und analysiert wird, darunter das Betriebssystem des Geräts, der Browsertyp, die Systemeinstellungen, die installierte Software und sogar die Hardwarekonfiguration. Versa zudem Daten zum Netzwerkverhalten und zu Interaktionsmustern mit dem Netzwerk erfassen. Anhand der gesammelten Daten Versa fortschrittliche Algorithmen Versa , um für jedes Gerät einen eindeutigen Fingerabdruck zu generieren.

Mithilfe von Verhaltensanalysen Versa die Muster des URL-Zugriffs und anderer Netzwerkaktivitäten Versa , um Geräte zu identifizieren. So greift beispielsweise ein IoT-Gerät möglicherweise regelmäßig zu vorhersehbaren Zeiten auf bestimmte URLs zu, um Daten hochzuladen, oder ein OT-Gerät kommuniziert über feste URLs mit Steuerungsservern. Die Erkennung dieser Muster hilft dabei, die Geräte zu kategorisieren und geeignete Sicherheitsrichtlinien anzuwenden sowie ein Basisverhalten für die Erkennung von Anomalien festzulegen.

URL-Filterfunktionen analysieren die URLs, auf die der Netzwerkverkehr zugreift, was ein Hinweis auf den Gerätetyp oder die verwendete Anwendung sein kann. So können beispielsweise bestimmte IoT-Geräte regelmäßig mit bestimmten Cloud-Diensten kommunizieren oder industrielle Steuerungssysteme auf URLs zugreifen, die mit bestimmten industriellen Anwendungen in Verbindung stehen.

Die IoT-Sicherheitslösung Versa führt eine dynamische Risikobewertung von Geräten durch, indem sie deren Verhalten und Interaktionen innerhalb des Netzwerks kontinuierlich überwacht. Mithilfe fortschrittlicher Analysen und maschinellen Lernens Versa das Risikoniveau jedes Geräts auf der Grundlage seiner Aktivitätsmuster und identifiziert potenzielle Bedrohungen in Echtzeit. Dieser Ansatz ermöglicht die sofortige Anpassung von Sicherheitsrichtlinien und Zugriffskontrollen und stellt sicher, dass Geräte mit hohem Risiko umgehend isoliert und die Risiken gemindert werden. Durch die dynamische Risikobewertung Versa die allgemeine Netzwerksicherheit und schützt proaktiv vor sich ständig weiterentwickelnden Bedrohungen in IoT-Umgebungen.

Versa Networks eine 802.1x-basierte Netzwerkzugangskontrolle (NAC) für OT-Netzwerke und IoT-Geräte durch verschiedene Authentifizierungsstrategien. Das System nutzt eine X.509-Zertifikatsauthentifizierung, bei der vom Kunden bereitgestellte Zertifikate für Geräte verwendet werden, die erweiterte Sicherheitsprotokolle unterstützen, und bietet alternativ eine MAC-basierte Authentifizierung für einfachere Geräte, die keine Zertifikate verwalten können. Diese Authentifizierungsmethoden werden von einem RADIUS-Backend unterstützt, das den Authentifizierungsprozess steuert und die Verbindungen der Client-Rechner (Supplicants) verwaltet. Das System Versa umfasst zudem Funktionen zur Steuerung des Portzugriffs, mit denen der Zugang gewährt oder verweigert und Geräte je nach ihrem Authentifizierungsstatus bestimmten VLANs oder Netzwerkschichten zugewiesen werden können. Dieser Ansatz nutzt Standard-Client-Software, die EAP- und EAP-TLS-Protokolle unterstützt, und gewährleistet so eine sichere und vorschriftskonforme Netzwerkumgebung für IoT- und OT-Geräte.

Versa die Geräte klassifiziert und das Netzwerk segmentiert Versa , wendet Versa ein richtlinienbasiertes Datenverkehrsmanagement Versa . Diese Richtlinien legen fest, wie der Datenverkehr je nach Geräte- und Anwendungsklasse, Art der betroffenen Daten und den erforderlichen Sicherheitsanforderungen behandelt werden soll. Mithilfe von Quality-of-Service-Regeln (QoS) Versa den Datenverkehr nach seiner Wichtigkeit priorisieren und so sicherstellen, dass die Kommunikation von Geräten mit hoher Priorität auch bei starker Netzwerkauslastung schnell und zuverlässig übertragen wird. Richtlinien können die Bandbreitenzuweisung, Zugriffsberechtigungen und Prioritätsstufen festlegen. So kann beispielsweise Datenverkehr von kritischen IoT-Sensoren, die Fertigungsdaten in Echtzeit überwachen, eine höhere Priorität erhalten als routinemäßiger IT-Datenverkehr.

Versa in der Lage, Zero-Trust-Prinzipien nicht nur auf Benutzer, sondern auch auf Geräte anzuwenden. Das bedeutet, dass keinem Gerät (oder Benutzer) von vornherein Vertrauen entgegengebracht wird, unabhängig davon, wo es sich im Verhältnis zu Ihrem Netzwerkperimeter befindet. Dieser Ansatz erfordert eine strenge Identitätsprüfung und Authentifizierung, bevor Zugriff auf Netzwerkressourcen gewährt wird. Für OT- und IoT-Geräte bedeutet dies die Durchsetzung von Richtlinien, die den Zugriff auf der Grundlage einer kontinuierlichen Überprüfung des Sicherheitsstatus und des Verhaltens des Geräts steuern.

Um die potenziellen Auswirkungen einer Sicherheitsverletzung zu minimieren, Versa Segmentierungs- und Mikrosegmentierungstechniken, um das Netzwerk in kleinere, kontrollierte Zonen zu unterteilen. Jedes OT- oder IoT-Gerät wird auf sein spezifisches Segment beschränkt, wodurch kritische Infrastrukturkomponenten und sensible Daten vom übrigen Netzwerk isoliert werden. Dies schränkt die Angriffswege für Angreifer ein und verringert das Risiko von seitlichen Bewegungen bei mehrstufigen Angriffen.

Versa Next Generation Firewall (NGFW) speziell auf IoT-Geräte zugeschnittenen Next Generation Firewall (NGFW) , der fortschrittliche Mechanismen zur Identifizierung und Steuerung des Datenverkehrs über mehrere Netzwerkebenen hinweg nutzt. Dazu gehören die Inline-Identifizierung von IoT-Anwendungsdatenverkehr und -Protokollen, die Identifizierung und Steuerung von Protokollen der Schichten 4 bis 7, eine umfangreiche Datenbank mit Anwendungssignaturen und -klassen, die Identifizierung und Steuerung des Webdatenverkehrs sowie die richtlinienbasierte Durchsetzung von Compliance-Vorgaben.

Versa Networks ein robustes System zur IP-Reputations- und Geolokalisierungsfilterung, um OT-Netzwerke und IoT-Geräte vor einer Vielzahl von Cyberbedrohungen zu schützen. Das System umfasst eine umfassende Datenbank mit IP-Adressen, die für böswillige Aktivitäten bekannt sind, und deckt sowohl IPv4- als auch IPv6-Adressen in zahlreichen Ländern ab. Durch die Durchsetzung geolokalisierter Maßnahmen und den Abgleich des Datenverkehrs anhand von Quell- und Ziel-IPs blockiert Versa die Kommunikation mit IPs, die mit der Verbreitung von Malware, Command-and-Control-Zentren (C&C), Phishing, Botnets und anderen Sicherheitsbedrohungen in Verbindung stehen. Dieser Schutz wird dynamisch durch nahezu Echtzeit-Updates der IP-Reputationslisten als Teil des Versa aufrechterhalten, wodurch sichergestellt wird, dass OT- und IoT-Geräte vor den neuesten beobachteten Bedrohungen und Angriffsvektoren geschützt sind.

Versa Networks durch sein Next-Generation Intrusion Prevention System (NG-IPS), das sowohl signaturbasierte als auch anomaliebasierte Erkennungsmechanismen umfasst, einen robusten Schutz für OT-Netzwerke und IoT-Geräte. Dieses System wurde entwickelt, um eine Vielzahl von Schwachstellen abzuwehren, darunter solche, die im Laufe des letzten Jahrzehnts entdeckt wurden, sowie aktuelle Zero-Day-Angriffe, und nutzt dazu eine umfangreiche Bibliothek mit Schwachstellensignaturen, die regelmäßig aktualisiert wird. Diese Updates gewährleisten Echtzeitschutz und decken Schwachstellen ab, die in den regelmäßigen Updates von Microsoft offengelegt werden, sowie neue Bedrohungen, die über JavaScript-Angriffsvektoren identifiziert werden. Das NG-IPS unterstützt benutzerdefinierte Signaturen und das Snort-Regelformat, was seine Anpassungsfähigkeit und Wirksamkeit bei der Identifizierung und Abwehr gezielter Angriffe sowie früher Anzeichen einer Host-Kompromittierung erhöht. Dieser umfassende Ansatz, der durch strenge Penetrationstests validiert wurde, gewährleistet ein hohes Maß an Sicherheit für kritische Infrastrukturen in OT- und IoT-Umgebungen.

• Versa verschiedene Mechanismen zum Schutz vor Bedrohungen, darunter Intrusion-Prevention-Systeme (IPS), fortschrittlichen Malware-Schutz und kontinuierliche Aktualisierungen der Bedrohungsinformationen. Diese Tools arbeiten zusammen, um Bedrohungen im gesamten Netzwerk zu erkennen, zu verhindern und darauf zu reagieren, und bieten proaktive Sicherheitsmaßnahmen, die sich an neue Bedrohungen anpassen, die auf OT- und IoT-Umgebungen abzielen.
• Sichtbarkeit und Überwachung von IoT-Geräten und OT-Netzwerken

Versa die Erkennung angeschlossener Geräte in Echtzeit, sodass Unternehmen einen aktuellen Überblick über alle IoT- und OT-Geräte in ihrem Netzwerk behalten können. Diese Funktion hilft dabei, neue Geräte sofort nach ihrer Verbindung mit dem Netzwerk zu identifizieren, ihr Verhalten zu überwachen und sicherzustellen, dass sie ordnungsgemäß verwaltet und geschützt werden.

Durch die Erfassung und Klassifizierung von Geräten nach Typ, Funktion und Verhalten Versa einen detaillierten Einblick in das Netzwerk. Diese Klassifizierung ist entscheidend für die Anwendung geeigneter Sicherheitsrichtlinien und für die genauere Überwachung bestimmter Gerätegruppen, insbesondere solcher, die als kritisch oder anfällig gelten.

Versa umfassende Analysen zur Netzwerkleistung und zu Datenverkehrsmustern. Diese Funktion unterstützt nicht nur die Sicherheitsanalyse, sondern trägt auch zur Optimierung der Netzwerkleistung bei, indem sie Engpässe, ungewöhnliche Datenströme und andere betriebliche Probleme aufdeckt.

Die Plattform umfasst Tools zur Erstellung detaillierter Sicherheits- und Compliance-Berichte. Diese Berichte bieten Einblicke in die Sicherheitslage des Netzwerks, Reaktionen auf Vorfälle und Prüfprotokolle, die für die Einhaltung von Branchenvorschriften und internen Standards unerlässlich sind.

Unternehmen können Dashboards anpassen, um den Zustand und die Sicherheit ihrer OT- und IoT-Umgebungen effektiv zu überwachen. Das System ermöglicht die Einstellung von Warnungen auf der Grundlage bestimmter Ereignisse oder Schwellenwerte, um sicherzustellen, dass Netzwerkadministratoren umgehend über potenzielle Probleme informiert werden.