Versa IoT Sicherheit

Device Fingerprinting identifiziert bestimmte IoT-Geräte im Netzwerk, indem es eine Reihe von Attributen erfasst und analysiert, z. B. das Betriebssystem des Geräts, den Browsertyp, die Systemeinstellungen, die installierte Software und sogar die Hardwarekonfigurationen. Versa kann auch Daten über das Netzwerkverhalten und Interaktionsmuster mit dem Netzwerk erfassen. Anhand der gesammelten Daten wendet Versa fortschrittliche Algorithmen an, um einen eindeutigen Fingerabdruck für jedes Gerät zu erstellen.

Mithilfe der Verhaltensanalyse bewertet Versa die Muster des URL-Zugriffs und anderes Netzwerkverhalten, um Geräte zu identifizieren. Beispielsweise könnte ein IoT-Gerät regelmäßig auf bestimmte URLs zu vorhersehbaren Zeiten zugreifen, um Daten hochzuladen, oder ein OT-Gerät könnte mit Kontrollservern über feste URLs interagieren. Die Identifizierung dieser Muster hilft bei der Kategorisierung der Geräte und der Anwendung geeigneter Sicherheitsrichtlinien sowie bei der Festlegung des Basisverhaltens für die Erkennung von Anomalien.

URL-Filterfunktionen analysieren die URLs, auf die der Netzwerkverkehr zugreift, was ein Hinweis auf den Gerätetyp oder die verwendete Anwendung sein kann. So können beispielsweise bestimmte IoT-Geräte regelmäßig mit bestimmten Cloud-Diensten kommunizieren oder industrielle Steuerungssysteme auf URLs zugreifen, die mit bestimmten industriellen Anwendungen in Verbindung stehen.

Die IoT-Sicherheitslösung von Versa führt eine dynamische Risikobewertung von Geräten durch, indem sie deren Verhalten und Interaktionen innerhalb des Netzwerks kontinuierlich überwacht. Mithilfe von fortschrittlichen Analysen und maschinellem Lernen bewertet Versa die Risikostufe jedes Geräts auf der Grundlage seiner Aktivitätsmuster und identifiziert potenzielle Bedrohungen in Echtzeit. Dieser Ansatz ermöglicht die sofortige Anpassung von Sicherheitsrichtlinien und Zugriffskontrollen und stellt sicher, dass Geräte mit hohem Risiko umgehend isoliert und entschärft werden. Durch die dynamische Risikobewertung verbessert Versa die allgemeine Netzwerksicherheit und schützt proaktiv vor sich entwickelnden Bedrohungen in IoT-Umgebungen.

Versa Networks erleichtert die 802.1x-basierte Netzwerkzugangskontrolle (NAC) für OT-Netzwerke und IoT-Geräte durch mehrere Authentifizierungsstrategien. Es verwendet X.509-zertifikatsbasierte Authentifizierung, wobei vom Kunden bereitgestellte Zertifikate für Geräte genutzt werden, die erweiterte Sicherheitsprotokolle unterstützen, und bietet MAC-basierte Authentifizierung als Alternative für einfachere Geräte, die keine Zertifikate verwalten können. Diese Authentifizierungsmethoden werden von einem RADIUS-Backend unterstützt, das den Authentifizierungsprozess steuert und die Verbindungen der Client-Rechner (Supplicants) verwaltet. Das Versa-System umfasst auch Funktionen zur Steuerung des Port-Zugriffs, die den Zugang erlauben oder verweigern und Geräte auf der Grundlage ihres Authentifizierungsstatus bestimmten VLANs oder Netzwerkschichten zuweisen. Bei diesem Ansatz wird Standard-Client-Software verwendet, die EAP- und EAP-TLS-Protokolle unterstützt und so eine sichere und gesetzeskonforme Netzwerkumgebung für IoT- und OT-Geräte gewährleistet.

Nach der Klassifizierung der Geräte und der Segmentierung des Netzwerks wendet Versa dann ein richtlinienbasiertes Datenverkehrsmanagement an. Diese Richtlinien legen fest, wie der Datenverkehr auf der Grundlage der Geräte- und Anwendungsklasse, der Art der Daten und der erforderlichen Sicherheitsvorkehrungen behandelt werden soll. Mithilfe von Quality of Service (QoS)-Regeln kann Versa den Datenverkehr nach seiner Wichtigkeit priorisieren und so sicherstellen, dass die Kommunikation von Geräten mit hoher Priorität schnell und zuverlässig übertragen wird, selbst in Zeiten hoher Netzwerkauslastung. In den Richtlinien können Bandbreitenzuweisung, Zugriffsberechtigungen und Priorisierungsstufen festgelegt werden. So kann beispielsweise der Datenverkehr von kritischen IoT-Sensoren, die Fertigungsdaten in Echtzeit überwachen, eine höhere Priorität erhalten als der routinemäßige IT-Datenverkehr.

Versa ist in der Lage, die Zero-Trust-Prinzipien auf "Dinge" und nicht nur auf Benutzer anzuwenden, was bedeutet, dass kein Gerät (oder Benutzer) von Natur aus vertrauenswürdig ist, unabhängig von seinem Standort in Bezug auf den Netzwerkrand. Dieser Ansatz erfordert eine strenge Identitätsüberprüfung und Authentifizierung, bevor der Zugriff auf Netzwerkressourcen gewährt wird. Für OT- und IoT-Geräte bedeutet dies die Durchsetzung von Richtlinien, die den Zugriff auf der Grundlage einer kontinuierlichen Überprüfung der Sicherheitslage und des Verhaltens des Geräts kontrollieren.

Um die potenziellen Auswirkungen einer Sicherheitsverletzung zu minimieren, verwendet Versa Segmentierungs- und Mikrosegmentierungstechniken, um das Netzwerk in kleinere, kontrollierte Zonen zu unterteilen. Jedes OT- oder IoT-Gerät ist auf sein spezifisches Segment beschränkt, wodurch kritische Infrastrukturelemente und sensible Daten vom breiteren Netzwerk isoliert werden. Dies schränkt die einem Angreifer zur Verfügung stehenden Wege ein und verringert das Risiko einer seitlichen Bewegung für inszenierte Angriffe.

Versa bietet einen speziell auf IoT-Geräte zugeschnittenen Next Generation Firewall (NGFW)-Schutz, der fortschrittliche Mechanismen zur Identifizierung und Kontrolle des Datenverkehrs auf mehreren Ebenen des Netzwerks nutzt. Dazu gehören die Inline-Identifizierung von IoT-Anwendungsverkehr und -Protokollen, die Identifizierung und Kontrolle von Protokollen der Schichten 4 bis 7, eine umfangreiche Datenbank mit Anwendungssignaturen und -klassen, die Identifizierung und Kontrolle von Webverkehr sowie die richtlinienbasierte Durchsetzung der Compliance.

Versa Networks setzt ein robustes IP-Reputations- und Geostandort-Filtersystem ein, um OT-Netzwerke und IoT-Geräte vor einer Reihe von Cyber-Bedrohungen zu schützen. Das System umfasst eine umfassende Datenbank mit IP-Adressen, die für böswillige Aktivitäten bekannt sind und sowohl IPv4- als auch IPv6-Adressen in mehreren Ländern abdecken. Durch die Durchsetzung geostandortbasierter Maßnahmen und den Abgleich des Datenverkehrs auf der Grundlage von Quell- und Ziel-IPs blockiert Versa effektiv die Kommunikation mit IPs, die mit der Verbreitung von Malware, Command-and-Control-Zentren (C&C), Phishing, Botnets und anderen Sicherheitsbedrohungen in Verbindung stehen. Dieser Schutz wird dynamisch aufrechterhalten, indem die IP-Reputationslisten als Teil des Sicherheitspakets von Versa nahezu in Echtzeit aktualisiert werden, um sicherzustellen, dass OT- und IoT-Geräte vor den neuesten beobachteten Bedrohungen und Angriffsvektoren geschützt sind.

Versa Networks bietet robusten Schutz für OT-Netzwerke und IoT-Geräte durch sein Next-Generation Intrusion Prevention System (NG-IPS), das sowohl signaturbasierte als auch anomaliebasierte Erkennungsmechanismen umfasst. Dieses System ist so konzipiert, dass es eine Vielzahl von Schwachstellen abwehrt, darunter auch solche, die in den letzten zehn Jahren entdeckt wurden, sowie aktuelle Zero-Day-Angriffe, indem es eine umfangreiche Bibliothek von Schwachstellensignaturen verwendet, die regelmäßig aktualisiert werden. Diese Updates gewährleisten einen Echtzeitschutz und decken Schwachstellen ab, die in den regelmäßigen Updates von Microsoft bekannt gegeben werden, sowie neue Bedrohungen, die durch JavaScript-Angriffsvektoren identifiziert werden. Das NG-IPS unterstützt benutzerdefinierte Signaturen und das Snort-Regelformat, was seine Anpassungsfähigkeit und Effektivität bei der Erkennung und Eindämmung gezielter Angriffe und früher Anzeichen einer Host-Kompromittierung erhöht. Dieser umfassende Ansatz, der durch strenge Penetrationstests validiert wurde, gewährleistet ein hohes Maß an Sicherheit für kritische Infrastrukturen in OT- und IoT-Umgebungen.

• Versa integriert verschiedene Mechanismen zum Schutz vor Bedrohungen, darunter Intrusion-Prevention-Systeme (IPS), fortschrittlicher Malware-Schutz und kontinuierliche Threat Intelligence-Updates. Diese Tools arbeiten zusammen, um Bedrohungen im gesamten Netzwerk zu erkennen, zu verhindern und darauf zu reagieren, und bieten proaktive Sicherheitsmaßnahmen, die sich an neu auftretende Bedrohungen für OT- und IoT-Umgebungen anpassen.
• Sichtbarkeit und Überwachung von IoT-Geräten und OT-Netzwerken

Versa ermöglicht die Erkennung von angeschlossenen Geräten in Echtzeit, sodass Unternehmen ein aktuelles Inventar aller IoT- und OT-Geräte in ihrem Netzwerk führen können. Diese Funktion hilft dabei, neue Geräte zu identifizieren, sobald sie sich mit dem Netzwerk verbinden, ihr Verhalten zu überwachen und sicherzustellen, dass sie ordnungsgemäß verwaltet und gesichert werden.

Durch die Erstellung von Profilen und die Klassifizierung von Geräten auf der Grundlage ihres Typs, ihrer Funktion und ihres Verhaltens ermöglicht Versa einen detaillierten Einblick in das Netzwerk. Diese Klassifizierung ist entscheidend für die Anwendung geeigneter Sicherheitsrichtlinien und für die genauere Überwachung bestimmter Gerätegruppen, insbesondere solcher, die als kritisch oder anfällig gelten.

Versa bietet umfassende Analysen der Netzwerkleistung und der Verkehrsmuster. Diese Funktion hilft nicht nur bei der Sicherheitsanalyse, sondern auch bei der Optimierung der Netzwerkleistung durch die Identifizierung von Engpässen, ungewöhnlichen Verkehrsströmen und anderen betrieblichen Problemen.

Die Plattform umfasst Tools zur Erstellung detaillierter Sicherheits- und Compliance-Berichte. Diese Berichte bieten Einblicke in die Sicherheitslage des Netzwerks, Reaktionen auf Vorfälle und Prüfprotokolle, die für die Einhaltung von Branchenvorschriften und internen Standards unerlässlich sind.

Unternehmen können Dashboards anpassen, um den Zustand und die Sicherheit ihrer OT- und IoT-Umgebungen effektiv zu überwachen. Das System ermöglicht die Einstellung von Warnungen auf der Grundlage bestimmter Ereignisse oder Schwellenwerte, um sicherzustellen, dass Netzwerkadministratoren umgehend über potenzielle Probleme informiert werden.