Weil IT-Security kein statischer Zustand ist und täglich neue kritische Schwachstellen identifiziert werden, wird die Firmware-Analyseplattform IoT-Inspector mit dem Monitoring nun um eine Überwachungsfunktion erweitert, die eine kontinuierliche Sicherheitsanalyse von IoT-Geräten ermöglicht. So wird jede in das Monitoring aufgenommene Firmware jeden Tag aufs Neue automatisch auf aktuell entdeckte Sicherheitslücken hin untersucht.
Schnelle Reaktionszeiten spielen für die Abwehr von Cyberangriffen sowie die Einhaltung hoher Sicherheitsstandards eine bedeutende Rolle. Doch das Identifizieren neuer Software-Sicherheitslücken ist vor allem ob ihrer schieren Menge sehr zeit- und ressourcenaufwendig – insbesondere dann, wenn die Analysen manuell durchgeführt werden. Doch je länger Schwachstellen unentdeckt bleiben, desto größer ist die Gefahr, dass Cyberkriminelle diese erfolgreich ausnutzen. Vor allem kritische und bislang vernachlässigte Bereiche wie das Internet der Dinge sind hiervon besonders betroffen. Klassische IoT-Geräte wie Drucker, Router, Netzwerk-Kameras, schlüssellose Zutrittssysteme oder smarte Klimakontrollen werden so schnell zum „Trojanischen Pferd“ und begünstigen Netzwerkinfiltration oder Datendiebstahl. Das Monitoring von IoT-Inspector nimmt sich dieses Problems an, indem es IoT-Firmware täglich mit neu bekanntgewordenen Schwachstellen abgleicht und damit auch neu entstandene Compliance-Verletzungen aufzeigt.
Die Vorteile des IoT-Inspector Monitoring im Überblick:
- Erhöhte Sichtbarkeit: Indem die IoT-Firmware jeden Tag automatisch auf aktuell veröffentlichte Sicherheitslücken überprüft wird, erhalten die Unternehmen wertvollen Input für ihr Riskmanagement und können daraus geeignete Mitigation-Maßnahmen ableiten.
- Automatisierung spart Ressourcen: Der IoT-Inspector arbeitet voll automatisch und macht ressourcenintensive manuelle Überprüfungen somit hinfällig. Dies ermöglicht es Unternehmen, mit der Schnelligkeit, die Cyberkriminelle heute an den Tag legen, Schritt zu halten.
- Sofortige Benachrichtigung: Wurden neue Schwachstellen entdeckt, wird der Kunde unmittelbar darüber benachrichtigt. Dies gilt auch für Änderungen bei zuvor entdeckten Problemen. Auf diese Weise hat der Kunde stets volle Transparenz über mögliche Angriffspunkte in seinen Geräten.
„IT-Security ist kein Zustand, den man erreicht und der es einem dann erlaubt, sich auszuruhen, sondern ein fortlaufender Prozess der Aufrechterhaltung eines Sicherheitsniveaus“, so Rainer M. Richter, Geschäftsführer bei IoT Inspector. „Dieses Aufrechterhalten fordert Unternehmen immer mehr heraus, denn die Bedrohungslandschaft ändert sich von Tag zu Tag, von Stunde zu Stunde. Jeden Tag werden dabei auch neue Schwachstellen entdeckt, die IoT-Geräte und speziell deren Firmware betreffen. Mit dem Monitoring bieten wir unseren Kunden deshalb ab sofort eine kontinuierliche Überwachung, die es ihnen ermöglicht, fortlaufend ein hohes Sicherheitsniveau zu gewährleisten.“