Die wachsende Nachfrage einer Sicherung von IoT-Geräten aber Werk stellt Entwickler und Hersteller vor große Herausforderungen. Viele haben Schwierigkeiten, Sicherheitsmaßnahmen zu implementieren, die außerhalb ihrer Kern-Kompetenz liegen, und gehen Sicherheitsbedenken oft erst in späteren Entwicklungsphasen an. Infolgedessen bleiben zahlreiche IoT-Geräte anfällig und stellen Sicherheitsrisiken für Unternehmen dar.
Variscite, ein führender Entwickler und Hersteller von System-on-Modules (SoMs), hat diese Notwendigkeit erkannt und ist eine Partnerschaft mit Check Point Software Technologies eingegangen, einem weltweit führenden Anbieter von Cybersicherheitslösungen. Ziel dieser Zusammenarbeit ist es, die Sicherheit von IoT- und eingebetteten Geräten zu erhöhen, sie widerstandsfähiger gegen ausgeklügelte Cyber-Bedrohungen zu machen und gleichzeitig die Zuverlässigkeit und Compliance zu verbessern.
Die Partnerschaft ist eine Reaktion auf strengere gesetzliche Anforderungen
Um Risiken und Angriffsflächen für IoT-Geräte zu mindern, führen Regierungen und Aufsichtsbehörden zunehmend verbindliche Sicherheitsanforderungen ein, wie den EU-Cyber-Resilience-Act (CRA) zur Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe. Diese Vorschriften verpflichten Hersteller dazu, robuste Sicherheitsmechanismen in ihre Geräte zu integrieren. Als Reaktion darauf verfolgen Check Point und Variscite einen präventiven Sicherheitsansatz, der sicherstellen soll, dass Geräte während ihrer gesamten Betriebsdauer gegen Cyber-Angriffe gewappnet sind. Die Integration des „Quantum IoT Protect Nano Agent“ von Check Point in das SoM-Portfolio von Variscite ist ein Beispiel für diese Methodik und bietet Entwicklern ein robustes Framework, um fortschrittliche Sicherheitsfunktionen direkt in ihre Produkte einzubetten.
Der Nano-Agent ist ein leichtgewichtiges Software-Paket, das nativ mit Variscite-SoM kompatibel ist und verschiedene Sicherheitskontrollen bietet, darunter: Zugriffskontrolle, Anmeldeschutz, Datenschutz und Laufzeitschutz. Dieser umfassende Schutz vor Bedrohungen sichert Geräte gegen verschiedene Cyber-Bedrohungen, einschließlich Denial-of-Service-Angriffen (DoS), Malware, Botnets, Shell-Injections und unbefugten Zugriffsversuchen oder Systemänderungen, und schützt sowohl das Gerät als auch Daten. Darüber hinaus ermöglicht der Nano Agent Echtzeitüberwachung durch die Erfassung von Sicherheitsereignissen, Metriken, Telemetrie und Audit-Daten und gewährleistet so die kontinuierliche Einhaltung von Vorschriften für kritische Infrastrukturen und regulierte Branchen.
Compliance-Treue entlang zeitgenössischer Sicherheitsstandards
„Die Partnerschaft mit Check Point bietet Variscite-Kunden vertrauenswürdige, bewährte Sicherheitslösungen von einem der weltweit führenden Unternehmen für Cyber-Sicherheit und obendrein einfache Integration und simple Verwaltung“, so Ofer Austerlitz, Vizepräsident für Geschäftsentwicklung und Vertrieb bei Variscite: „Diese Zusammenarbeit kommt Unternehmen weltweit zugute, die sicherstellen möchten, dass ihre Produkte bestehende und zukünftige Sicherheitsvorschriften erfüllen, wie den Cyber-Resilience-Act in der EU, der für Cyber-Sicherheitsanforderungen an Produkte mit digitalen Elementen gilt, die in der EU verkauft werden.“
Die CRA schreibt strenge Cyber-Sicherheitsanforderungen für Produkte vor, die im digitalen Raum eingesetzt werden, und betont die Notwendigkeit integrierter Sicherheitsmaßnahmen. Durch die Implementierung der Sicherheitslösungen von Check Point können Entwickler ihre Produkte an diesen regulatorischen Standards ausrichten und so die Einhaltung von Vorschriften erleichtern sowie die Marktakzeptanz erhöhen.
„IoT- und Edge-Geräte sind von Natur aus anfällig, werden von Endnutzern oft nicht aktualisiert oder sind veraltet, was sie zu Hauptzielen von Cyber-Kriminellen macht“, so Miri Ofir, R&D Director bei Check Point Software Technologies: „Durch die Integration des Check Point Nano-Agent in ihre Variscite-Designs können Entwickler das Gerät, die Anwendung und die Daten bereits in der Entwurfsphase nahtlos sichern und gleichzeitig die Einhaltung der Cyber-Sicherheitsvorschriften gewährleisten. Der Nano-Agent reduziert effizient die Notwendigkeit häufiger Patches, indem er fortschrittliche Schutz- und Eindämmungsmethoden einsetzt, um Angriffe vorausschauend zu blockieren.“
Langfristige Gerätewartung und reduzierte Update-Anforderungen
Ein wesentlicher Vorteil der Integration robuster Sicherheitsmaßnahmen während der Entwicklung ist die Reduzierung von Sicherheits-Updates nach der Bereitstellung. Dieser Ansatz minimiert den mit kontinuierlichen Patches verbundenen betrieblichen Aufwand und stellt sicher, dass Geräte mit minimalem Aufwand vor neuen Bedrohungen geschützt bleiben. Dadurch können Entwickler ihre Ressourcen effizienter einsetzen und sich auf Innovationen und Leistungsverbesserungen konzentrieren, anstatt auf reaktive Sicherheitskorrekturen.
Die Partnerschaft zwischen Variscite und Check Point Software Technologies stellt einen entscheidenden Fortschritt im Bereich der IoT-Sicherheit dar. Durch die Möglichkeit für Entwickler, von Anfang an moderne Cyber-Sicherheitsmaßnahmen zu integrieren, verbessert diese Zusammenarbeit nicht nur die Widerstandsfähigkeit von IoT-Geräten, sondern stellt auch die Einhaltung gesetzlicher Standards sicher und vereinfacht den langfristigen Wartungsaufwand. Da sich die IoT-Landschaft ständig weiterentwickelt, sind solche Maßnahmen unerlässlich, um die Integrität und Funktionalität vernetzter Geräte zu gewährleisten.
#CheckPoint
powered by Borlabs Cookie 