Aktueller Channel Fokus:

Distribution

Bitdefender-Zentrale in Bukarest

Sicherheit für das Internet der Dinge

| Autor / Redakteur: Oliver Schonschek / Sarah Böttcher

Der Bedarf für die Absicherung virtueller Systeme steigt, so Bitdefender. Die Box 2 des Security-Anbieters soll vor allem im Smart Home zum Einsatz kommen und zusätzliche Sicherheitsfunktionen bieten.
Der Bedarf für die Absicherung virtueller Systeme steigt, so Bitdefender. Die Box 2 des Security-Anbieters soll vor allem im Smart Home zum Einsatz kommen und zusätzliche Sicherheitsfunktionen bieten. (Bild: Bitdefender)

Die IT-Sicherheit für virtuelle Maschinen und für das Internet of Things (IoT) stellt jeweils eine besondere Herausforderung dar. Bitdefender bietet seinen Partnern Möglichkeiten, sich in diesen wachsenden Bereichen mit speziellen Lösungen zu positionieren.

Die IT-Sicherheit bei der Virtualisierung muss gesteigert werden, so die Meinung von 37 Prozent der von IDC befragten IT-Entscheider in Deutschland. Neben Cloud-Sicherheit, Dokumentensicherheit, Mobile Security und Datenschutz gehört die Absicherung virtueller Systeme zu den Top-Handlungsfeldern in der Security. Für den Security-Channel sind Sicherheitslösungen für die Virtualisierung entsprechend interessant.

Der Security-Anbieter Bitdefender gewährte Ende Oktober 2017 Einblicke in seine Labs in Bukarest und stellte dabei seine Lösung Hypervisor Introspection (HVI) vor. Das Ziel von HVI ist: Der IT-Sicherheit bei virtuellen Systemen die blinden Flecken zu nehmen. Jedoch können klassische IT-Sicherheitslösungen bestimmte Attacken nicht ohne Weiteres erkennen.

„Cyber-Attacken können monatelang unentdeckt bleiben, und in den meisten Fällen basieren die erfolgreichen Hacks auf zuvor unbekannter Schadsoftware auf Kernel-Ebene“, sagt Liviu Arsene, Senior eThreat Analyst bei Bitdefender. „Advanced Persistent Threats (APTs) nutzen diese Wege, weil es sie davor schützt, erkannt zu werden. Kernel-Exploits und Rootkits können herkömmliche Endpoint-Sicherheitslösungen umgehen und so volle Kontrolle über das Betriebssystem erlangen.“

Neue Ansätze gegen gezielte Attacken

Unabhängig davon, welche Endpoint-Security im Unternehmen bereits eingesetzt wird, kann mit HVI eine zusätzliche Security-Schicht aufgebaut werden. Lösungen anderer Anbieter müssen nicht abgelöst werden, ein wichtiger Punkt für den Vertrieb der HVI-Lösung. Angeboten wird HVI bisher für Umgebungen auf Basis von Citrix XenServer (ab Version 7).

HVI läuft auf dem Hypervisor, der System-Schicht, die es ermöglicht, mehrere virtuelle Gastsysteme auf einer Hardware zu betreiben. Da HVI unterhalb der Betriebssystem-Ebene der virtuellen Maschine sitzt und eine durch die Hardware des Hypervisors durchgesetzte Isolation nutzt, kann HVI ohne Agent arbeiten. Die Lösung nutzt stattdessen neu entwickelte Citrix-XenServer-Direct-Inspect-APIs, beobachtet den Arbeitsspeicher und sucht dort nach verdächtigen Aktivitäten. Ganz gleich, welche Schadsoftware angreifen will, sie macht sich im Arbeitsspeicher bemerkbar. Man erkennt die Bösartigkeit am ungewöhnlichen Verhalten im Arbeitsspeicher und muss die Signatur der Malware nicht kennen.

Ergänzendes zum Thema
 
Die IT-Industrie in Rumänien

Neue Attacken werden deshalb erkannt, ohne im Vorfeld ein Update von Signaturen erhalten zu haben. Die im Mai 2017 auf den Markt gebrachte Lösung beseitigt die erkannten Gefahren durch den automatischen Start eines Bereinigungs-Tools in der geschützten virtuellen Maschine, so der Anbieter. Die neue Lösung bleibt also bei der Erkennung nicht stehen.

Partner erhalten Unterstützung durch Sales Engineers von Bitdefender, wenn sie HVI präsentieren wollen. Mittels Demo-Lab kann beim Kunden die Funktion der Hypervisor Introspection vorgeführt werden, ein guter Weg, den Kunden zu überzeugen, so die Erfahrung des IT-Sicherheitsanbieters.

Zusätzliche Sicherheit auch für Router und Smart Homes

Ein weiteres Thema bei dem Besuch der Bitdefender-Zentrale in Bukarest war das Internet of Things (IoT). Dank Smart Home betrifft die mangelnde Sicherheit im IoT immer mehr Haushalte in Deutschland. Smart-TVs, Audio-Video-Systeme, Sensoren, Thermostate, drahtlose Heim-Überwachung und andere IoT-Geräte summieren sich schon zu durchschnittlich elf Geräten in jedem Haushalt – Tendenz steigend. Laut einer Umfrage des Anbieters fühlt sich eine Mehrheit (53 Prozent) der Deutschen mit der Zunahme der smarten Geräte in ihren Haushalten weniger sicher.

Gleichzeitig geben 40 Prozent der Nutzer von Smart-TVs an, das Passwort ihres vernetzten Fernsehers noch nie geändert zu haben. Ähnlich sieht es bei Updates aus: 32 Prozent der Smartphone- und 48 Prozent der Smart-TV-Nutzer bestätigten, dass sie noch nie ein Firmware-Update ihres Gerätes durchgeführt haben. Bogdan Botezatu, Senior eThreat Analyst bei Bitdefender, berichtete über IoT-Gefahren und stellte die Bitdefender Box 2 vor.

Bitdefender Box 2

Die auf der CES 2017 erstmals präsentierte Box 2 hat einen Fokus auf den Consumer-Markt und auf Smart Homes. Die Gespräche vor Ort ergaben aber, dass die Box 2 durchaus auch für kleine Unternehmen eine Lösung sein kann. Ebenso gibt es die Möglichkeit, die Box 2 – Firmware (als SDK) auch Router-Herstellern anzubieten. Im normalen Einsatz ergänzt die Box 2 vorhandene Router um weitere Sicherheitsfunktionen. Auch hier muss also keine bestehende Lösung abgelöst werden.

Es zeigt sich: Neue Sicherheitsfunktionen als Erweiterung bestehender Lösungen bieten interessante Möglichkeiten, das Security-Geschäft weiter anzukurbeln. In jedem neuen Risiko liegt auch eine neue Chance.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44981945 / Hersteller)