Die Next Generation Firewall „gateprotect Specialized Line“ von Rohde & Schwarz Cybersecurity
Foto: © Rohde & Schwarz

IT-Sicherheit im „Internet of Things“ im Fokus der CeBIT

Das „Internet of Things“ (IoT) ermöglicht Unternehmen aller Branchen enorme Innovationssprünge. Im IoT erzeugen und verarbeiten Maschinen und Geräte digitale Informationen und können dadurch „smart“ agieren. Das eröffnet neue Chancen für die digitale Transformation: Geschäftsprozesse werden intelligenter, effizienter und ihre Wertschöpfung steigt. Gleichzeitig gehen mit der wachsenden Anzahl mit dem Internet verbundener Geräte Sicherheitsrisiken einher. Diese reichen vom Verlust sensibler Unternehmensinformationen bis hin zu Ausfällen der digitalen Prozesse. Soll IoT ein wirtschaftlicher Erfolg werden, müssen Cyber-Angriffe rechtzeitig erkannt und konsequent abgeblockt werden – und zwar in Echtzeit. Auf der diesjährigen CeBIT stellt Rohde & Schwarz Cybersecurity ein umfassendes Portfolio für IoT- und IT-Sicherheit vor.
Die Next Generation Firewall „gateprotect Specialized Line“ wurde für IT-Umgebungen mit dezidiertem Schutzbedarf konzipiert. Sie kann mit einer integrierten Deep Packet Inspection (DPI) den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender klassifizieren. Damit lässt sich ein fein granulares Regelwerk erstellen, das selbst unbekannten schädlichen Traffic abblockt. Dieses Whitelisting stellt sicher, dass IoT-Netzwerke nur über autorisierte Protokolle mit definierten Befehlen angesteuert werden können. Die Firewall ermöglicht dank ihrer Single-Pass-Technologie sichere Protokoll- und Anwendungserkennung in Echtzeit. Die dafür eingesetzte DPI-Software R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert werden. Sie wird von Rohde & Schwarz Cybersecurity auch an Hersteller von Netzwerk-Equipment lizensiert.

Sicherheit für Webapplikationen
Erstmals präsentiert Rohde & Schwarz Cybersecurity die Sicherheitslösungen des kürzlich übernommenen Websicherheitsspezialisten DenyAll auf der CeBIT. Die Web Applikation Firewalls (WAF) und Web Services Firewalls (WSF) schützen Online-Portale und Web-Dienste vor Angriffen. Da Maschinen zunehmend über Web-Services miteinander kommunizieren, sind die verhaltensbasierten und applikationszentrierten Lösungen von DenyAll ein entscheidender Baustein bei der Absicherung von industriellen IoT-Anwendungen.

Verschlüsselung für Cloud Storage und Collaboration-Tools
Als weitere Premiere auf der CeBIT 2017 präsentiert Rohde & Schwarz Cybersecurity eine neue Produktlinie zur sicheren Verschlüsselung von Dokumenten in Cloud-Umgebungen. Die Lösung ermöglicht die sichere und transparente Zusammenarbeit verteilter Teams und Gruppen. Collaboration-Workflows, Volltext-Suche, aber auch komplexere Geschäftsprozesse können transparent und sicher umgesetzt werden. Dabei arbeiten die Nutzer weiter in ihrer gewohnten Tool-Umgebung. Interne und externe Administratoren und Cloud-Provider haben dank der Verschlüsselung jedoch keinen Einblick in die gespeicherten Dokumente.
Die mehrschichtige, transparente Verschlüsselung ist mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Die Lösung ist zudem beliebig skalierbar und damit für Secure Collaboration sowohl in kleinen als auch großen Unternehmen geeignet.

Industrie-Firewall „gateprotect Tough“
Die Unified Threat Management (UTM)-Firewall gateprotect Tough wurde für anspruchsvolle Einsatzorte wie Windparks, Werkstätten, Schiffe, Flugzeuge oder den Bahnverkehr entwickelt. Ihre Hardware ist besonders robust und gegen Spritzwasser, Staub, Vibrationen oder extreme Temperaturverhältnisse geschützt. Die Firewall lässt sich als VPN-Gateway nutzen und eignet sich damit zur Anbindung und Fernwartung von Maschinen. Eine flexible und aufwandsarme Integration ermöglicht zudem die Absicherung mehrerer kleiner, segmentierter Produktionsnetze.

Endpoint-Sicherheit: Virtualisierter Browser jetzt auch für zentralen Betrieb
Auf der CeBIT präsentiert Rohde & Schwarz Cybersecurity erstmals den „Browser in the Box“ für Großbetriebe mit virtualisierten Terminal Servern. Die „Browser in the Box TS“ läuft auf einem virtuellen Server, das Browser-Fenster wird nur grafisch auf die Desktop-Sessions der Clients übertragen. Ein Vorteil gegenüber dem Rollout auf PCs ist der zentrale Betrieb und der noch weitergehende Schutz des Unternehmensnetzes vor browserbasierten Angriffen. Der bewährte, produktübergreifende Trusted Object Manager (TOM) übernimmt das zentrale Management für zehntausende von Nutzern. 

Festplattenverschlüsselung mit UEFI-Unterstützung
Die Full-Disk Encryption TrustedDisk von Rohde & Schwarz Cybersecurity unterstützt ab sofort die neue PC-Schnittstelle UEFI und damit das sichere Booten. TrustedDisk ist dadurch mit allen neuen Windows-PCs lauffähig. Der UEFI-Vorgänger BIOS wird von neuen PCs nicht mehr unterstützt.
Mit TrustedDisk werden neben den User-Daten das komplette Betriebssystem und sogar die temporären Dateien verschlüsselt. TrustedDisk arbeitet mit einer transparenten Echtzeit-Verschlüsselungsmethode, die die Produktivität der Arbeitsplätze störungsfrei aufrechterhält. 

Neue BizzTrust-Release ermöglicht Geräte-Pooling
Die sichere Android-Plattform für Smartphones und Tablets BizzTrust ermöglicht in ihrer neuen Version die Nutzung eines Gerätes durch mehrere Anwender. Für dieses Geräte-Pooling werden die persönlichen User-Daten bei jeder Anmeldung synchronisiert. Bis zu 50 verschiedene Personen können sich auf diese Weise ein Gerät teilen, was vor allem für die Anwendung im Schichtdienst – etwa bei der Polizei – die Beschaffung optimiert.
Alle Lösungen für Endgeräte beruhen auf dem technologischen Ansatz „Security by Design“. Die Datensicherheit ist hier eine Kernsäule des Produkts und wird bereits bei der Entwicklung in das Betriebssystem integriert. Der Vorteil: Anstatt – wie dies etwa Antivirenprogramme tun – nur auf bereits bekannte Angriffe zu reagieren, können solche Geräte Angreifer proaktiv abwehren: Das heißt, sie verhindern auch bisher unbekannte Angriffe. 

Rohde & Schwarz Cybersecurity auf der CeBIT 2017: Halle 6 / Stand J16