Was hat das neue Architekturkonzept Secure Access Service Edge (SASE) mit dem Schutz von IoT/OT-Umgebungen zu tun? Sehr viel! In Bezug auf den grundlegenden Sicherheitsstatus eines Unternehmens stellen IoT/OT-Systeme eine kritische Schwachstelle dar. Daher ist es der übliche Standard, risikobehaftete Geräte durch Mikrosegmentierung sauber vom übrigen Netzwerk zu isolieren. Eine fortschrittliche SASE-Plattform erkennt aber darüber hinaus im Einsatz befindliche IoT/OT-Systeme und kann Silos aufbrechen, um IT- und OT-Security zu verbinden.
IoT/OT-Geräte: Die unterschätzte Bedrohung
In nahezu allen Unternehmen sind heute IoT/OT-Geräte im Einsatz. Viele davon verfügen über keinerlei Sicherheitsfunktionen und laufen häufig auf veralteter Hard- und Software. Das macht diese Systeme ganz besonders anfällig. Da die Möglichkeiten begrenzt sind, sich vor Advanced Threats zu schützen, haben Angriffe auf IoT/OT-Geräte oftmals gravierende geschäftliche Konsequenzen: Produktionsausfälle, Sicherheitslecks, finanzielle Einbußen und Reputationsschäden sind hier zu nennen. Unternehmen benötigen also eine IoT/OT-Sicherheitslösung, die Erkennung, Transparenz, das Durchsetzen von Richtlinien und den Schutz vor Cyberbedrohungen auf IoT/OT-Geräte ausweitet. Hier kommt SASE ins Spiel.
Mit SASE IoT/OT-Security mit abdecken
Da sich IoT-/OT-Systeme oft schlecht oder gar nicht patchen lassen, bleiben Schwachstellen oftmals dauerhaft offen. Zudem fehlt Unternehmen häufig der Überblick, welche IoT-Devices überhaupt im Einsatz sind und wohin sie kommunizieren. SASE schafft Transparenz und kann zentral definierte Policies umsetzen. Im Gegensatz zu herkömmlichen Firewalls versteht beispielsweise die SASE-Lösung von Cato Networks IoT-spezifische Protokolle und deckt Schatten-IoT auf. Das schafft die Voraussetzung für eine gezielte Mikrosegmentierung. Außerdem lässt sich damit unternehmensweit die Kommunikation von nicht-autorisierten Geräten automatisiert blockieren. Durch die Konvergenz von Security und Networking in einer Cloud-nativen SASE-Plattform lassen sich Kosten senken sowie die Transparenz und Sicherheit von IoT/OT-Umgebungen verbessern – bei gleichzeitiger Reduzierung der Komplexität.
Die Vorteile von SASE-basiertem Schutz für IoT/OT-Umgebungen
Auf IoT- und OT-Umgebungen erweiterter SASE-Schutz bietet Geräteerkennung und -klassifizierung in Echtzeit, detaillierte Richtliniendurchsetzung und umfassende Bedrohungsprävention. Wenn diese Funktionen als native Funktion in eine Cloud-basierte SASE-Plattform integriert sind, eliminiert dies komplexe Integrationen und vereinfacht die Verwaltung erheblich.
- Geräteerkennung und -klassifizierung: Diese Funktionalität verschafft sofortigen Einblick in IoT/OT-Umgebungen, ohne dass eine zusätzliche Integration nötig ist. Speziell entwickelte KI- und ML-basierende Funktionen identifizieren IoT/OT-Systeme und schaffen Transparenz hinsichtlich Typ, Hersteller und Version. Die Beseitigung blinder Flecken in Sachen Sicherheit ermöglicht ein umfassendes Verständnis dieser kritischen Angriffsfläche und bildet die Grundlage für eine robuste IoT/OT-Sicherheitsstrategie.
- Durchsetzen von Richtlinien: Eine umfassende IoT/OT-Sicherheitsstrategie erfordert mehr als nur Transparenz. IT-Teams müssen den Zugriff von IoT/OT-Geräten auf interne und externe Ressourcen effizient steuern können. Mithilfe einer SASE-Plattform lassen sich granulare Zugriffsrichtlinien definieren und durchsetzen – entweder auf der Grundlage von Merkmalen für ein bestimmtes IoT/OT-Gerät oder auf Basis einer Gruppierung der Systeme nach Typ, Hersteller und Modell. Die Zugriffskontrolle für IoT/OT-Geräte trägt zur Sicherheit des Unternehmensnetzwerks bei und reduziert die Angriffsfläche drastisch.
- Schutz vor Bedrohungen: IoT/OT-Geräte können mit den fortschrittlichen Funktionen zur Bedrohungsabwehr einer SASE-Plattform geschützt werden, einschließlich von DNS Security, Intrusion Prevention und Next-Generation Anti-Malware. Dies gewährleistet Schutz vor bekannten wie vor bislang noch unbekannten Bedrohungen. Unternehmen profitieren somit unter dem Schutzschirm einer SASE-Plattform von fortschrittlicher Prävention, die ihr Cybersecurity-Risiko reduziert.
- Vereinfachte Verwaltung: Durch die Integration von IoT/OT Security in eine SASE-Plattform können sämtliche SASE-Funktionalitäten in einer Managementkonsole zentral administriert werden. Alle Dashboards und Berichte sind mit anderen Funktionen der Management-Anwendung und der SASE Cloud-Plattform kompatibel. Dadurch entfällt die Einarbeitung in eine neue Benutzeroberfläche und die Wertschöpfung wird beschleunigt. Richtlinien, Protokolle, Ereignisse und Objekte wie Geräte, Hersteller, Modelle, Benutzer und Standorte werden in der Managementoberfläche einheitlich dargestellt. Diese Konsistenz ermöglicht es IT-Teams, IoT/OT-Vorfälle einfach zu identifizieren und zu verstehen, ohne zwischen verschiedenen Dashboards unterschiedlicher Lösungen wechseln zu müssen.
Fazit: SASE konsolidiert Netzwerk und Sicherheit – inklusive IoT-/OT Security
SASE gilt in Zeiten von New Work und hybriden IT-Infrastrukturen zurecht als neuer Standard für die Zugangssicherheit, sichere Zweigstellenanbindung und für einen performanten und sicheren Remote-Zugriff auf Daten und Applikationen. SASE hilft aber nicht nur, komplexe Legacy-Architekturen zu eliminieren, die aus mehreren punktuellen Sicherheitslösungen und kostspieligen Netzwerkdiensten bestehen. SASE adressiert auch eine zentrale Herausforderung moderner IT, nämlich die Absicherung von IoT- und OT-Systemen. Externe IT-Security-Spezialisten wie indevis unterstützen dabei, SASE mit einem durchdachten Konzept auch schrittweise umzusetzen – und dank integrierter IoT-/OT-Security das Security-Level des gesamten Unternehmens spürbar zu erhöhen. Eine zukunftssichere Netzwerk- und Security-Architektur kommt an SASE nicht mehr vorbei.
