Newmedia365.de

Schlagwort: Richtlinien

  • IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards

    IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards

    Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, das es den Nutzern der Analyseplattform ab sofort ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Auf diese Weise können Provider ihre Produkte in kürzester Zeit auf Herstellerkonformität überprüfen und Unternehmen ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Erste Einblicke in das neue Tool gewähren die IoT Inspector-Experten auf der NetSec 2020, dem Partner-Event von Exclusive Networks, am 3. März in Wien.

    Sicherheit ist nach wie vor die große Schwachstelle im Internet der Dinge und Sicherheitslücken in IoT-Geräten eher die Norm als die Ausnahme. Angesichts der rund 27 Milliarden vernetzten Geräte, die bereits heute weltweit im Einsatz sind, ergibt sich eine Cyberangriffsfläche von unvorstellbarer Größe. Organisationen und Behörden, darunter das Europäische Institut für Telekommunikationsnormen (ETSI), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Open Web Application Security Project (OWASP), haben es sich zur Aufgabe gemacht, dem gegenzusteuern, indem sie IoT-Sicherheitsrichtlinien – etwa für kritische Infrastrukturen – veröffentlichen. Der Compliance Checker unterstützt Unternehmen, Infrastrukturanbieter, Hersteller und Berater bei der Umsetzung dieser Richtlinien und überprüft automatisiert Abweichungen von den folgenden IoT-Sicherheitsstandards:

    – ETSI TS 103 645
    – ENISA Baseline Security Recommendations for IoT
    – OWASP TOP 10 IoT 2018
    – weitere werden gemäß Bedarf zeitnah folgen

    „Gesetzgeber setzen Hersteller von IoT-Geräten zunehmend unter Druck, die wichtigsten IoT-Sicherheitsstandards einzuhalten. Und das ist auch gut so, denn nur so können wir endlich die Sicherheit flächendeckend gewährleisten, die im Internet der Dinge seit Jahren überfällig ist“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Mit dem Compliance Checker haben wir nun eine Möglichkeit geschaffen, Firmware auf Konformität bzw. Non-Konformität mit den essenziellsten Sicherheitsstandards zu überprüfen – und zwar automatisiert und ohne großen Aufwand. Hiervon profitieren alle Beteiligten – Hersteller, Service-Provider und End-User – auf ihre Weise.“

    Mit dem IoT Inspector hat der führende europäische Entwickler von Cybersicherheitslösungen SEC Technologies eine Analyseplattform entwickelt, die es ermöglicht, Sicherheitsanalysen von IoT-Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Plattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert kritische Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell und umfassend, wobei kein Quellcode erforderlich ist. Dabei deckt der IoT Inspector eine breite Palette von IoT- Geräten ab – darunter IP-Kameras, Drucker, Router etc.

    Weitere Informationen zum neuen Compliance Checker finden Sie hier: https://www.iot-inspector.com/

    Über IoT Inspector
    IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

    Firmenkontakt
    IoT Inspector
    Magdalena Jünger
    Ullsteinstraße 130
    12109 Berlin
    030 398 20 2700
    m.juenger@sec-consult.com
    https://www.iot-inspector.com/de/

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    IoT-inspector_PR@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Afilias unterstützt Abschlussbericht der Global Commission on the Stability of Cyberspace (GCSC) im Rahmen des Paris Peace Forum

    Paris, Frankreich, 13. November 2019 – Die Global Commission on the Stability of Cyberspace (GCSC) hat seinen Abschlussbericht “ Advancing Cyberstability“ auf dem diesjährigen Paris Peace Forum vorgestellt. Der Bericht markiert den Höhepunkt der Arbeit der Kommission in den letzten drei Jahren – und damit einen kritischen Zeitpunkt in der Zukunft des Cyberspace. Er beinhaltet die Rahmenbedingungen der Cyberstabilität, Normen für das Cyber-Verhalten staatlicher und nichtstaatlicher Akteure sowie Empfehlungen zur Verbesserung der Stabilität.

    Das GCSC hat es sich zur Aufgabe gemacht, Vorschläge für Normen und Richtlinien zur Verbesserung der internationalen Sicherheit und Stabilität im Cyberspace zu entwickeln. Afilias, der zweitgrößte Domain-Registrar der Welt, ist Teil des Vorstands, der die Arbeit von Kommissaren, Sonderberatern, dem Sekretariat (bestehend aus dem The Hague Centre for Strategic Studies und dem EastWest Institute) sowie der Forschungsgruppe überwacht und unterstützt. Afilias arbeitet außerdem eng mit dem Außenministerium der Niederlande und Frankreich, der Cyber Security Agency of Singapore, Microsoft sowie der The Internet Society zusammen, um die Aktivitäten der GCSC zu unterstützen.

    „In einer Zeit, in der die Instabilität im Cyberspace stetig zunimmt, sind die Normen des GCSC ein sinnvoller Weg, um dauerhaft Vertrauen und Sicherheit aufzubauen. Die Stabilität und Sicherheit des öffentlichen Internetsektors ist entscheidend für ein offenes und kollaboratives Internet“, sagt Ram Mohan, Chief Operation Officer bei Afilias und GCSC-Vorstandsmitglied.

    Philipp Grabensee, Vice Chairman bei Afilias und GCSC-Vorstandsmitglied, fügt hinzu: „Die sechs Handlungsempfehlungen des GCSC sind unerlässlich, um das Multi-Stakeholder-Modell zu stärken und diejenigen zur Rechenschaft zu ziehen, die gegen diese Normen verstoßen. In einer vernetzten Welt mit unterschiedlichen Gesetzen sind solche Normen der beste Weg, um langfristig für Stabilität zu sorgen.“

    Die sechs GCSC-Handlungsempfehlungen gestalten sich wie folgt:

    1. Staatliche und nichtstaatliche Akteure müssen Standards annehmen und implementieren, die die Stabilität im Cyberspace erhöhen, indem sie Zurückhaltung fördern und Maßnahmen unterstützen.
    2. Staatliche und nichtstaatliche Akteure müssen im Rahmen ihrer Verantwortlichkeiten und Grenzen angemessen auf Normenverstöße reagieren und sicherstellen, dass die Verantwortlichen mit vorher festgelegten sinnvollen Konsequenzen zu rechnen haben.
    3. Staatliche und nichtstaatliche Akteure, darunter auch internationale Institutionen, sollten ihre Bemühungen zur Ausbildung von Personal, dem Aufbau von Kapazitäten und Fähigkeiten verstärken, ein gemeinsames Verständnis für die Bedeutung der Stabilität im Cyberspace fördern und den unterschiedlichen Bedürfnissen der verschiedenen Parteien Rechnung tragen.
    4. Staatliche und nichtstaatliche Akteure sollten Informationen über Normenverstöße und deren Auswirkungen sammeln, teilen, prüfen und veröffentlichen.
    5. Staatliche und nichtstaatliche Akteure sollten Interessengemeinschaften einrichten und unterstützen, um so die Stabilität im Cyberspace zu gewährleisten.
    6. Die Einrichtung eines langfristigen Mechanismus für das Multi-Stakeholder-Engagement zur Adressierung von Stabilitätsanfragen, bei dem Staaten, der öffentliche Sektor einschließlich der technischen Gemeinschaft, und die zivile Bevölkerung gleichermaßen involviert und konsultiert werden.

    Einen Überblick hierzu finden Sie im Fact Sheet. Eine Kopie des Berichts erhalten Sie unter Advancing Cyberstability.

    Über Afilias
    Afilias ist die zweitgrößte Domain-Registry der Welt und verwaltet Millionen von Domain- Namen. Afilias bietet eine Vielzahl von Top-Level-Domains an, darunter TLDs fur Lander, Städte und Gemeinden sowie Marken und Gattungsbegriffe. Dank innovativer Anwendungen, die auf den spezialisierten Technologien von Afilias beruhen, werden Internetadressen leichter zugänglich und nutzbar. Diese Anwendungen beinhalten Internet-Domain-Registry-Services, Managed-DNS-Losungen und mobile Internetdienste.

    Weitere Informationen unter https://afilias.info/

    Firmenkontakt
    Afilias
    Alan Wallace
    3 Harbourmaster Place, International House 4th Floor
    IFSC Dublin D01 K8F1
    +1.215.706.5700.156
    press@afilias.info
    http://www.afilias.info/

    Pressekontakt
    ELEMENT C
    Christoph Hausel
    Aberlestraße 18
    81371 München
    089 – 720 137 20
    c.hausel@elementc.de
    http://www.elementc.de