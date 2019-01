Der erste automatisch generierte gerätespezifische IoT-Sicherheitsagent ist für jedes Gerät geeignet basierend auf der Analyse seiner Firmware-Binärdatei durch die VDOO-Analyseplattform

VDOO (www.vdoo.com), der führende Anbieter im Bereich Embedded Device Security, hat die Verfügbarkeit seines ERA Embedded Runtime Agent für die kontinuierliche Sicherheit von vernetzten Geräten bekannt gegeben. Der VDOO-Agent wird automatisch für jedes Gerät angepasst, basierend auf einer Analyse seiner Firmware-Binärdatei durch Vision, die Analyseplattform von VDOO. Die Plattform konzentriert sich auf die Bedrohungslandschaft und die Ressourcen des jeweiligen Geräts und vermeidet gleichzeitig spürbare Auswirkungen auf die Leistung oder Funktionalität des Geräts.

"Während die VDOO-Analyselösung Vision die ultimativen Werkzeuge zur Verfügung stellt, um Sicherheitsbausteine richtig zu implementieren und Bedrohungen auf angeschlossenen Geräten zu verringern, entwickeln sich die Angriffsmethoden immer weiter und man muss über Gegenmaßnahmen verfügen, die sich ebenfalls weiterentwickeln und mit dem Unbekannten umgehen können. Dazu bieten wir mit ERA die erste und einzige Runtime-Sicherheitslösung für das IoT an, die die spezifischen Eigenschaften und die typische Bedrohungslandschaft der einzelnen Geräte berücksichtigt", sagt Netanel Davidi, Mitbegründer und Co-CEO von VDOO.

Basierend auf VDOOs Analyse der Firmware-Binärdateien von mehr als 4.000 IoT-Geräten enthalten 98 der Firmware-Dateien mindestens eine Schwachstelle, die auf der CVSSv3-Skala (Common Vulnerability Scoring System) über 7,0 (Hoch) liegt. Diese Stufe der Angreifbarkeit ist typischerweise für Elemente mit aktionsfähigen Exploits reserviert, die mit geringer oder keiner Authentifizierung ausgeführt werden können, entweder lokal oder per Fernzugriff. Darüber hinaus konnten Hersteller von IoT-Geräten im vergangenen Jahr über die VDOO-Analyseplattform Vision mehr als 120 Zero-Day-Schwachstellen schnell erkennen und beheben.

Der Embedded Runtime Agent (ERA) von VDOO

VDOO ERA wurde mit Blick auf die spezifischen Herausforderungen von IoT-Geräten entwickelt und...

...ist die erste On-Device-Software, die automatisch auf jedes spezifische Gerät zugeschnitten ist;

...arbeitet mit minimalen CPU-, Haupt- und Arbeitsspeicher-Overheads;

...bietet eine Reihe von Schutztypen im Hinblick auf bekannte und unbekannte Schwachstellen;

...ermöglicht es dem Benutzer, zwischen den Betriebsarten "Erkennen" und "Blockieren" zu wählen.

Zusätzlich zum On-Device Runtime-Schutz kann VDOO ERA mit anderen Netzwerkelementen kommunizieren, um die Netzwerksicherheit weiter zu erhöhen. VDOO arbeitet mit führenden Sicherheitsanbietern zusammen, um die Kommunikation mit netzwerkbasierten Sicherheitslösungen wie Network Access Control (NAC), Firewalls, Security Information and Event Management (SIEM)-Software und IoT-Gateways zu ermöglichen.

Die End-to-End-Lösung von VDOO

Die End-to-End-Plattform von VDOO sorgt für Sicherheit und Vertrauen für IoT-Geräte über den gesamten Gerätelebenszyklus auf kostengünstige und effiziente Weise von der Sicherheitsanalyse über die Implementierung und Zertifizierung bis hin zur Sicherheit nach der Inbetriebnahme.

Die VDOO Vision Analyseplattform ist ein webbasierter Dienst, der eine automatisierte Analyse der Firmware eines Gerätes durchführt und dessen Sicherheitslücken und Anforderungen ermittelt. Nach der Analyse des Geräts bietet die VDOO-Plattform detaillierte Anleitungen für Anbieter, um die identifizierten Anforderungen effizient und korrekt umzusetzen. Sobald die Sicherheitsfunktionen implementiert sind, bestätigt die Plattform dies und bietet eine physische und digitale Zertifizierung, die als Nachweis für den Sicherheitsstatus des Geräts dient.

Abgerundet wird die End-to-End-Lösung durch den VDOO Embedded Runtime Agent (ERA) und Honeypot (Quicksand). Der heute veröffentlichte Agent bietet Funktionen zur Erkennung, Prävention und Eindämmung nach der Bereitstellung/Inbetriebnahme zum Schutz vor Zero-Days, bekannten Angriffsmethoden und Malware eingebetteter Geräte. Der IoT-Honeypot von VDOO läuft auf einem physischen Gerät oder per Emulation und liefert Informationen, um Abhilfemaßnahmen zu entwickeln, zukünftige Angriffe vorherzusagen und neue Schwachstellen zu erkennen.

Alle Komponenten der VDOO-Lösung sind ab sofort verfügbar.

Das VDOO Certified Security Engineer (VCSE)-Programm

Zur Ergänzung seines Produktangebots hat VDOO das VDOO Certified Security Engineer (VCSE)-Programm ins Leben gerufen, um sein Wissen und seine Forschungsergebnisse mit der gesamten IoT-Branche zu teilen.

Das VCSE-Programm ist eine formelle, praktische Schulung, die einen umfassenden Einblick in die Integration von Sicherheit in die Entwicklung von IoT-Geräten bietet. Durch die aktive Teilnahme an Vorlesungen über Bedrohungen, Sicherheitsimplementierungen und Testmethoden, einschließlich praktischer Laborarbeit, erwerben die Teilnehmer das grundlegende Sicherheitswissen, das für die Entwicklung sicherer IoT-Geräte erforderlich ist.

Weitere Informationen über das VCSE-Programm finden Sie hier.

Über VDOO

VDOO wurde 2017 gegründet mit dem Ziel, als Pionier den Bereich Embedded Systems mit einer Komplettlösung aus Sicherheitsautomatisierung, Zertifizierung und Schutz zu revolutionieren. Ihre Kenntnisse haben die VDOO-Gründer aus einem von Palo Alto Networks erworbenen Startup für die Cybersicherheit von Endgeräten und über umfangreiche Erfahrungen in der israelischen Intelligence Elite Unit erworben. Weitere Informationen finden Sie unter www.vdoo.com.

