- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Erkenntnisse aus der "Device Cloud"


Gesundheitswesen: "Forescout Device Cloud Report" deckt die Cybersicherheitsrisiken
Die erweiterte "Forescout Device Cloud" umfasst mittlerweile über acht Millionen IT-, IoT- und OT-Geräte

- Anzeigen -





Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomations-systeme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 03.09.19
Newsletterlauf: 10.10.19

Forescout: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Subscription Economy wächst

    Zuora, Anbieterin Cloud-basierter Subscription-Management-Plattformen, hat die neueste Ausgabe ihres halbjährlich erscheinenden Subscription Economy Index (SEI) veröffentlicht. Er zielt darauf ab, den generellen Stand und das Wachstum von Abonnementgeschäften zu messen. Zum ersten Mal seit seiner Einführung im Januar 2012 analysiert der SEI den Einfluss von Abonnementgeschäften getrennt nach Branchen und vergle icht die Ergebnisse in den Segmenten Software-as-a-Service (SaaS), Internet-of-Things (IoT), fertigende Industrie, Verlagswesen, Medienangebote, Telekommunikation und Unternehmensdienstleistungen mit denen der jeweils zuordenbaren S&P 500 Unternehmen.

  • Markt für IT-Beratung und IT-Service

    Welche IT-Beratungen sind in den vergangenen fünf Jahren am stärksten im Umsatz gewachsen? Dieser Frage ging das Marktforschungs- und Beratungsunternehmen Lünendonk & Hossenfelder nach und untersuchte im Rahmen seiner Lünendonk-Studie "Der Markt für IT-Beratung und IT-Service in Deutschland" die Umsatz- und Mitarbeiterentwicklungen von 30 IT-Beratungen im Zeitraum 2014 bis 2018. Die Kriterien für die Aufnahme in die nun veröffentlichte Lünendonk-Sonderanalyse waren zum einen ein Mindestumsatz von 50 Millionen Euro im Geschäftsjahr 2018 und zum anderen für den Zeitraum 2014 bis 2018 vorliegende Umsatz- und Mitarbeiterzahlen. Signifikante Übernahmen und Zusammenschlüsse wurden dabei herausgerechnet, um die IT-Beratungen auf Basis ihres organischen Wachstums miteinander zu vergleichen. Abschließend aufgenommen wurden nur diejenigen IT-Beratungen, die im Zeitraum 2014-2018 ein mindestens so starkes Wachstum aufweisen konnten wie die durchschnittliche Entwicklung des Marktsegments "IT-Beratung und Systemintegration" in den vergangenen fünf Jahren (+10,8 Prozent).

  • Eine durch die Cloud verursachte Trendwende

    Equinix hat die Ergebnisse einer unabhängigen Umfrage unter erfahrenen IT-Experten über die Zukunft der Channel-Industrie veröffentlicht. Die Ergebnisse der Studie zeigen, dass die Cloud derzeit die wichtigste Motivation für die Kooperation mit Channel-Partnern darstellt: Nahezu die Hälfte (48 Prozent) der 836 befragten IT-Entscheidungsträger in EMEA greifen über den Channel auf Cloud-basierte Dienste zu. Mit insgesamt 46 Prozent liegen die Ergebnisse unter deutschen IT-Entscheider im europäischen Trend. Gemäß einer aktuellen Studie von Gartner werden bis 2025 80 Prozent der Unternehmen vollständig von einer lokalen Infrastruktur auf Colocation und die Cloud migrieren. Diese Ergebnisse deuten darauf hin, dass Unternehmen den Channel nutzen, um die Komplexität einer derart einschneidenden Umstellung der kritischen Infrastruktur zu verringern.

  • Rekordnachfrage nach As-a-Service-Lösungen

    Im Vergleich zum zweiten Quartal 2019 ist das Vertragsvolumen der Managed-Services-Verträge in Europa im dritten Quartal um mehr als 900 Millionen Euro zurückgegangen. Hintergrund sind unter anderem Rezessionsängste, welche die Ausgaben in Technologie-Services dämpften. Dies meldet der aktuelle "EMEA ISG Index" auf Basis der neuesten Zahlen der Sourcing-Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Technologie-Segment. Der "EMEA ISG Index" erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens 4,5 Millionen Euro. Er zeigt, dass das ACV von Managed-Services-Verträgen im dritten Quartal um 31 Prozent schrumpfte. Im Vergleich zum Quartal davor bedeutet dies einen Rückgang um 910 Millionen Euro auf 2 Milliarden Euro. Im Vergleich zum dritten Quartal des Vorjahres sank das Managed-Services-Vertragsvolumen um 17 Prozent.

  • Cloud als Imperativ

    Neue Technologien, neue Marktteilnehmer und sich ständig ändernde Kundenanforderungen konfrontieren Unternehmen mit neuen Herausforderungen. Schnelles Handeln ist daher erforderlich, um in der heutigen hochdigitalisierten Welt wettbewerbsfähig zu bleiben. Dies geht aus einer weltweiten Studie unter Führungskräften hervor, die das Technologie-Marktforschungsinstitut Vanson Bourne im Auftrag von Teradata durchgeführt hat. Die Studie mit dem Titel "Adapt or Perish: The New Reality in a Hyper-Digitalized World" zeigt auf, dass fünf Faktoren den Geschäftserfolg in diesem neuen globalen Paradigma bestimmen: Hyper-Disruption, umfassende Digitalisierung, autonomes Entscheiden, Cloud als Imperativ und die Konsumerisierung von Unternehmen.

  • Digitale Beratungs-Tools gewinnen an Bedeutung

    Die digitale Transformation macht auch vor der Consulting-Branche nicht halt. Management- und IT-Beratungen sowie Wirtschaftsprüfungs- und Steuerberatungsgesellschaften beraten ihre Kunden nicht nur in Fragen der Digitalisierung, sondern müssen sich auch den Herausforderungen ihres eigenen digitalen Wandels stellen. Immer mehr Consulting-Firmen verspüren einen zunehmenden Druck, die eigenen Geschäftsmodelle, Methoden und Tools zu verändern und auf neue Kundenanforderungen und technologische Entwicklungen anzupassen. So kommt beispielsweise digitalen Beratungsinstrumenten und Predictive Analytics Tools mit Self-Service-Funktion im Auswahlprozess für Beratungsmandate eine wachsende Bedeutung zu. Darüber hinaus führen technologische Entwicklungen wie Digital Marketing, Online Commerce und IoT dazu, dass die Datenmengen massiv ansteigen und deutlich mehr unstrukturierte Informationen vorliegen, die im Rahmen von Beratungsmandaten ausgewertet und analysiert werden müssen.

  • Hindernisse für die 5G-Einführung

    Das Infosys Knowledge Institute (IKI), die globale Thought Leadership- und Forschungsabteilung von Infosys, hat ihr neue Studie "State of 5G - The Road Ahead" veröffentlicht. Ziel der Umfrage war, Erkenntnisse über den aktuellen Stand der 5G-Einführung zu gewinnen. Darüber hinaus sollten aktuelle und künftige Initiativen identifiziert werden, die als Leitfaden für Führungskräfte in Unternehmen während ihrer digitalen Transformation mit 5G dienen können. Im Rahmen der Studie befragte Infosys 850 Führungskräfte in Unternehmen aus zwölf Branchen mit einem Jahresumsatz von über 1 Milliarde US-Dollar in den USA, Europa, Großbritannien, Australien und Neuseeland. Die Studie sammelte empirische Beweise, um aufzuzeigen, dass eine umfangreiche maschinelle Kommunikation die am stärksten verändernde Anwendung mit 5G sein wird. Das größte Hindernis für die Einführung ist die Datensicherheit.

  • MSPs sehen Meinungsverschiedenheiten

    Wie ein neuer Kaspersky-Bericht zeigt, vertrauen viele europäische Unternehmen - trotz des weltweiten Trends, verstärkt IT- Services und Security-Aufgaben auszulagern - immer noch nicht vollständig auf die Expertise ihrer Managed Service Providers (MSPs). Jeder zweite (51 Prozente) Servicedienstleister hat Mühe, seine Kunden davon zu überzeugen, die von ihm vorgeschlagenen - speziell auf die individuellen Anforderungen zugeschnittenen - Lösungen auch tatsächlich einzusetzen. Angesichts der Tatsache, dass ein Mangel an internem IT-Sicherheitswissen einer der Hauptgründe für das Outsourcing von Dienstleistungen ist, kommt einem partnerschaftlich-professionellen Austausch deshalb eine besonders große Bedeutung zu.

  • Schwachstellen innerhalb von IaaS-Cloud

    Skybox Security gab die Veröffentlichung ihres "Cloud Trends Report 2019" bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox Research Lab erstellt wurde, analysiert Schwachstellentrends und andere Risiken in Cloud-Infrastrukturen-as-a-Service (IaaS). Die Analyse umfasst auch weitere Technologien, wie Container, Orchestrierungsplattformen und Devops-Tools, die bei IaaS-Lösungen zum Einsatz kommen. Außer den Analyseergebnissen enthält der Bericht auch Hinweise auf geeignete Cloud-Security-Maßnahmen zum Umgang mit diesen Trends.

  • Hybride IT verändert die IT-Abteilungen

    Die Cloud-Transformation ist in vollem Gange! Die Rolle der IT als Business-Treiber und damit auch des IT-Sourcings hat sich in den letzten Jahren massiv verändert - und das wird auch in Zukunft so bleiben. Eines der zentralen Themen dabei ist Cloud Computing zur Modernisierung der IT, zur Effizienzsteigerung sowie zur Entwicklung von digitalen Innovationen. Schon heute werden 46 Prozent der benötigten IT-Ressourcen aus der Cloud bezogen. Dahingegen sinkt der Anteil der aus dem klassischen Rechenzentrumsbetrieb bezogenen IT-Ressourcen auf nur noch 54 Prozent. Perspektivisch planen 72 Prozent der von Lünendonk & Hossenfelder für die aktuelle Studie zum Markt für IT-Sourcing-Beratung in Deutschland befragten IT-Entscheider, Teile ihrer IT-Landschaft in die Hybrid Cloud zu verlagern. Lediglich 15 Prozent der Studienteilnehmer setzen weiterhin ausschließlich auf klassisches On-Premise-Sourcing. Mit dieser Entwicklung einher geht ein steigender Bedarf an Beratungsleistungen rund um die digitale Transformation und Cloud-Sourcing. Acht von zehn der untersuchten Unternehmen wollen hier ihre Ausgaben im laufenden Geschäftsjahr für externe Beratungsleistungen zur Entwicklung und Umsetzung von IT-Sourcingkonzepten erhöhen.