- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Markt für E-Mail-Sicherheit boomt


- Anzeigen -





Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten.

Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomationssysteme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 12.08.19
Newsletterlauf: 18.09.19

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Gesamtpotenzial rund 488 Mrd. EUR durch KI

    Technologien und Anwendungen auf Basis Künstlicher Intelligenz (KI) haben ein enormes Wirtschaftspotenzial. Eine vorgestellte gemeinsame Studie von eco - Verband der Internetwirtschaft e.V. und Arthur D. Little, unterstützt vom Vodafone Institut, untersucht erstmals anhand von 150 Use Cases, welche Effekte konkret für Unternehmen in Deutschland durch KI zu erwarten sind. Die Erkenntnis: Wird KI flächendeckend eingesetzt, ist ein Wachstum des Bruttoinlandsprodukts von über 13 Prozent bis 2025 (im Vergleich zu 2019) realistisch. Dies entspricht einem Gesamtpotenzial von ca. 488 Mrd. Euro. Davon entfallen ca. 330 Mrd. Euro (70 Prozent) auf Kosteneinsparungen und ca. 150 Mrd. Euro (30 Prozent) auf Umsatzpotenziale für alle Branchen. Absolut profitieren am meisten die Branchen Handel & Konsum sowie Energie, Umwelt & Chemie mit je knapp unter 100 Milliarden Euro. Besonders große Chancen sehen die Verfasser für Industrie 4.0: Mit etwas über 50 Prozent (182,5 Mrd. EUR) steckt das größte Kosteneinsparpotenzial in der Unterstützung der Produktion durch KI.

  • Ängste vor geopolitischer Instabilität

    Laut dem Research- und Beratungsunternehmen Gartner könnten sich Ängste vor geopolitischer Instabilität auf den globalen Offshore-Dienstleistungsmarkt auswirken, da Führungskräfte in den Bereichen Beschaffung und Lieferantenmanagement ihre Optionen zur Risikominderung überprüfen. Der Offshore-Outsourcing-Markt war in den letzten Jahren relativ stabil, wobei Unternehmen eine Mischung aus Onshore-, Nearshore- und Offshore-Ressourcen mit relativ stabilen Nachfrage- und Angebotsmustern nutzen. Jüngste Ereignisse wie die Terroranschläge in Sri Lanka, der Handelsstreit zwischen den USA und China und die politischen Spannungen in Hongkong wecken jedoch Ängste vor Lieferstörungen.

  • Azure mit sehr guter Netzwerkperformance

    ThousandEyes gab die Ergebnisse seines jährlichen Cloud Performance Benchmark-Reports bekannt. Die Studie zeigt die Unterschiede in Bezug auf die globale Netzwerkperformance und Konnektivität der fünf großen Public Cloud-Anbieter auf. Untersucht wurden Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, Alibaba Cloud und IBM Cloud. Der Report ist eine Hilfestellung für IT-Führungskräfte in Unternehmen, um qualifizierte Entscheidungen bezüglich Investitionen im Cloud Computing-Bereich zu treffen. "Wenn Unternehmen sich vor die Entscheidung gestellt sehen, einen passenden Cloud Provider wählen zu müssen, liegen ihnen meist keine Daten zur jeweiligen Performance vor. Der Grund hierfür ist, dass solche Informationen nie vorhanden oder nur oberflächlich verfügbar waren", sagt Archana Kesavan, Director für Produktmarketing bei ThousandEyes. "Der Cloud Performance Report liefert Unternehmen hierzu passende Vergleichsdaten. Umfassende Informationen zur Cloud-Performance sind für die Planung und das weitere Vorgehen unerlässlich, um sicherzugehen, dass Kunden und Mitarbeiter die bestmöglichen Leistungen erhalten."

  • Der hybriden Cloud gehört die Zukunft

    Nutanix legte die Ergebnisse der zweiten Ausgabe ihrer Marktstudie "Enterprise Cloud Index" vor. Die Untersuchung misst die Fortschritte, die Unternehmen bei der Implementierung und Nutzung privater, hybrider und öffentlicher Cloud Computing-Umgebungen machen. Die aktuelle Studie fördert eine starke Umschichtung von Investitionen in Richtung Hybrid-Cloud-Architekturen zutage. Die Befragten berichten von stabilen und substanziellen Plänen zur Implementierung hybrider Umgebungen in den kommenden fünf Jahren, 85 Prozent der Studienteilnehmer sehen in der hybriden Cloud das ideale IT-Betriebsmodell.

  • Cloud im Mainstream angekommen

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public Cloud Services im Jahr 2020 um 17 Prozent auf insgesamt 266,4 Milliarden US-Dollar wachsen, gegenüber 227,8 Milliarden US-Dollar im Jahr 2019. "Die Cloud ist jetzt im Mainstream angekommen", sagt Sid Nag, Research Vice President bei Gartner. "Die Erwartungen an die Ergebnisse im Zusammenhang mit Cloud-Investitionen sind daher ebenfalls gestiegen. Zukunftsweisende Lösungen der nächsten Generation sind fast immer ‚Cloud-gestützt', das heißt sie bauen auf den Stärken einer Cloud-Plattform auf, um digitale Geschäftsfunktionen zu ermöglichen."

  • Datenstrategie für das Kundenwissen

    Für die Mehrheit der Finanzinstitute im deutschsprachigen Raum (82 Prozent) hat es eine hohe Priorität, die Bindung zu ihren Kunden zu verbessern. Um dies zu erreichen, wird insbesondere eine Datenstrategie von 71 Prozent der Befragten als entscheidend angesehen. Zu diesen Ergebnissen kommt eine aktuelle, internationale Studie von Exasol, die unter 457 Finanzinstituten aus Deutschland, Österreich, der Schweiz, Großbritannien und den USA, davon 153 aus dem deutschsprachigen Raum, durchgeführt wurde. Die Exasol AG zeigt mit dieser Marktumfrage, wie Finanzunternehmen Datenanalysen heute für die Kundenbindung einsetzen. "Die Ergebnisse der Studie spiegeln deutlich wider, dass die befragten Finanzinstitute das Potential von Datenanalyse für eine erfolgreichere Kundenbindung anerkennen", so Carsten Weidmann, Technical Alliance Manager der Exasol AG und ergänzt: "Mit 95 Prozent im deutschsprachigen Raum und 86 Prozent international nutzen auch tatsächlich schon fast alle Abteilungen der Unternehmen Datenanalysen für verschiedene Bereiche."

  • Trendstudie zur Digitalisierung

    Bei der Digitalisierung rückt in deutschen Unternehmen immer öfter neben dem Einsatz neuer Technologien die Gestaltung der notwendigen Veränderungsprozesse in den Mittelpunkt. So setzt aktuell rund jedes zweite Unternehmen (47 Prozent) mit 100 oder mehr Mitarbeitern Change-Management-Methoden ein, um Strukturen anzupassen und die Belegschaft mitzunehmen. Vor zwei Jahren lag der Anteil gerade einmal bei 36 Prozent. Vor allem Großunternehmen mit 500 oder mehr Mitarbeitern greifen auf Change-Management-Methoden zurück, hier beträgt der Anteil sogar 57 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag von Tata Consultancy Services (TCS) unter 953 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland. Dabei wird der Veränderungsprozess am häufigsten von eigenen Digitalisierungseinheiten oder dem Chief Digital Officer (CDO) verantwortet (35 Prozent). In rund jedem vierten Unternehmen ist dafür die Geschäftsführung bzw. der Vorstand (26 Prozent) oder die interne Unternehmenskommunikation (23 Prozent) zuständig.

  • Wichtigstes Kapital eines Unternehmens

    Eine aktuelle Studie der Exasol AG zeigt, dass Daten zu einer wichtigen Währung für Unternehmen geworden sind. Doch das reine Sammeln von Daten bietet ohne die richtigen Analysen und das Ableiten relevanter Erkenntnisse keinen Mehrwert. 77 Prozent der Befragten gaben an, Daten heute als das höchste Gut ihres Unternehmens zu bewerten. Gleichzeitig befürchten jedoch 72 Prozent der Teilnehmer negative Auswirkungen auf die finanzielle Leistung, wenn Unternehmen nicht in der Lage sind, aus Datenanalysen echte Erkenntnisse zu gewinnen. Darüber hinaus waren 82 Prozent der befragten Unternehmen der Meinung, dass in den nächsten 18 Monaten die Geschwindigkeit, mit der Daten analysiert werden können, zu einem entscheidenden Erfolgsfaktor wird. Die Exasol AG hat die Studie gemeinsam mit dem Marktforschungsinstitut YouGov unter 1.000 IT-Führungskräften aus 13 Branchen in Deutschland, Großbritannien und den USA durchgeführt.

  • Daten zur SSO-Nutzung

    Bitglass hat ihren diesjährigen "Cloud Adoption Report 2019" veröffentlicht, für den das Unternehmen Informationen zum Status der Cloud-Nutzung in mehr als 138.000 Firmen weltweit gesammelt und ausgewertet hat. Die Ergebnisse zeigen, dass bereits 86 Prozent der Unternehmen Cloud-basierte Tools implementiert haben. Nur 34 Prozent nutzen jedoch Single Sign-On (SSO), eines der einfachsten und wichtigsten Cloud-Sicherheits-Tools. Bereits seit fünf Jahren untersucht Bitglass die Cloud-Nutzung in Unternehmen, um daraus Trends abzuleiten. Für den diesjährigen Report hat Bitglass die Einführung verschiedener Cloud-basierter Tools, darunter Microsoft Office 365, die G Suite von Google, Amazon Web Services (AWS), Slack, Salesforce, Box und ServiceNow, genauer analysiert sowie Daten zur SSO-Nutzung erhoben.

  • Data Warehouse modernisieren

    Das Business Application Research Center (BARC) veröffentlicht "The Data Management Survey 19", eine neue Studie, die auf einer aktuellen weltweiten Umfrage unter 782 Nutzern von Datenmanagementsoftware basiert. Die Umfrageergebnisse geben Einblicke in aktuelle Ansätze zur Modernisierung des Data Warehouse sowie einen Vergleich von elf führenden Datenmanagement-Produkten. Bekanntlich fallen etwa 70 bis 80 Prozent des Aufwandes im Data Warehousing auf die Datenintegrationsprozesse. Es ist daher nicht verwunderlich, dass Anwender vor allem mittels ETL-Automatisierung und Data-Warehouse-Automation versuchen ihre DWH-Umgebung zu modernisieren. Laut dem Data Management Survey 19 sind Datenintegrationstechnologien nach wie vor die wichtigste Technologie für diesen Zweck (42 Prozent der Befragten), dicht gefolgt von Data-Warehouse-Automationslösungen (37 Prozent) und Datenmodellierungswerkzeugen (31 Prozent).