- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Markt für E-Mail-Sicherheit boomt


- Anzeigen -





Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten.

Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomationssysteme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 12.08.19
Newsletterlauf: 18.09.19

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Erkenntnisse aus der "Device Cloud"

    Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

  • Es gibt nicht die eine Lösung zur Monetarisierung

    In Zeiten von IoT und SaaS (Software-as-a-Service) gibt es nicht die eine Lösung zur Monetarisierung und Bereitstellung von Software. Vielmehr muss sich die Mehrheit der Anbieter und IoT-Hersteller durch eine komplexe Matrix unterschiedlicher Modelle kämpfen, um Kunden jederzeit die Services bieten zu können, die sie benötigen. Das ist das Ergebnis des neuen Reports "Monetization Monitor: Monetization Models and Pricing" von Flexera. Der Report liefert Produktverantwortlichen bei Softwareanbietern und Geräteherstellern einen Überblick der aktuellen Preis-, Lizenzierungs- und Bereitstellungsstrategien am Markt. "Für Softwareanbieter wird die Welt eher komplexer als einfacher. Die Mehrheit der Technologieanbieter, die von einer unbefristeten Lizenzierung auf ein Abonnement-Modell, und von On-Premise auf SaaS wechseln, wissen wie wichtig es ist, die Kundennutzung und den Verbrauch zu erfassen. Erst auf dieser Basis können sie die Kundenzufriedenheit sowie ihren Umsatz steigern", erklärt Nicole Segerer, Director of Global Enablement bei Flexera. "Nur wer es schafft, Kundenverhalten auszuwerten und hohe Flexibilität bei der Monetarisierung sicherzustellen, kann dauerhaft wettbewerbsfähig bleiben."

  • Nachholbedarf bei der IoT-Implementierung

    Microsoft hat den Forschungsbericht IoT Signals vorgestellt, der einen globalen Überblick über die Verbreitung des Internet of Things (IoT) in Unternehmen gibt. Für den Bericht hat Microsoft weltweit mehr als 3.000 Entscheidungsträger in Unternehmen befragt. Der Bericht belegt die schnell wachsende Akzeptanz von IoT-Lösungen: Allein in Deutschland führen bereits 88 Prozent der Unternehmen IoT-Projekte durch. Zudem gehen die Befragten davon aus, dass schon in zwei Jahren 30 Prozent des Umsatzes ihres Unternehmens auf IoT-Projekte entfallen werden. Gleichzeitig sehen die Verantwortlichen erheblichen Nachholbedarf bei ihrer IoT-Implementierung sowie Herausforderungen bei der Komplexität und Sicherheit von IoT-Lösungen.

  • Cybersicherheitsrisiken in IT-Umgebungen

    Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

  • Predictive Maintenance ist nicht wirklich neu

    Den immer weiter steigenden Datenmengen zum Trotz: Der Mangel an Nutzen bringenden Daten ist für deutsche Unternehmen ein zentrales Hindernis bei der Nutzung von IoT-Szenarien. Das ist eines der Ergebnisse einer Befragung, die Wakefield International im Auftrag von Avanade neben Deutschland unter anderem in einigen weiteren europäischen Ländern sowie den USA, Japan und Australien durchgeführt hat. Ebenfalls problematisch hierzulande: der Fachkräftemangel. Das aus deutscher Sicht positive Ergebnis der Befragung: Die Unternehmen glauben mit 72 Prozent deutlich mehrheitlich, dass sie die Fähigkeit haben, das Internet der Dinge positiv für ihren Geschäftserfolg nutzen zu können; 17 Prozent sind dabei ohne jegliche Zweifel, 55 Prozent sind sehr zuversichtlich - ein nicht immer selbstverständlicher Duktus im Land, das mit "German Angst" einen eigenen Terminus für die Zurückhaltung Neuem gegenüber erhalten hat. Andererseits bedeutet das, dass insgesamt dennoch 83 Prozent der Firmen noch Herausforderungen beim Einsatz von IoT sehen. Dieser lokale Wert liegt über dem Durchschnitt: International sehen 79 Prozent ihr Unternehmen noch nicht vollständig "IoT-ready". Bemerkenswerte Ausreißer bilden Dänemark und Kanada mit nur jeweils ca. 60 Prozent Zweiflern. Spitzenreiter ist Schweden mit 88 Prozent.

  • Skalierbarkeit im Public Cloud IaaS-Business

    Laut dem Research- und Beratungsunternehmen Gartner ist der weltweite Markt für Infrastructure-as-a-Service (IaaS) im Jahr 2018 um 31,3 Prozent gewachsen, von 24,7 Milliarden US-Dollar im Jahr 2017 auf nun 32,4 Milliarden US-Dollar. Marktführer war erneut Amazon, gefolgt von Microsoft, Alibaba, Google und IBM. "Trotz des durchweg starken Wachstums favorisiert die Konsolidierung im Cloud-Markt große und dominante Provider, während kleinere und Nischen-Anbieter Marktanteile verlieren", sagt Sid Nag, Research Vice President bei Gartner.

  • Markt für E-Mail-Sicherheit boomt

    E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende Verbreitung von Endgeräten, eine Mischung aus verschiedenen Modellen in Bezug auf Geräteeigentum, eine allzeit vernetzte Arbeitswelt und vor allem die Nutzung von Cloud-basierten Mailbox-Diensten führen zu immer komplexer werdenden Anforderungen bezüglich E-Mail-Sicherheit. Aufgrund der zunehmenden Häufigkeit und Ausgereiftheit von Bedrohungen wuchs der E-Mail-Sicherheits-Markt bis 2017 jährlich um 11,5 Prozent und erreichte 2,24 Milliarden US-Dollar. Die Dynamik setzte sich auch 2018 fort mit einem Umsatzanstieg von 15,9 Prozent und einem Marktvolumen von 2,59 Milliarden US-Dollar. Bis 2022 wird ein Marktvolumen von 3,58 Milliarden US-Dollar erwartet, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 9,9 Prozent entspricht.

  • Vertrauen in Datenqualität bleibt gering

    Weniger als ein Drittel (31 Prozent) der Datenexperten - darunter Data Analysts, Data Scientists und Data Quality Managers - sind uneingeschränkt davon überzeugt, dass sie unternehmensweit vertrauenswürdige Daten schnell bereitstellen können. Das ergab eine globale Erhebung von Talend. In der von Opinion Matters im Auftrag von Talend durchgeführten Umfrage wurden weltweit 763 Datenexperten, darunter Führungskräfte und operative Data Workers, dazu befragt, inwieweit sie es ihren Unternehmen zutrauen, zwei wichtige Herausforderungen zu bewältigen: einerseits das schnelle Erfassen, Verarbeiten und Demokratisieren von Daten, andererseits das Sicherstellen von Zuverlässigkeit und Integrität der Informationen in den Datenströmen, die innerhalb des Unternehmens gemeinsam genutzt werden.

  • SAP in der Public Cloud gewinnt an Bedeutung

    Die Public Cloud gewinnt auch für unternehmenskritische SAP-Anwendungen an Bedeutung. Das ist das Ergebnis einer Studie, die das Analystenhaus teknowlogy Group in Zusammenarbeit mit dem IT-Dienstleister Syntax durchgeführt hat. Weltweit sondieren Unternehmen die Möglichkeiten, die mit wachsendem Reifegrad der Hyperscaler-Plattformen wie AWS und Azure entstehen. Die Studie "SAP-Betrieb in der Public Cloud - Vorteile, Hemmnisse und Empfehlungen" analysiert die aktuelle Situation, sie definiert Herausforderungen und gibt Empfehlungen, wie sich Unternehmen dem Thema am besten nähern. Sie kann kostenlos auf der Syntax Website heruntergeladen werden.

  • Managed Hosting-Angebote auf Augenhöhe

    Die Nachfrage nach Flächen in Colocation-Rechenzentren zieht weiter an. Dies stellt der neuste "ISG Provider Lens - Private/Hybrid Cloud - Data Center Solutions & Services Germany 2019" fest, eine Studie der ISG Information Services Group (ISG), ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Die ISG-Studie unterstreicht, dass der Colocation-Boom längst über die Region rund um den Internet-Austauschknoten DE-CIX in Frankfurt hinausgeht und mittlerweile alle größeren Wirtschaftsräume in Deutschland erfasst hat. Neben dem Colocation-Markt beleuchtet der neue ISG Provider Lens drei weitere Marktsegmente: Managed Services, Managed Hosting sowie Managed Container-as-a-Service.