IBM 06.08.2017, 11:12 Uhr

Sicherheit für Autos und IoT

IBM Security bietet neue IT-Sicherheitstests für die Automobilindustrie und IoT-Anwendungen.
Zu den Hacker-Events Black Hat und DEF CON in Las Vegas stellt IBM Security neue Sicherheitstests vor. Diese werden ab sofort im Bereich Automobilsicherheit und Internet of Things (IoT) angeboten und von einem Forschungsteam der IBM X-Force Red bereitgestellt. Das Team prüft Backend-Prozesse, Apps und physische Hardware, die zur Steuerung des Zugangs und der Verwaltung von intelligenten Systemen dienen. Über das cloudbasierte Red Portal können in Zukunft Schwachstellen entdeckt und Testberichte erstellt werden. Außerdem werden Sicherheitsvorfälle auf Wunsch automatisch priorisiert und gesteuert.

»Im vergangenen Jahr haben wir gesehen, dass Sicherheitstests zu einer Schlüsselkomponente in den Sicherheitsprogrammen der Kunden geworden sind«, sagt Charles Henderson, Global Head von IBM X-Force Red. »Die Investitionen in Sicherheitslösungen, um Probleme in Produkten und Dienstleistungen frühzeitig zu erkennen, ist eine weit lohnenswertere und günstigere Alternative als von Cyberkriminellen ausgenutzte Schwachstellen nachträglich zu beheben. Dank unserer Investitionen in Experten, Tools und Fachwissen konnten wir im ersten Jahr von IBM X-Force Red die Angebote von Sicherheitstests mehr als verdreifachen. Dadurch haben wir den Angriff zur besten Verteidigung unserer Kunden gemacht.«

Im Februar 2017 startete IBM X-Force das Red Portal, eine cloudbasierte Kollaborations-Plattform für Kunden und Sicherheitsexperten, die eine umfassende Sicht auf Sicherheitstestprogramme präsentiert. Hier reihen sich auch die neuen Sicherheitstests für IoT und Connected Cars ein. Auf dem Red Portal können Kunden in Echtzeit Testprojekt-Meilensteine einsehen, Schwachstellen über alle Vermögenswerte hinweg erkennen und sich Ergebnisberichte und den Gesamtstatus ihres verwalteten Testprogramms anzeigen lassen. Das Portal zentralisiert und strafft alle Absprachen mit X-Force Red und bietet die Möglichkeit, bei den kritischsten Fällen sofort mit der Sanierung zu beginnen.

Die neuen IoT-Sicherheitstests werden auf Basis der Watson IoT Platform bereitgestellt. Die IBM Watson IoT Platform als cloudbasierter Service bietet maßgeschneiderte Sicherheitslösungen mit integrierten Sicherheitskontrollen. So kann beispielsweise auch Threat Intelligence für IoT genutzt werden. Die Sicherheitstests helfen Kunden, Risiken in der IoT-Landschaft zu visualisieren und Reaktionen auf IoT-Vorfälle automatisch zu priorisieren und zu steuern.

Angesichts der aktuellen und zukünftigen Herausforderungen bei der Sicherung von vernetzten Automobilen hat IBM X-Force Red auch eine neuer Sicherheitslösung für den Automotive-Bereich entwickelt. Sie soll Kunden helfen, Hardware, Netzwerke, Anwendungen und menschliche Interaktionen zu sichern. Dafür arbeiten die IBM Experten mit mehr als einem Dutzend Automobilherstellern und Automobilzulieferern zusammen, um Fachwissen zu sammeln und programmatische Durchdringungstests und Beratungsleistungen aufzubauen. Die daraus entwickelten Sicherheitstests für den Automotive-Bereich zielen darauf ab, die Best Practices der Branche zu protokollieren, zu teilen und Sicherheitsprotokolle zu standardisieren.




Das könnte Sie auch interessieren