ClickCease Was ist das Gartner IIoT Framework?

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Was ist das Gartner IIoT Framework?

2. Dezember 2022. TuxCare PR Team

Wenn es um das industrielle Internet der Dinge (IIoT) geht, bietet das alte Purdue-Modell keine ausreichende Sicherheitsprognose mehr, da das Modell um neuere IIoT-Geräte ergänzt wird. 

IIoT-Gateways, Verbindungen zu externen Cloud-Analyseplattformen und 5G-Netzwerkkonnektivität erweitern die einzigartigen Möglichkeiten, bieten aber möglicherweise mehr Angriffsfläche für Cyberkriminelle und Hacker. Ein neuerer Ansatz für die IIoT-Architektur, das sogenannte Gartner-Modell, hat an Popularität gewonnen und gleicht vieles von dem aus, was dem Purdue-Modell fehlt.

In diesem Blog-Beitrag werden wir die verschiedenen Risiken für IIoT-Architekturen untersuchen, wie das Gartner-Modell angewendet werden kann und wie Unternehmen das Patchen von Schwachstellen innerhalb des Gartner-Frameworks automatisieren können, um das Risiko zu minimieren. 

IIoT Cybersecurity Herausforderungen

Die meisten Architekturen für Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS) sind flache Netzwerke mit aus Sicherheitssicht ungeschützten Bereichen. Der Angriffsraum umfasst das gesamte Spektrum potenzieller Angriffe auf eine IIoT-Plattform. Dazu gehören sowohl interne als auch externe Angriffe. 

Interne Angriffe können von Insidern ausgehen, die Zugriff auf die Technologie haben, z. B. von Mitarbeitern, Auftragnehmern, Partnern und Kunden. Externe Angriffe können von abtrünnigen angeschlossenen Geräten und externen Quellen ausgehen, darunter Hacker, Kriminelle, Terroristen und Nationalstaaten. Neben diesen beiden Kategorien gibt es auch physische Angriffe, bei denen Geräte oder Einrichtungen beschädigt werden.

Annahme des Gartner IIoT-Referenzarchitektur

Das Gartner-Modell umfasst mehrere integrierte Sicherheitskontrollen, die in jede Schicht integriert sind:

Rand: Die Edge-Ebene erstreckt sich auf den Standort von IIoT-Geräten, Sensoren, Autos, Windrädern, Ventilen usw. Das IoT-Gateway sorgt für die Konnektivität zwischen der Edge-Ebene und der Plattform.

Plattform: Die Plattformschicht nimmt Verbindungen von der Edge-Schicht über eine Reihe von Sicherheitsfunktionen zur Authentifizierung von Edge-Geräten entgegen. Die Plattform umfasst Patch-Verwaltung, Edge-Geräteverwaltung, Orchestrierung, Automatisierung und Datenanalyse innerhalb der Plattformschicht. Die Sicherheit von Daten, Geräten und Hosts ist in dieser Schicht entscheidend.

Unternehmen: Die Plattformschicht kommuniziert über das API-Gateway mit dem Unternehmenssegment. Innerhalb der Unternehmensebene finden Sie klassische und Next-Generation-IT-Anwendungen, Data Warehousing, Data Lakes und Geschäftsautomatisierung.

Risikomanagement mit dem Gartner-IIoT-Modell

Eine Organisation nimmt das Risikomanagement-Team und das operative Technologie-Team unterschiedlich wahr. Ausgewogene Überlegungen sind für die Gewährleistung der Zuverlässigkeit von IIoT-Systemen unerlässlich. Die Kontrollen und der Informationsfluss können über mehrere Vermittler laufen. Vertrauen muss auch den gesamten Lebenszyklus des Systemproduktionsprozesses durchdringen, einschließlich der Akteure und funktionalen Einheiten.

Aus technischer Sicht konzentriert sich das IIoT-Modell von Gartner auf die Analyse und Bewertung der technischen Aspekte eines IIoT-Systems, einschließlich seiner Vorteile, Risiken und Kosten. Anschließend werden diese technischen Überlegungen auf die zugrunde liegenden Systemfunktionen übertragen.

Die Bedeutung von Security Governance und Automatisierung für die Risikominderung

Die Gartner IIoT Framework ist ein umfassendes Modell für die Verbesserung der Sicherheit von IIoT-Implementierungen, das die Wichtigkeit der kontinuierlichen Überwachung, des Patchings und der Behebung von Problemen in den verschiedenen Systemen verdeutlicht, um den höchsten Stand der Bereitschaft, Sicherheit und Verfügbarkeit zu gewährleisten.

Das Patchen von Live-Systemen, ohne sie aus der Produktion zu nehmen, ist für die Aufrechterhaltung der kontinuierlichen Betriebszeit dieser Komponenten mit dem Gartner-Framework unerlässlich. Während das Framework die Ausfallsicherheit fördert, ist die Zuverlässigkeit der einzelnen Elemente entscheidend für die Aufrechterhaltung der erwarteten Sicherheitslage.

Wie Live-Patching, ELS und Library-Updates von TuxCare mit dem Gartner IIoT Security Framework übereinstimmen

TuxCare, ein weltweit führender Anbieter von Live-Patches für kritische Komponenten und Sicherheitspatches für End-of-Life-Distributionen und Sprachen, richtet mit mehreren Bereichen des Gartner-IIoT-Sicherheitsmodells überein:

Bereich Betrieb - TuxCare führt Live-Patches für Linux-Betriebssystemkerne, Bibliotheken und andere kritische Komponenten auf allen drei Ebenen durch, ohne dass ein Neustart oder eine Ausfallzeit geplant werden muss.

Anwendungsbereich - TuxCare Live-Patching dehnt sich auf diesen Bereich aus, indem es automatisch Schwachstellen in verschiedenen Linux-Distributionen patcht und fortlaufende Sicherheitsupdates für auslaufende Versionen von Python- und PHP-Anwendungen bereitstellt.

Unternehmensbereich - TuxCare Live-Patching erstreckt sich auf viele Linux-Hosts, zusammen mit Anwendungsunterstützung für Open-Support-Datenbanken (MySQL, Maria, PostgreSQL, etc.) und Python- und PHP-basierte Anwendungen, die in diesem Bereich eingesetzt werden.

Kontrollbereich - KernelCare für IoT ist eine Lösung für die Aktualisierung kritischer Hosts und IoT-Geräte innerhalb der Edge-, Plattform-, Unternehmens- und Kontrolldomäne. TuxCare Live-Patching erstreckt sich auf IIoT-spezifische Geräte, die Raspberry Pi, Yocto, Ubuntu Core, AlmaLinux und ARM64 unterstützen.

TuxCare Patching-Automatisierungsfunktionen zur Risikominderung

Vor allem in IIoT-Umgebungen macht das Warten auf Sicherheits-Patches bis zum Neustart von Systemen und Geräten Ihr Unternehmen verwundbar und gefährdet Ihre Compliance. Die Live-Patching-Lösungen von TuxCare schützen Ihre Linux-Systeme, indem sie Schwachstellen schnell beseitigen, ohne auf Wartungsfenster oder Ausfallzeiten zu warten. Mit TuxCare können IT-Teams die Einspielung neuer Patches für alle gängigen Linux-Distributionen automatisieren, vom Staging über den Test bis zur Produktion.

TuxCare zeichnet sich durch perfekte Interoperabilität mit Schwachstellenscannern, Sicherheitssensoren, Automatisierungs- und Reporting-Tools und unserer ePortal-Management-Plattform aus. Dieser dedizierte private Patch-Server läuft innerhalb Ihrer Firewall vor Ort oder in der Cloud. TuxCare ist der einzige Anbieter, der praktisch alle Schwachstellen in Kernels, Shared Libraries, Virtualisierungsplattformen und Open-Source-Datenbanken in allen gängigen Distributionen live patchen kann.

Kontakt zu einem TuxCare-Experten

Zusammenfassung
Was ist das Gartner IIoT Framework?
Artikel Name
Was ist das Gartner IIoT Framework?
Beschreibung
Untersuchen wir die verschiedenen Risiken für IIoT-Architekturen, wie das Gartner-Modell angewendet werden kann und wie Unternehmen das Patchen von Schwachstellen innerhalb des Gartner-Frameworks automatisieren können, um das Risiko zu minimieren. 
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter