Draufsicht auf ein komplexes Computer-Motherboard mit CPU-Sockel, RAM-Steckplätzen und verschiedenen elektronischen Bauteilen.

Lieferkettensicherheit

3 Leseminute

 

Organisationen überwachen, erkennen und reagieren permanent auf Warnmeldungen und potenzielle Bedrohungen ihrer IT-Umgebung aus verschiedensten Quellen. Eine besonders schwer fassbare und daher weniger beachtete Quelle ist die Lieferkettensicherheit. Organisationen investieren viel Zeit, um zu verstehen, wann unautorisierte Geräte in ihre Netzwerke gelangen und wie diese anschließend gesichert und überwacht werden. In der Regel werden die von vertrauenswürdigen Lieferanten gelieferten Geräte nicht eingehend geprüft und analysiert. Dies ist verständlich, da die erforderlichen Kenntnisse und Werkzeuge für die Prüfung dieser Geräte nicht zum Standardrepertoire von Sicherheitsexperten gehören.

Wie die Bundesregierung Lieferketten sichert

Die Lieferanten selbst investieren viel Zeit und Mühe in das Verständnis und die Sicherung ihrer Lieferketten, und die Regierung verfügt über strenge Programme, darunter DHS-Strategie und DARPA SHIELD. Betrachtet man jedoch andere Akteure als Zulieferer und die US-Regierung, zeigt sich ein deutlicher Rückgang hinsichtlich Kompetenz und Fokus. Als Hardware-Konsumenten gehen wir davon aus, dass die Lieferanten vertrauenswürdig sind und die Sicherheit der Geräte im Preis inbegriffen ist. Doch mit dieser Annahme setzen wir uns einem potenziellen Risiko aus oder ignorieren es zumindest.

Potenzielle Bedrohungen in der Lieferkette sind üblich.

Ich will jetzt nicht in Panik verfallen und Panik verbreiten, aber wenn Sie alle potenziellen Risiken für Ihr Unternehmen bedenken, sollten Sie auch mögliche Bedrohungen in Ihrer Lieferkette im Auge behalten. Und diese Risiken sind nicht neu. Es gibt Beispiele von Anbietern, die neue und generalüberholte Hardware mit Spyware ausliefern, wie etwa in den Fällen von … Lenovo installiert Spyware vorab auf seinen Laptops Und Dell warnt vor Malware auf Server-Motherboards. Es gibt auch Prototyp-Software, die entwickelt wurde das zum Zeitpunkt der Veröffentlichung auf über 100 verschiedenen Motherboards genutzt werden konnte. Und jedes Jahr bei Defcon, Neben Wettbewerben in den Bereichen Bartwuchs, Bierkühlung und Auto-Hacking gibt es auch einen Wettbewerb, bei dem es speziell um den Zugang zu manipulationssicheren Geräten und deren Verpackung geht. Das ist nicht reine Panikmache.

Wie man die Lieferkette sichert

Was können Sie also dagegen tun? Natürlich ist es ein guter Anfang, zu recherchieren, wie Ihre Lieferanten ihre Lieferkette schützen und sie dafür zur Rechenschaft zu ziehen, aber das hilft im Nachhinein nicht mehr. Generell sollten Sie bei generalüberholten Geräten vorsichtig sein, insbesondere wenn diese nicht direkt vom Originalhersteller (OEM) stammen. Wird ein Gerät kompromittiert – egal ob durch Hardware-Manipulation, Malware oder andere Methoden – findet immer eine Kommunikation mit einer externen Quelle statt, um Daten abzugreifen oder Aktionen aus der Ferne auszuführen. Der Schutz Ihres Netzwerks erfordert daher standardmäßige Sicherheitsmaßnahmen und die Überwachung der gesamten Netzwerkkommunikation im Unternehmen, vom Endgerät bis zum Perimeter.

Herausforderungen für die Sicherheit der Lieferkette

Dieser Ansatz birgt jedoch zwei Herausforderungen. Erstens: Wenn es sich bei dem betroffenen Gerät um einen Laptop oder ein Mobilgerät handelt, besteht die Möglichkeit, offene WLAN-Netzwerke zu nutzen (wie beschrieben von …). Jonathan Brossard im zuvor erwähnten Weißbuch), die Sie nicht überwachen können. Auch Ihre fest installierte Infrastruktur kann Ihr gesamtes Netzwerk gefährden. Beispielsweise kann ein kompromittierter Server mit eingeschränktem Internetzugang möglicherweise trotzdem auf Ihr Gast-WLAN zugreifen, um eine Verbindung zu einer externen Website herzustellen und Schadcode herunterzuladen.

Das zweite Problem ist die weit verbreitete Schwierigkeit, zu viele Daten zu überwachen. Wie filtert man den gesamten Datenverkehr aus internen Quellen heraus? Whitelisting und User-Agent-Strings sind zwar gute Methoden, um sicherzustellen, dass der Netzwerkverkehr nur an autorisierte Stellen geleitet wird, aber sie helfen nicht immer, die Ursache zu identifizieren. Die Erkennung einer ungewöhnlich hohen Anzahl von User-Agent-Fehlern oder fehlgeschlagenen Webanfragen könnte eine der besten Methoden sein, diese Art von Kommunikation zu erkennen, ist aber aufgrund der schieren Menge an Ereignissen häufig nicht praktikabel.

Wie Sicherheitsautomatisierung die Sicherheit der Lieferkette ermöglicht

Hier ist der Ort Sicherheitsautomatisierung Es kann Ihnen dabei helfen, Fehlalarme, harmlose und letztendlich bösartige Kommunikationsversuche in Echtzeit zu erkennen. Sie können beispielsweise proaktiv Netzwerkverbindungen untersuchen, die zu neuen oder unbekannten Zielen führen, und Ihr Sicherheitsteam automatisch benachrichtigen (über Slack, E-Mail, Ticket usw.). Sollten Sie Schwierigkeiten bei der Untersuchung der Zieladresse (IP/URL/Domain) haben, können Sie mithilfe von Automatisierung auf Untersuchungsressourcen wie WhoIS, Domain, ASN, GeoIP usw. zurückgreifen. Informationen zur Bedrohungsanalyse. Diese können genutzt werden, um potenziell schädliche Zieladressen automatisch zu identifizieren und den Prozess der Priorisierung massiver Mengen von Netzwerksitzungen besser handhabbar zu machen.

Fordern Sie eine Live-Demo an