Agentenbasierte Sicherheitsansätze können viele kritische Assets in herkömmlichen Netzwerken wirksam schützen. Für den Schutz nicht verwalteter IoT-, OT- und medizinischer Geräte sind diese Ansätze jedoch wenig geeignet, denn diese sind aufgrund fehlender robuster Sicherheitsvorkehrungen und erschwertem Patching von Natur aus anfälliger.
Infolgedessen sind agentenlose IoT-Geräte zu einem attraktiven Angriffsziel für Cyberkriminelle geworden und stellen mit zunehmender Verbreitung ein erhebliches und wachsendes Sicherheitsrisiko dar.
Laut Gartner „müssen Technologien für Anwendungs-, Cloud-, Daten-, Endpunkt-, Netzwerk- und Infrastruktursicherheit zusammenarbeiten, um die sich ständig verändernden Organisationen zu schützen. Eine dynamische und anpassungsfähige Architektur ist notwendig, um Endbenutzer an jedem Ort der Welt zu unterstützen, die sich von jedem Gerät aus verbinden und auf Ressourcen vor Ort und in der Cloud zugreifen können.“[1] Eine neue Prognose von IDC rechnet bis 2025 mit schätzungsweise 41,6 Milliarden vernetzter IoT- oder sonstiger Geräte, die 79,4 Zettabytes (ZB) an Daten generieren. Das führt zu einem wachsenden Bedrohungsvektor, den böswillige Akteure mit zunehmender Verbreitung gerne ausnutzen.
[1] Gartner, „Security Technology and Infrastructure for Technical Professionals Primer for 2021“, Patrick Hevesi, 1. Februar 2021 Bild: Adobe Stock / natali_mis