newsonline24

Claroty, Spezialist für industrielle Cybersecurity, baut seine Sicherheitsplattform weiter aus, um das branchenweit breiteste Spektrum an Sicherheitskontrollen für die Betriebstechnologie (OT) in einer einzigen Lösung zu vereinen. Auf diese Weise sind Unternehmen in der Lage, Risiken, die durch die zunehmende Konnektivität zwischen OT- und IT-Netzwerken entstehen, einfacher und effektiver zu reduzieren.

„Durch den digitalen Wandel haben sich Unternehmen deutlich verändert und einst isolierte OT-Netzwerke sind nun mit dem Rest des Unternehmens verbunden. Diese OT-Netzwerke bleiben jedoch für Sicherheitsteams unsichtbar, da sie über proprietäre Protokolle kommunizieren und ganz andere Merkmale als IT-Netzwerke aufweisen", erklärt Galina Antova, Mit-Gründerin und Chief Business Development Officer von Claroty. „Die Claroty-Plattform weitet zentrale Sicherheitskontrollen auf OT-Umgebungen aus und schließt damit die Lücke von mehr als 25 Jahren zwischen dem Sicherheitszustand von IT- und OT-Netzwerken. Sie sorgt so für eine umfassende Governance und Risikominderung in den Teilen von Unternehmensnetzwerken, die zuvor unsichtbar und ungesichert waren.“

Mit den neuen, verbesserten Komponenten Continuous Threat Detection (CTD) 4.1 und Secure Remote Access (SRA) 3.0 adressiert die Plattform vier Bereiche, die für die Risikoreduzierung wesentlich sind: Transparenz, Bedrohungserkennung, Schwachstellenmanagement sowie Triage & Mitigation. Alle OT-Sicherheitskontrollen von Claroty lassen sich schnell implementieren und nahtlos in die bestehende IT-Sicherheitsinfrastruktur integrieren, wodurch die Belastung durch komplexe Implementierungen, steile Lernkurven und ungewohnte Tools entfällt – all dies waren lange Zeit Hindernisse für eine stärkere industrielle Cybersicherheit. Durch die neuen Funktionalitäten sind IT- und OT-Verantwortliche nun in der Lage, die Verfügbarkeit, Zuverlässigkeit und Sicherheit ihrer industriellen Umgebungen zu schützen.

Die einheitliche Claroty-Plattform umfasst dabei folgende Kernbereiche:

Transparenz: Bevor das Risiko für eine industrielle Umgebung reduziert werden kann, muss es zunächst bewertet werden. Dazu ist eine vollständige Transparenz des OT-Netzwerks erforderlich, was in der Vergangenheit aufgrund unbekannter OT-Anlagen, -Architekturen und -Protokolle kaum umsetzbar war. Die Claroty-Plattform adressiert diese Herausforderung, indem sie umfassende Protokollabdeckung, Scannen, Segmentierung und sichere Fernzugriffsfunktionen nutzt, um vollständige Transparenz in allen drei OT-Dimensionen zu gewährleisten, die für die Risikominderung entscheidend sind: Anlagen, Netzwerksitzungen und Prozesse.

Claroty ist der einzige Anbieter, der dieses Maß an Transparenz bietet. CTD 4.1 bietet eine klare, anpassbare Übersicht der wichtigsten Informationen. SRA 3.0 ermöglicht nicht nur einen sicheren OT-Fernzugriff, sondern bietet auch Echtzeit-Überwachung und Aufzeichnungen aller Remote-Sitzungen für einfache Audits und Risikobewertungen.

Bedrohungserkennung: Die rasche Identifizierung von Bedrohungen ist für die Risikominderung von entscheidender Bedeutung. Aber neben der Transparenz erfordert die Erkennung von OT-Bedrohungen auch die Unterscheidung zwischen echten und falsch-positiven Bedrohungen. Durch die Inkompatibilität traditioneller Erkennungswerkzeuge mit OT-Netzwerken und auch Defiziten an OT-Bedrohungsinformationen stellt dies eine große Herausforderung dar.

Die Claroty-Plattform ermöglicht eine effektive Erkennung, indem sie automatisch False Positives aussortiert und die Benutzer in Echtzeit vor Anomalien sowie vor bekannten und Zero-Day-Bedrohungen warnt. Durch CTD 4.1 können Benutzer jetzt schneller als je zuvor mit automatischen Updates über die Claroty-Cloud auf die neuesten OT-Bedrohungsinformationen zugreifen und entsprechend darauf reagieren. Mittels eines anpassbaren Dashboards lassen sich zudem die wichtigsten Bedrohungen schnell identifizieren.

Schwachstellen-Management: Die weite Verbreitung von Altsystemen führt zu einer hohen Anzahl von Schwachstellen, aber auch zu falsch-positiven und negativen Ergebnissen aufgrund von Transparenzdefiziten und Bandbreitenbeschränkungen.

Die Claroty-Plattform begegnet dieser Problematik durch die automatische Identifizierung und den Vergleich der einzelnen OT-Assets mit einer umfangreichen Datenbank von Schwachstellen, die vom Claroty-Forschungsteam ausgewertet werden, sowie mit den neuesten CVE-Daten (Common Vulnerabilities and Exposures) aus der National Vulnerability Database (NVD). Mit CTD 4.1 können Benutzer jetzt die risikoreichsten Schwachstellen und Angriffsvektoren in ihrer Umgebung lokalisieren, Empfehlungen zur Schadensminderung erhalten und Störungen schneller und einfacher als je zuvor herausfiltern.

Triage & Mitigation: Zeit ist ein wesentlicher Faktor in der Cybersicherheit. Je länger es dauert, bis ein Alarm bewertet, eine Bedrohung neutralisiert oder die Exposition gemindert wird, desto größer ist das Risiko für die Verfügbarkeit, Zuverlässigkeit und Sicherheit.

Neue Funktionen in CTD 4.1 und SRA 3.0 kombinieren speziell entwickelte Automatisierung mit tiefem OT-Kontext, um Triage- und Mitigationsprozesse weiter zu straffen und zu beschleunigen. Die einzigartige Funktion der Claroty-Plattform zur Ursachenanalyse, die alle Alarme, die sich auf dasselbe Ereignis oder dieselbe Ereignisreihe beziehen, gruppiert, führt zu einem höheren Signal-Rausch-Verhältnis und einer geringeren Alarmmüdigkeit. Infolgedessen können die Benutzer Warnmeldungen effektiver und effizienter bearbeiten und letztlich das Risiko reduzieren, ohne von falsch-positiven Ergebnissen oder langwierigen Untersuchungen überlastet zu werden.

„In Echtzeit auf Schwachstellen aufmerksam gemacht zu werden, ist ein Muss für unsere Produktionsbetriebe", erklärt Kevin Tierney, Vice President of Global Cybersecurity bei General Motors. „Wir brauchen Lösungen, die es uns ermöglichen, schnell zu erkennen, welche Anlagen potenzielle Schwachstellen aufweisen, und die Maßnahmen zu priorisieren, die wir ergreifen müssen, um potenzielle Risiken zu reduzieren und zu beseitigen.“

„Die Sicherung kritischer Infrastrukturen und industrieller Netzwerke ist wichtiger denn je geworden, mit all den neuen, unerwarteten Hindernissen und Herausforderungen, denen sich CISOs gegenübergestellt sehen“, sagt Grant Geyer, Chief Product Officer von Claroty. „Die Claroty-Plattform, die durch diese neuesten Updates noch weiter optimiert wurde, ist eine komplette OT-Sicherheitslösung, die perfekt positioniert ist, um die entstehenden Risiken für OT-Umgebungen nachhaltig zu reduzieren.“