Claroty stellt neue Cybersicherheitsplattform für cyber-physische Systeme vor

Laut Gartner „wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und/oder untereinander, wodurch cyber-physische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus älteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden) als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen. Das Ergebnis ist eine beträchtliche Vergrößerung der Angriffsfläche für Hacker und bösartige Akteure aller Art, und die CPS, die den Großteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.“* Um die cyber-physischen Systeme besser abzusichern, werden gemäß Gartner „80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitslösungen aufgeben, um cyber-physische und IT-Risiken durch den Einsatz von hyperkonvergenten Lösungen zu überwinden.“*

Claroty xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse für jedes Unternehmen unterstützt – unabhängig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies beinhaltet:

• Umfassende und tiefgreifende Asset-Erkennungsfunktionen. Eine vollständige XIoT-Bestandsaufnahme ist die Grundlage für die CPS-Sicherheit. Um diese zu erreichen, müssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. Während sich die meisten anderen SaaS-Lösungen ausschließlich auf die passive Überwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-Lösung.
• Unterstützung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen häufig vor. xDome schließt diese Lücken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (Team82) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So können die Kunden ihre drängendsten Risiken priorisieren und entsprechend entschärfen.
• Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken schützen. Eine effektive Segmentierung ist für die Minimierung von Cyber- und Betriebsrisiken unerlässlich. Ihre Umsetzung kann jedoch aufgrund der Komplexität, Anfälligkeit und Kritikalität von CPS schwierig und sogar gefährlich sein. xDome bewältigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden können.
• Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bekannter und unbekannter Bedrohungen. Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.

„Auch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage für die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert“, erklärt Yaniv Vardi, CEO von Claroty. „Durch die Ergänzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie können nicht mehr nur auf Cyber-Bedrohungen und -Vorfälle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese überhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung für das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterstützt xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.“

„Als wir die Gelegenheit erhielten, uns die neue xDome-Lösung von Claroty anzusehen, waren wir von ihr begeistert“, sagt Ivan Low, General Manager von SecureCraft Singapur. „xDome ist eine Komplettlösung für Kunden, die sich mit Industrie 4.0 befassen, auf Industrie 5.0 umstellen und intelligente Gebäudelösungen für ihre Gebäudemanagementsysteme einführen. Die Verbindung von OT mit IoT, IoMT und IIoT bringt die Stärke von Claroty xDome für das XIoT voll zur Geltung.“

Weitere Informationen zu Claroty xDome erhalten Interessierte im Webinar „Introducing Claroty xDome: Driving Resilience by Optimizing Industrial Cybersecurity for Digital Transformation” am 17. August 2022 um 16:00 Uhr CEST sowie unter claroty.com/xdome.

* Gartner, Predicts 2022: Cyber-Physical Systems Security – Critical Infrastructure in Focus, Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, Richard Hunter, 17 November 2021. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder deren Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.