Der Spezialist für den Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen, Claroty, stellt die neuste Version seiner Operational-Technology-Sicherheitslösung „Continuous Threat Detection (CTD)“ vor. Die Version 3.5 ermöglicht es Unternehmen, auch ihre IoT-Geräte aufzuspüren und zu überwachen. Dadurch bietet sie eine noch größere Netzwerktransparenz, während gleichzeitig die Bereitstellungszeit reduziert und das „Rauschen“ durch zahlreiche nicht kritische Warnmeldungen eliminiert werden. Claroty ist zudem dem Industrial Internet Consortium (IIC) beigetreten, welches die Entwicklung, Einführung und Verbreitung des Industrial Internet of Things (IIoT) weltweit fördert.
Unternehmen und insbesondere die Fertigungsindustrie setzen verstärkt IoT-Geräte ein, um die digitale Transformation voranzutreiben und die Effizienz ihrer Abläufe zu steigern. Prognosen von Gartner Research gehen davon aus, dass mehr als 65 % der Unternehmen bis 2020 IoT-Produkte einführen werden.
Mit dem neuesten Update profitieren die Kunden nun von allen Vorteilen der Deep-Packet-Inspection-Technologie von Claroty für IoT- und OT-Geräte. Die Lösung erkennt IoT-Geräte im Netzwerk automatisch und klassifiziert jedes Gerät anhand statischer und verhaltensbezogener Attribute. Anschließend identifiziert es bekannte Schwachstellen und andere mit diesen Assets verbundene Risiken und überwacht die Umgebung kontinuierlich auf Bedrohungen und Richtlinienverletzungen. „Die natürliche Erweiterung von Claroty in den IoT-Bereich ermöglicht es uns, unseren Kunden eine beispiellose Breite und Tiefe der Transparenz in ihren vernetzten OT- und IoT-Umgebungen anzubieten“, erklärt Amir Zilberstein, CEO von Claroty. „Durch den Einsatz unserer IoT-OT-Plattform können Kunden Digitalisierungs-Projekte jetzt mit einem höheren Maß an Vertrauen als je zuvor angehen.“
Zu den neuen IoT-Funktionalitäten beinhaltet die neue Version weitere Verbesserungen:
Auf maschinellem Lernen basierender Alarm-Algorithmus: Durch die Korrelation aller Ereignisse im Netzwerk mit Online-Mustern und Kommunikationsverhalten, werden die Alarme präziser, d.h. gegenüber dem „Grundrauschen“ nicht kritischer Benachrichtigungen werden Alarme mit großem Schadpotenzial priorisiert.
Ursachenanalyse: Kontextuelle Daten- und Visualisierungstools veranschaulichen die genaue Abfolge von Ereignissen, die einen Alarm ausgelöst haben, und helfen, die Geschwindigkeit, Effizienz und Genauigkeit der Reaktion auf Vorfälle und das Threat-Hunting, also die Suche nach Bedrohungen, zu verbessern.
Claroty-Threat-Intelligence: Die Analyse bezieht Daten aus den unterschiedlichsten Quellen ein, um so Zero-Day-Schwachstellen und IoT- und OT-spezifische Indikatoren für Kompromittierungen im Zusammenhang mit den Taktiken, Techniken und Verfahren von Angreifern erfolgreich zu adressieren.
Virtual-Zones+: Netzwerkressourcen mit ähnlichen Verhaltensweisen und Attributen werden automatisch gruppiert. CTD ist damit in der Lage, die Beziehung zwischen den logischen Gruppen zu identifizieren und automatisch granulare Kommunikationsrichtlinien zu generieren. Jeder Zone werden entsprechend spezifische Berechtigungsstufen und bestimmte Vertrauensstufen zugewiesen. Auf diese Weise können die Anwender erkennen, welches Risiko von jeder logischen Verbindung zwischen den Zonen ausgeht.
Erweitertes Ökosystem: Im Zuge des Ausbaus des Ökosystems durch die Entwicklung von Integrationen, lässt sich CTD jetzt auch in die Network-Access-Control-Platform von Aruba und die Fortigate-Next-Generation-Firewalls von Fortinet integrieren.
Um die Verbreitung sicherer IoT-Geräte in Unternehmen zu unterstützen, ist Claroty dem Industrial Internet Consortium (IIC) beigetreten. Die Zielsetzung der Non-Profit-Organisation ist die Entwicklung eines vertrauenswürdigen IIoT, bei dem die Systeme und Geräte sicher verbunden und gesteuert werden und auf diese Weise die digitale Transformation voranzutreiben. Als Mitglied des Konsortiums wird Claroty die Organisation bei ihren Bemühungen unterstützen, einen gemeinsamen Sicherheitsrahmen und eine strenge Methodik zur Bewertung der Sicherheit in industriellen Internet-Systemen zu erarbeiten. „Mit der wachsenden Anzahl von angeschlossenen IoT-Geräten in Produktionsstätten ist die Cybersicherheit für Industrieunternehmen genauso wichtig geworden wie die Arbeitssicherheit und Produktivität“, sagt Dr. Richard Soley, Executive Director des IIC. „Wir freuen uns auf den Beitrag, den Claroty als Mitglied des IIC zur Cybersicherheit leisten wird, wenn wir gemeinsam an der Schaffung eines sicheren IIoT arbeiten.“
#Netzpalaver #Claroty