Ab sofort steht eine Integration von Operational-Technology-Sicherheitslösung „Continuous Threat Detection“ des Spezialisten für industrielle Cybersecurity Claroty mit Fireeye-Helix zur Verfügung. Die Kombination von Clarotys Asset-Identifizierung, Bedrohungserkennung und Alarmierung für OT/IoT-Umgebungen und den Security-Orchestrierungsfunktionen der Fireeye-Sicherheitsplattform Helix hilft gemeinsamen Kunden, mehr Nutzen aus ihren Sicherheitslösungen zu ziehen. Die Integration ermöglicht es den Betreibern von Industrieanlagen, ihre Reaktionszeiten bei OT-Sicherheitsvorfällen zu verbessern, die Gefährdung durch Cyberrisiken in ihrer OT-Umgebung zu reduzieren und ihre Sicherheitsrichtlinien konsistent bei der Erkennung und Reaktion auf OT-Cyberbedrohungen durchzusetzen.
Continuous-Threat-Detection von Claroty bietet eine vollständige und detaillierte Identifizierung von OT- und IoT-Assets in automatisierten industriellen Steuerungsnetzwerken. Fireeye-Helix integriert unterschiedliche Sicherheitswerkzeuge und erweitert sie um SIEM-, Orchestrierungs- und Threat-Intelligence-Funktionen der nächsten Generation, um das Potenzial der eingesetzten Sicherheitsinvestitionen auszuschöpfen. Die Integration beider Technologien wurde durch ein gemeinsam entwickeltes Plug-in ermöglicht und erlaubt es Fireeye-Helix, Details der OT-Assets und Warnmeldungen von der Claroty-Plattform zu erfassen, und bietet dem Security-Team einen konsolidierten Überblick sowohl über die IT- als auch OT-bezogenen Bedrohungen.
„Unsere Asset-Identifizierung und Bedrohungserkennung liefern unübertroffene Resultate, aber es ist ebenso wichtig, dass wir es Sicherheitsteams ermöglichen, intelligenter und effizienter zu arbeiten, indem wir sie in führende Plattformen wie Fireeye-Helix integrieren“, sagt Benny Porat, Mitbegründer und Chief Product Officer von Claroty. „Die Integration mit Fireeye stellt sicher, dass unsere gemeinsamen Kunden nicht nur detaillierte, frühzeitige Warnungen vor potenziellen OT/IoT-Sicherheitsbedrohungen erhalten, sondern auch ihre Reaktion koordinieren können, um eine hohe Reaktionsgeschwindigkeit und Konsistenz zu gewährleisten – unabhängig davon, woher die Bedrohung kommt.“
„Eine der größten Herausforderungen in einem Security-Operations-Center (SOC) ist es, mit dem Volumen der eingehenden Warnmeldungen Schritt zu halten und Prompt-Response-Protokolle auszuführen. Da unsere Kunden nun vermehrt auch die Verantwortung für die Sicherung sowohl von IT- als auch OT-Umgebungen übernehmen, ist die Herausforderung exponentiell gewachsen“, erklärt Phani Modali, Vice President Engineering bei Fireeye. „Die Integration der umfangreichen, kontextuellen OT-Daten der Claroty-Plattform in Fireeye Helix erleichtert das Management und die Automatisierung dieser Herausforderungen und erhöht den ROI beider Technologien.“
#Netzpalaver #Claroty