Der Spezialist für die Sicherheit von cyberphysischen Systemen Claroty setzt Transparenz in quantifizierbare Kennzahlen um, die den Wert einer leistungsstarken CPS-Sicherheitsstrategie belegen. Die neuen Funktionen zur Orchestrierung der Transparenz bieten Unternehmen aus Industrie, Gesundheitswesen, Wirtschaft und dem öffentlichen Sektor einen detaillierten Einblick in ihre CPS-Umgebungen und ermöglichen messbare, umsetzbare Verbesserungen der Datenqualität und der Sicherheitslage.
Die Cyberrisiken, die von unbekannten, unüberwachten Assets ausgehen, sind so hoch wie nie zuvor. Erst kürzlich haben die Sicherheitsforscher von Team82 mehr als 200 Cyberangriffe auf cyberphysische Systeme analysiert. Dabei erfolgten vier von fünf Angriffen (82 %) über exponierte, mit dem Internet verbundenen Ressourcen. Zudem waren die meisten Angriffe technisch nicht besonders ausgefeilt. Dennoch gelang es den Cyberkriminellen, Zugriff auf speicherprogrammierbare Steuerungen, medizinische Geräte oder IoT-Geräte zu erlangen – mit potenziell schwerwiegenden Folgen für Menschen und Umwelt.
Zwar lässt sich eine steigende Awareness im Hinblick auf den Schutzbedarf cyberphysischer Systeme erkennen, aber im Bereich der Transparenz herrscht häufig noch deutliches Optimierungspotenzial. Die Erstellung eines Inventars ist hier immer nur der erste Schritt, zumal die meisten Bestandsverzeichnisse oft inkonsistent und unvollständig sind. „Eine tiefe Transparenz ist die Grundlage für den Aufbau einer CPS-Sicherheitsstrategie. Allerdings tun sich die meisten Unternehmen nach wie vor schwer damit, die Einblicke in konkrete Maßnahmen umzusetzen, die ihre Geschäftsziele voranbringen“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Wir bieten Sicherheitsverantwortlichen hochwertige, KI-gestützte Daten, die in klare, priorisierte und orchestrierte Maßnahmen umgesetzt werden können. Sie erhalten so einen detaillierten Fahrplan, wie sie ihre Transparenzlücken schließen können und sparen dabei Hunderte Stunden manueller Analyse.“
Die Visibility-Orchestration von Claroty-xDome bietet:
- Automatisierte Empfehlungen zur Verbesserung der Transparenz: Eine intelligente Engine analysiert den aktuellen Transparenz-Score von Assets und generiert priorisierte Aufgaben zur Schließung von Datenlücken.
- Datenanreicherung durch Kombination verschiedener Methoden: Claroty-xDome nutzt eine Vielzahl von Erfassungsmethoden wie Claroty-Edge, aktive Abfragen und EDR-Integrationen. Dadurch wird sichergestellt, dass jedes Gerät im Bestand von einer einfachen Erfassung zu einer hochpräzisen Transparenz gelangt, wodurch die für eine genaue Risikobewertung und Wartung erforderlichen detaillierten Attribute bereitgestellt werden.
- KI-gestützte CPS-Asset-Bibliothek: Die gemeinsam mit Partnern geschaffene Asset-Bibliothek erfasst fragmentierte Daten zu Assets und Herstellern. Sie modelliert, kategorisiert und verknüpft diese Informationen auf intelligente Weise zu einer einzigen „Single Source of Truth“. Dies sorgt für eine tiefere Transparenz und höhere Genauigkeit bei der Nachverfolgung von Asset-Attributen.
- Zentralisierte Steuerung von Edge-Scans: Benutzer können regelmäßige Claroty-Edge-Scans für mehrere Hosts an einem Standort direkt über xDome konfigurieren, planen und überwachen.
- Flexibler Edge-Einsatz: Unternehmen können ihre bestehende Infrastruktur nutzen, ohne zusätzliche Hosts, Hardware oder Netzwerkkonfigurationen bereitstellen zu müssen.
- Orchestrierung von In-App-Integrationen: Über „Visibility Recommendations“ lassen sich EDR-, Cloud- und SNMP-Integrationen direkt auslösen und konfigurieren. So können aussagekräftige CPS-Kontextdaten in bestehende Sicherheits-Workflows eingespeist werden.
#Claroty
