Kombinierte Lösung für industrielle Cybersicherheit mit priorisierter Cyberabwehr

Der Spezialist für die Sicherheit von cyberphysischen Systemen (CPS), Claroty und Frenos, Pionier im Bereich KI-basierter, simulierter Penetrationstests im Bereich Betriebstechnik (OT), stellen gemeinsam eine integrierte Lösung für Industrieunternehmen bereit, die das Risiko von Ausfallzeiten in CPS-Umgebungen verringert. Durch die neue Partnerschaft können Unternehmen, die die Claroty-Plattform einsetzen, nun die Frenos-Plattform nutzen. Damit können sie ihre Abwehrmaßnahmen kontinuierlich anhand realer Angriffsszenarien überprüfen, die tatsächliche Ausnutzbarkeit erkannter Schwachstellen bewerten und Abhilfemaßnahmen auf der Grundlage des nachgewiesenen Risikos priorisieren.

Security-Teams stehen unter zunehmendem Druck, den wirtschaftlichen Nutzen ihrer Tätigkeit nachzuweisen. Sie müssen belegen, dass sie konkrete Risiken nachhaltig reduzieren. Gleichzeitig haben KI-gestützte Bedrohungen den Lebenszyklus von Gefahren extrem beschleunigt. Unternehmen können diese Herausforderungen nur mit KI-nativen Tools adressieren, die speziell für komplexe CPS-Umgebungen entwickelt wurden und zuverlässige Erkenntnisse liefern sowie schnelle, deterministische und skalierbare Maßnahmen ermöglichen.

 

Wesentliche Funktionen der gemeinsamen Lösung von Claroty und Frenos:

  • Bedrohungsbasierte Priorisierung von Sicherheitslücken: Frenos nutzt die umfassenden Asset-Informationen von Claroty, um umgebungsspezifische digitale Zwillinge zu erstellen. Der KI-Agent „SAIRA“ von Frenos analysiert, welche Sicherheitslücken tatsächlich ausnutzbar sind, und schlägt anschließend konkrete Abhilfemaßnahmen vor.
  • Kontinuierliche Überprüfung der Wirksamkeit von Segmentierung und Firewall-Richtlinien: Claroty bietet einen tiefen Einblick in die Netzwerkkommunikation und Geräteverbindungen, den Frenos zur Modellierung und Simulation von Angriffen nutzt. So können Sicherheitsteams überprüfen, ob die Segmentierungskonzepte hochkarätige OT-Ziele zuverlässig schützen.
  • Emulation von Angreifern und Risikobewertung: Claroty liefert die Erkennungsschicht und den Umgebungskontext, während Frenos die Angriffsabfolge repliziert. Auf diese Weise kann überprüft werden, ob eine Bedrohung zu einer Betriebsstörung führen kann. Aus abstrakten Warnungen werden so konkrete Bewertungen der Abwehrmaßnahmen.

„Asset-Intelligence ist das Fundament jedes CPS-Risikomanagementprogramms“, erklärt Grant Geyer, Chief Strategy Officer von Claroty. „Durch den umfassenden Einblick in die industrielle Umgebung und die Möglichkeit, ihre Risiken einem Stresstest zu unterziehen, sind Unternehmen, die Claroty und Frenos einsetzen, bestens gerüstet, um sich vor Betriebsausfällen zu schützen und das Gesamtrisiko zu senken.“

„Die eigenen Assets zu kennen, ist der Ausgangspunkt. Zu wissen, welche Schwachstellen ein Angreifer tatsächlich ausnutzen kann, ist der Anstoß zum Handeln“, sagt Brian Proctor, CEO von Frenos. „Durch die Erstellung umgebungsspezifischer digitaler Zwillinge auf Basis der umfassenden Asset-Intelligence von Claroty zeigt unser KI-Agent den Sicherheitsverantwortlichen genau, welche Schwachstellen erreichbar sind, was Angreifer damit anstellen können und wo zuerst Abhilfemaßnahmen ergriffen werden sollten. Gemeinsam ermöglichen Claroty und Frenos Industrieunternehmen den Übergang von einer reaktiven Verteidigung zu einer proaktiven Risikominderung.“

Die KI-gestützte Plattform von Claroty vereint tiefe Transparenz in die Assets, Bedrohungserkennung, Risikomanagement und Netzwerkschutz, um CPS-Risiken zu reduzieren. Erst kürzlich wurde der erste CPS-native KI-Agent für Cybersecurity Claire vorgestellt. Er unterstützt Sicherheitsverantwortliche dabei, Risiken zu minimieren, die operative Resilienz zu stärken und gesetzliche Vorschriften einzuhalten.

Die Frenos-Plattform ermöglicht es Sicherheitsteams, Bewertungen in OT-Umgebungen innerhalb kürzester Zeit durchzuführen. Durch die Kombination eines digitalen Zwillings mit einem KI-basierten Analyse-Agenten identifiziert Frenos die wahrscheinlichsten Taktiken, Techniken und Vorgehensweisen (TTPs) von Angreifern. Unternehmen können so ihre Abwehrmaßnahmen priorisieren, um den aktuellen Bedrohungen immer einen Schritt voraus zu sein. Dieser informationsgestützte Ansatz ebnet den Weg von einer reaktiven zu einer proaktiven Verteidigung und bietet umfassende Bewertungen ohne Störungen des laufenden Betriebs.

#Claroty