Der Spezialist für die Sicherheit von cyberphysischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, Claroty, bringt ab sofort mit seiner neuen Cloud-basierten Cybersecurity-Plattform „xDome“ Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty-xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der Überwachung der Systeme einzugehen. Dies ist gerade angesichts der raschen Ausbreitung von CPS im erweiterten Internet der Dinge (XIoT) von entscheidender Bedeutung für den gesamten Sicherheitsprozess.
Laut Gartner „wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und/oder untereinander, wodurch cyberphysische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus älteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden) als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen. Das Ergebnis ist eine beträchtliche Vergrößerung der Angriffsfläche für Hacker und bösartige Akteure aller Art, und die CPS, die den Großteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.“ Um die cyberphysischen Systeme besser abzusichern, werden gemäß Gartner „80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitslösungen aufgeben, um cyberphysische und IT-Risiken durch den Einsatz von hyperkonvergenten Lösungen zu überwinden.“*
Claroty-xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse für jedes Unternehmen unterstützt – unabhängig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies beinhaltet:
- Umfassende und tiefgreifende Asset-Erkennungsfunktionen. Eine vollständige XIoT-Bestandsaufnahme ist die Grundlage für die CPS-Sicherheit. Um diese zu erreichen, müssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. Während sich die meisten anderen SaaS-Lösungen ausschließlich auf die passive Überwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-Lösung.
- Unterstützung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen häufig vor. xDome schließt diese Lücken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (Team82) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So können die Kunden ihre drängendsten Risiken priorisieren und entsprechend entschärfen.
- Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken schützen. Eine effektive Segmentierung ist für die Minimierung von Cyber- und Betriebsrisiken unerlässlich. Ihre Umsetzung kann jedoch aufgrund der Komplexität, Anfälligkeit und Kritikalität von CPS schwierig und sogar gefährlich sein. xDome bewältigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden können.
- Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bekannter und unbekannter Bedrohungen. Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.
„Auch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage für die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert“, erklärt Yaniv Vardi, CEO von Claroty. „Durch die Ergänzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie können nicht mehr nur auf Cyber-Bedrohungen und -Vorfälle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese überhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung für das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterstützt xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.“
„Als wir die Gelegenheit erhielten, uns die neue xDome-Lösung von Claroty anzusehen, waren wir von ihr begeistert“, sagt Ivan Low, General Manager von Securecraft Singapur. „xDome ist eine Komplettlösung für Kunden, die sich mit Industrie 4.0 befassen, auf Industrie 5.0 umstellen und intelligente Gebäudelösungen für ihre Gebäudemanagementsysteme einführen. Die Verbindung von OT mit IoT, IoMT und IIoT bringt die Stärke von Claroty-xDome für das XIoT voll zur Geltung.“
Info: Weitere Informationen zu Claroty xDome erhalten Interessierte im Webinar „Introducing Claroty xDome: Driving Resilience by Optimizing Industrial Cybersecurity for Digital Transformation” am 17. August 2022 um 16:00 Uhr CEST sowie unter claroty.com/xdome.
#Claroty
