Neue Cybersicherheitsplattform für cyber-physische Systeme CPS

Neue Cybersicherheitsplattform für cyber-physische Systeme CPS

Beitrag teilen

Claroty stellt seine neue Cybersicherheitsplattform für vor. xDome stärkt die Resilienz, ermöglicht die Modernisierung und verbessert die Zuverlässigkeit cyber-physischer Systeme und gibt mehr Schutz im erweiterten Internet der Dinge (XIoT).

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, bringt ab sofort mit seiner neuen Cloud-basierten Cybersicherheitsplattform xDome Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der Überwachung der Systeme einzugehen. Dies ist gerade angesichts der raschen Ausbreitung von CPS im erweiterten Internet der Dinge (XIoT) von entscheidender Bedeutung für den gesamten Sicherheitsprozess.

Anzeige

Alte und neue Systeme übergreifend schützen

Laut Gartner „wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und/oder untereinander, wodurch cyber-physische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus älteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden) als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen. Das Ergebnis ist eine beträchtliche Vergrößerung der Angriffsfläche für Hacker und bösartige Akteure aller Art, und die CPS, die den Großteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.“ Um die cyber-physischen Systeme besser abzusichern, werden gemäß Gartner „80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitslösungen aufgeben, um cyber-physische und IT-Risiken durch den Einsatz von hyperkonvergenten Lösungen zu überwinden.“

Clarotys Cybersicherheitsplattform xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse für jedes Unternehmen unterstützt – unabhängig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies beinhaltet:

  • Umfassende und tiefgreifende Asset-Erkennungsfunktionen. Eine vollständige XIoT-Bestandsaufnahme ist die Grundlage für die CPS-Sicherheit. Um diese zu erreichen, müssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. Während sich die meisten anderen SaaS-Lösungen ausschließlich auf die passive Überwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-Lösung.
  • Unterstützung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen häufig vor. Die Cybersicherheitsplattform xDome schließt diese Lücken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (Team82) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So können die Kunden ihre drängendsten Risiken priorisieren und entsprechend entschärfen.
  • Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken schützen. Eine effektive Segmentierung ist für die Minimierung von Cyber- und Betriebsrisiken unerlässlich. Ihre Umsetzung kann jedoch aufgrund der Komplexität, Anfälligkeit und Kritikalität von CPS schwierig und sogar gefährlich sein. xDome bewältigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden können.
  • Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bekannter und unbekannter Bedrohungen. Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.

„Auch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage für die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert“, erklärt Yaniv Vardi, CEO von Claroty. „Durch die Ergänzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie können nicht mehr nur auf Cyber-Bedrohungen und -Vorfälle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese überhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung für das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterstützt die Cybersicherheitsplattform xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.“

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen