Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken in Industrie und Gesundheitseinrichtungen ausgerichtet.
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt seine neue umfassende Lösung zur Reduzierung von CPS-Risiken vor. Jüngste Forschungsergebnisse haben gezeigt, dass 38 Prozent der risikoreichsten cyber-physischen Systeme von traditionellen Schwachstellenmanagement-Ansätzen übersehen werden. Das neue Exposure Management von Claroty ist in der Lage, Risiken nicht nur anhand von herkömmlichen Methoden wie dem CVSS-Score zu bewerten, sondern die tatsächlichen, unmittelbaren Bedrohungen zu erkennen und Abhilfemaßnahmen entsprechend zu priorisieren.
Cyber-physische Systeme in kritischen Infrastrukturen
Gemäß Gartner „können die bisherigen Ansätze zum Management der Angriffsfläche mit der digitalen Geschwindigkeit nicht mehr mithalten – in einem Zeitalter, in dem Unternehmen weder alles beheben noch völlig sicher sein können, welche Abhilfemaßnahmen bedenkenlos zurückgestellt werden können. Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Optimierung von Prioritäten, der sich auf dem schmalen Grat zwischen diesen beiden Polen bewegt.“*
Claroty stellt eine umfassende Lösung speziell für das Management von CPS-Risiken in Industrie, Gesundheitswesen und kritischen Infrastrukturen vor, die sich an dem CTEM-Framework von Gartner orientiert. Damit sind Sicherheitsverantwortliche in der Lage, ihre aktuelle CPS-Risikolage zu verstehen, ihre vorhandenen Ressourcen effizienter und effektiver einzusetzen und ihre CPS-Security-Reife zu verbessern – unabhängig von ihrer Ausgangssituation.
Die wichtigsten Funktionen:
- Integration von CPS-Geräten in Exposure-Management-Programme: Claroty nutzt mehrere Datenerfassungsmethoden und bietet maßgeschneiderte Risikoberechnungen, die den relativen Wert der verschiedenen Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz bildet die Grundlage für das Netzwerk-Scoping, um sowohl Bereiche zu schützen, die für herkömmliche Lösungen unsichtbar sind, als auch die betrieblichen Auswirkungen bei der Priorisierung von Sicherheitskontrollen zu berücksichtigen.
- CPS-Erkennung und Schwachstellenbewertung: Sämtliche CPS-Assets werden mithilfe hochflexibler Erkennungsmethoden identifiziert und profiliert, einschließlich Claroty Edge und zugehöriger SBOMs. Dabei werden die Kommunikationspfade und Protokollnutzung abgebildet, Schwachstellen zugeordnet und auf Bedrohungen überwacht. Das Ergebnis sind Risikobewertungen auf der Grundlage eines transparenten und individuell zugeschnittenen Risiko-Frameworks.
- Unterstützung bei der Priorisierung: Sicherheitsverantwortliche erhalten umsetzbare Empfehlungen, die eine Priorisierung der Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse vornehmen. Diese basieren auf spezifischen Angriffsvektoren und deren Wahrscheinlichkeit sowie den Auswirkungen im Falle einer Ausnutzung.
- Sichere Validierung von Gefährdungsszenarien: Die Ausnutzbarkeit von Schwachstellen kann mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scanverfahren untersucht werden, was weit über herkömmliches Schwachstellenmanagement hinausgeht.
- Optimierte Abhilfemaßnahmen: Integration mit den gängigen IT/OT-Cybersecurity- und Asset-Management-Lösungen zur Rationalisierung bestehender Risikomanagement-Prozesse
„Die alleinige Betrachtung der Schwachstellen hilft den Unternehmen nicht, sich auf das Wesentliche zu konzentrieren und echte Risiken zu vermeiden, die die Betriebssicherheit und Verfügbarkeit gefährden können“, sagt Grant Geyer, Chief Product Officer bei Claroty. „Die Verringerung des Risikos erfordert eine Entwicklung von einem traditionellen Schwachstellenmanagement zu einem fokussierteren und dynamischeren Exposure Management, das die speziellen Eigenschaften und die Komplexität von CPS-Anlagen, die einzigartigen betrieblichen und umweltbedingten Einschränkungen, die Risikotoleranz des Unternehmens und die gewünschten Ergebnisse des CPS-Cyber-Risiko-Programms berücksichtigt.“
Mehr bei Claroty.com
Über Claroty
Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.