Verbesserte kontinuierliche Bedrohungserkennung und sicherer Fernzugriff bieten Unternehmen umfassende Transparenz, Bedrohungserkennung, Schwachstellenmanagement sowie Kontrollen zur Einstufung und Eindämmung von Bedrohungen in industriellen Umgebungen

Claroty, Spezialist für industrielle Cybersecurity, baut seine Sicherheitsplattform weiter aus, um das branchenweit breiteste Spektrum an Sicherheitskontrollen für die Betriebstechnologie (OT) in einer einzigen Lösung zu vereinen. Auf diese Weise sind Unternehmen in der Lage, Risiken, die durch die zunehmende Konnektivität zwischen OT- und IT-Netzwerken entstehen, einfacher und effektiver zu reduzieren.

„Durch den digitalen Wandel haben sich Unternehmen deutlich verändert und einst isolierte OT-Netzwerke sind nun mit dem Rest des Unternehmens verbunden. Diese OT-Netzwerke bleiben jedoch für Sicherheitsteams unsichtbar, da sie über proprietäre Protokolle kommunizieren und ganz andere Merkmale als IT-Netzwerke aufweisen", erklärt Galina Antova, Mit-Gründerin und Chief Business Development Officer von Claroty. „Die Claroty-Plattform weitet zentrale Sicherheitskontrollen auf OT-Umgebungen aus und schließt damit die Lücke von mehr als 25 Jahren zwischen dem Sicherheitszustand von IT- und OT-Netzwerken. Sie sorgt so für eine umfassende Governance und Risikominderung in den Teilen von Unternehmensnetzwerken, die zuvor unsichtbar und ungesichert waren.“

Mit den neuen, verbesserten Komponenten Continuous Threat Detection (CTD) 4.1 und Secure Remote Access (SRA) 3.0 adressiert die Plattform vier Bereiche, die für die Risikoreduzierung wesentlich sind: Transparenz, Bedrohungserkennung, Schwachstellenmanagement sowie Triage & Mitigation. Alle OT-Sicherheitskontrollen von Claroty lassen sich schnell implementieren und nahtlos in die bestehende IT-Sicherheitsinfrastruktur integrieren, wodurch die Belastung durch komplexe Implementierungen, steile Lernkurven und ungewohnte Tools entfällt – all dies waren lange Zeit Hindernisse für eine stärkere industrielle Cybersicherheit. Durch die neuen Funktionalitäten sind IT- und OT-Verantwortliche nun in der Lage, die Verfügbarkeit, Zuverlässigkeit und Sicherheit ihrer industriellen Umgebungen zu schützen.

Die einheitliche Claroty-Plattform umfasst dabei folgende Kernbereiche:

Transparenz: Bevor das Risiko für eine industrielle Umgebung reduziert werden kann, muss es zunächst bewertet werden. Dazu ist eine vollständige Transparenz des OT-Netzwerks erforderlich, was in der Vergangenheit aufgrund unbekannter OT-Anlagen, -Architekturen und -Protokolle kaum umsetzbar war. Die Claroty-Plattform adressiert diese Herausforderung, indem sie umfassende Protokollabdeckung, Scannen, Segmentierung und sichere Fernzugriffsfunktionen nutzt, um vollständige Transparenz in allen drei OT-Dimensionen zu gewährleisten, die für die Risikominderung entscheidend sind: Anlagen, Netzwerksitzungen und Prozesse.

Claroty ist der einzige Anbieter, der dieses Maß an Transparenz bietet. CTD 4.1 bietet eine klare, anpassbare Übersicht der wichtigsten Informationen. SRA 3.0 ermöglicht nicht nur einen sicheren OT-Fernzugriff, sondern bietet auch Echtzeit-Überwachung und Aufzeichnungen aller Remote-Sitzungen für einfache Audits und Risikobewertungen.

Bedrohungserkennung: Die rasche Identifizierung von Bedrohungen ist für die Risikominderung von entscheidender Bedeutung. Aber neben der Transparenz erfordert die Erkennung von OT-Bedrohungen auch die Unterscheidung zwischen echten und falsch-positiven Bedrohungen. Durch die Inkompatibilität traditioneller Erkennungswerkzeuge mit OT-Netzwerken und auch Defiziten an OT-Bedrohungsinformationen stellt dies eine große Herausforderung dar.

Die Claroty-Plattform ermöglicht eine effektive Erkennung, indem sie automatisch False Positives aussortiert und die Benutzer in Echtzeit vor Anomalien sowie vor bekannten und Zero-Day-Bedrohungen warnt. Durch CTD 4.1 können Benutzer jetzt schneller als je zuvor mit automatischen Updates über die Claroty-Cloud auf die neuesten OT-Bedrohungsinformationen zugreifen und entsprechend darauf reagieren. Mittels eines anpassbaren Dashboards lassen sich zudem die wichtigsten Bedrohungen schnell identifizieren.

Schwachstellen-Management: Die weite Verbreitung von Altsystemen führt zu einer hohen Anzahl von Schwachstellen, aber auch zu falsch-positiven und negativen Ergebnissen aufgrund von Transparenzdefiziten und Bandbreitenbeschränkungen.

Die Claroty-Plattform begegnet dieser Problematik durch die automatische Identifizierung und den Vergleich der einzelnen OT-Assets mit einer umfangreichen Datenbank von Schwachstellen, die vom Claroty-Forschungsteam ausgewertet werden, sowie mit den neuesten CVE-Daten (Common Vulnerabilities and Exposures) aus der National Vulnerability Database (NVD). Mit CTD 4.1 können Benutzer jetzt die risikoreichsten Schwachstellen und Angriffsvektoren in ihrer Umgebung lokalisieren, Empfehlungen zur Schadensminderung erhalten und Störungen schneller und einfacher als je zuvor herausfiltern.

Triage & Mitigation: Zeit ist ein wesentlicher Faktor in der Cybersicherheit. Je länger es dauert, bis ein Alarm bewertet, eine Bedrohung neutralisiert oder die Exposition gemindert wird, desto größer ist das Risiko für die Verfügbarkeit, Zuverlässigkeit und Sicherheit.

Neue Funktionen in CTD 4.1 und SRA 3.0 kombinieren speziell entwickelte Automatisierung mit tiefem OT-Kontext, um Triage- und Mitigationsprozesse weiter zu straffen und zu beschleunigen. Die einzigartige Funktion der Claroty-Plattform zur Ursachenanalyse, die alle Alarme, die sich auf dasselbe Ereignis oder dieselbe Ereignisreihe beziehen, gruppiert, führt zu einem höheren Signal-Rausch-Verhältnis und einer geringeren Alarmmüdigkeit. Infolgedessen können die Benutzer Warnmeldungen effektiver und effizienter bearbeiten und letztlich das Risiko reduzieren, ohne von falsch-positiven Ergebnissen oder langwierigen Untersuchungen überlastet zu werden.

„In Echtzeit auf Schwachstellen aufmerksam gemacht zu werden, ist ein Muss für unsere Produktionsbetriebe", erklärt Kevin Tierney, Vice President of Global Cybersecurity bei General Motors. „Wir brauchen Lösungen, die es uns ermöglichen, schnell zu erkennen, welche Anlagen potenzielle Schwachstellen aufweisen, und die Maßnahmen zu priorisieren, die wir ergreifen müssen, um potenzielle Risiken zu reduzieren und zu beseitigen.“

„Die Sicherung kritischer Infrastrukturen und industrieller Netzwerke ist wichtiger denn je geworden, mit all den neuen, unerwarteten Hindernissen und Herausforderungen, denen sich CISOs gegenübergestellt sehen“, sagt Grant Geyer, Chief Product Officer von Claroty. „Die Claroty-Plattform, die durch diese neuesten Updates noch weiter optimiert wurde, ist eine komplette OT-Sicherheitslösung, die perfekt positioniert ist, um die entstehenden Risiken für OT-Umgebungen nachhaltig zu reduzieren.“

Über Claroty

Claroty schließt die Lücke in der industriellen Cybersicherheit zwischen IT und OT. Insbesondere für Unternehmen mit hochautomatisierten Produktionsstätten und Fabriken, die einem erheblichen Sicherheits- und Finanzrisiko ausgesetzt sind, ist dies von größter Bedeutung. Mit den integrierten IT/OT-Lösungen von Claroty können Unternehmen und Betreiber kritischer Infrastrukturen ihre bestehenden IT-Sicherheitsprozesse und -technologien nutzen, um die Verfügbarkeit, Sicherheit und Zuverlässigkeit ihrer OT-Anlagen und -Netzwerke nahtlos und ohne Ausfallzeiten oder spezielle Teams zu verbessern. Die Ergebnisse sind eine höhere Verfügbarkeit und eine größere Effizienz in allen Geschäfts- und Produktionsabläufen.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und konnte seit seiner Gründung im Jahr 2015 durch die renommierte Plattform für Unternehmensgründungen Team8 eine Finanzierung von 100 Millionen USD erzielen. Weitere Informationen unter www.claroty.com.

Firmenkontakt und Herausgeber der Meldung:

Claroty
488 Madison, 11th Floor
USA10022 New York, NY
Telefon: +49 (89) 5506-7775
http://www.claroty.com/

Ansprechpartner:
Jennifer Leggio
Chief Marketing Officer
E-Mail: jennifer.l@claroty.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: clarotyPR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel