Claroty startet KI-gestützte CPS-Asset-Bibliothek für maximale Transparenz und Sicherheit

Mit starken OEM-Partnern wie Rockwell Automation und Schneider Electric wird die Asset-Erkennung auf ein neues Level gehoben

Ab sofort steht die neue CPS-Asset-Bibliothek für Claroty xDome und Claroty Continuous Threat Detection (CTD) zur Verfügung. Sie bietet eine bislang unerreichte Transparenz und ermöglicht so eine präzise und zuverlässige Zuordnung von Schwachstellen. Beim Aufbau dieses einzigartigen, KI-gestützten Repositories hat Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), eng mit führenden Herstellern medizinischer Geräte und Automatisierungsanbietern wie Rockwell Automation und Schneider Electric zusammengearbeitet. Dies gewährleistet eine tiefe Transparenz und hohe Genauigkeit bei der Erfassung von Asset-Spezifikationen.

88 Prozent der CPS-Assets übertragen keinen genauen Produktcode. Bei 76 Prozent der Geräte weichen die Produktnamen von den offiziellen Angaben des Herstellers ab. Zu diesen Ergebnissen kommt der neue Forschungsbericht „Resolving the CPS Identity Crisis“ von Team82. Er zeigt damit die Herausforderungen, denen sich Sicherheitsverantwortliche gegenübergestellt sehen: Ohne ein zentrales und verlässliches Inventar sind sie kaum in der Lage, sich ein vollständiges Bild von den Assets in ihrer Umgebung zu machen. Zudem können keine Korrelationen von Schwachstellen mit einzelnen Assets identifiziert werden. Dies führt zu blinden Flecken und einer längeren Exposition sowie unzureichenden Abhilfemaßnahmen.

„Resilienz beginnt mit Transparenz. Unternehmen benötigen eine präzise und zuverlässige Erfassung aller vernetzten Geräte, die potenziell als Einfallstor für Angreifer dienen könnten“, erklärt Yaniv Vardi, CEO von Claroty. „Die CPS-Bibliothek revolutioniert die Art und Weise, wie wir Risiken reduzieren. Sie kombiniert künstliche Intelligenz mit unserer herausragenden Branchenexpertise. Auf diese Weise erhöht sie die Genauigkeit von Risiko- und Gefährdungsinformationen, wovon die gesamte Branche profitiert.“

Auf allen Ebenen der CPS-Bibliothek ist künstliche Intelligenz tief integriert. Dies ermöglicht eine fortschrittliche Asset-Erkennung, präzise Erfassung von Schwachstellen und automatisierte Analyse. Mithilfe von LLMs und statistischen Inferenzmodellen werden umfangreiche, fragmentierte Daten zu Assets und Anbietern erfasst, intelligent modelliert, kategorisiert und zu einer einzigen, verwertbaren Informationsquelle korreliert. Dadurch reduziert sich der Aufwand für Sicherheitsteams bei der Verfolgung kritischer CPS-Assets in komplexen Umgebungen erheblich. Zu den wesentlichen neuen KI-Funktionalitäten gehören:

Claroty MCP Server: Kunden können mit ihren CPS-Sicherheitsdaten Geräteabfragen automatisieren und die Reaktion auf Vorfälle beschleunigen. Ferner können diese Daten auch anderen Teams und generativen KI-Tools zur Verfügung gestellt werden.

KI für die Identifizierung von Assets: Statistische Inferenzmodelle, Mensch-Maschine-Zusammenarbeit und Large Language Model – Retrieval Augmented Generation (LLM-RAG) sorgen für genaue und vollständige Informationen zur Erkennung von Assets und deren Attributen.

„Wir freuen uns, die Partnerschaft mit Claroty durch die Unterstützung der neuen CPS-Bibliothek weiter zu vertiefen“, sagt Tony Baker, Vice President und Chief Product Security Officer bei Rockwell Automation. „Cybersicherheit wird in einer zunehmend vernetzten Welt immer komplexer. Sie ist eng mit den Prioritäten der intelligenten Produktion verknüpft, die einer präzisen Geräteerkennung bedarf. Die CPS-Asset-Bibliothek von Claroty erhöht die Granularität der Asset-Identifizierung. Dies ermöglicht es Unternehmen, ihre industriellen Automatisierungsanlagen besser vor neuen Bedrohungen zu schützen.“

„Die CPS-Bibliothek von Claroty ist ein großer Fortschritt für die gesamte Branche“, erklärt Jay Abdallah, President of Cybersecurity Solutions bei Schneider Electric. „Sicherheitsteams mussten zu lange mit fragmentierten Ansätzen zur Identifizierung und Verwaltung von CPS-Assets arbeiten. Dies führte zu Lücken in der Sichtbarkeit von Risiken. Dieser neue standardisierte Katalog sorgt für Klarheit und Konsistenz in der ausgesprochen vielfältigen Asset-Landschaft. Er ermöglicht es Unternehmen, schnellere und bessere Entscheidungen zum Schutz kritischer Betriebsabläufe zu treffen. Die CPS-Bibliothek ist weit mehr als nur ein Tool. Sie ist die Grundlage für die Stärkung der Resilienz in vernetzten Umgebungen.“

Der Report „Resolving the CPS Identity Crisis“ mit weiteren Untersuchungsergebnissen kann unter https://claroty.com/resources/reports/resolving-the-cps-identity-crisis kostenlos heruntergeladen werden.

Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095

https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
0162 916 5189

https://www.claroty.com/