Orchestrierung der Transparenz priorisiert Sicherheitsmaßnahmen in komplexen CPS-Umgebungen
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), setzt Transparenz in quantifizierbare Kennzahlen um, die den Wert einer leistungsstarken CPS-Sicherheitsstrategie belegen. Die neuen Funktionen zur Orchestrierung der Transparenz bieten Unternehmen aus Industrie, Gesundheitswesen, Wirtschaft und dem öffentlichen Sektor einen detaillierten Einblick in ihre CPS-Umgebungen und ermöglichen messbare, umsetzbare Verbesserungen der Datenqualität und der Sicherheitslage.
Die Cyberrisiken, die von unbekannten, unüberwachten Assets ausgehen, sind so hoch wie nie zuvor. Erst kürzlich haben die Sicherheitsforscher von Team82 mehr als 200 Cyberangriffe auf cyber-physische Systeme analysiert. Dabei erfolgten vier von fünf Angriffen (82 %) über exponierte, mit dem Internet verbundenen Ressourcen. Zudem waren die meisten Angriffe technisch nicht besonders ausgefeilt. Dennoch gelang es den Cyberkriminellen, Zugriff auf speicherprogrammierbare Steuerungen, medizinische Geräte oder IoT-Geräte zu erlangen – mit potenziell schwerwiegenden Folgen für Menschen und Umwelt.
Zwar lässt sich eine steigende Awareness im Hinblick auf den Schutzbedarf cyber-physischer Systeme erkennen, aber im Bereich der Transparenz herrscht häufig noch deutliches Optimierungspotenzial. Die Erstellung eines Inventars ist hier immer nur der erste Schritt, zumal die meisten Bestandsverzeichnisse oft inkonsistent und unvollständig sind. „Eine tiefe Transparenz ist die Grundlage für den Aufbau einer CPS-Sicherheitsstrategie. Allerdings tun sich die meisten Unternehmen nach wie vor schwer damit, die Einblicke in konkrete Maßnahmen umzusetzen, die ihre Geschäftsziele voranbringen“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Wir bieten Sicherheitsverantwortlichen hochwertige, KI-gestützte Daten, die in klare, priorisierte und orchestrierte Maßnahmen umgesetzt werden können. Sie erhalten so einen detaillierten Fahrplan, wie sie ihre Transparenzlücken schließen können und sparen dabei Hunderte Stunden manueller Analyse.“
Die Visibility Orchestration von Claroty xDome bietet:
Automatisierte Empfehlungen zur Verbesserung der Transparenz: Eine intelligente Engine analysiert den aktuellen Transparenz-Score von Assets und generiert priorisierte Aufgaben zur Schließung von Datenlücken.
Datenanreicherung durch Kombination verschiedener Methoden: Claroty xDome nutzt eine Vielzahl von Erfassungsmethoden wie Claroty Edge, aktive Abfragen und EDR-Integrationen. Dadurch wird sichergestellt, dass jedes Gerät im Bestand von einer einfachen Erfassung zu einer hochpräzisen Transparenz gelangt, wodurch die für eine genaue Risikobewertung und Wartung erforderlichen detaillierten Attribute bereitgestellt werden.
KI-gestützte CPS-Asset-Bibliothek: Die gemeinsam mit Partnern geschaffene Asset-Bibliothek erfasst fragmentierte Daten zu Assets und Herstellern. Sie modelliert, kategorisiert und verknüpft diese Informationen auf intelligente Weise zu einer einzigen „Single Source of Truth“. Dies sorgt für eine tiefere Transparenz und höhere Genauigkeit bei der Nachverfolgung von Asset-Attributen.
Zentralisierte Steuerung von Edge-Scans: Benutzer können regelmäßige Claroty Edge-Scans für mehrere Hosts an einem Standort direkt über xDome konfigurieren, planen und überwachen.
Flexibler Edge-Einsatz: Unternehmen können ihre bestehende Infrastruktur nutzen, ohne zusätzliche Hosts, Hardware oder Netzwerkkonfigurationen bereitstellen zu müssen.
Orchestrierung von In-App-Integrationen: Über „Visibility Recommendations“ lassen sich EDR-, Cloud- und SNMP-Integrationen direkt auslösen und konfigurieren. So können aussagekräftige CPS-Kontextdaten in bestehende Sicherheits-Workflows eingespeist werden.
Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com
Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/
Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
0162 916 5189
https://www.claroty.com/
- CPS (Wikipedia)
CPS steht für: Child protective services, Name der Kinderschutzbehörden in vielen US-Staaten Cancer Prevention Study, eine Serie von epidemiologischen Studien der American Cancer Society Canon Professional Services, der weltweite Profi-Support für Kameras von Canon Capsaicin, ein aus Pflanzen der Gattung Capsicum gewonnenes Alkaloid CP System, eine Videospielplatine von Capcom, die in Spielhallen zum Einsatz kommt Carrier Preselection, die Betreibervorauswahl für Telefonverbindungen cells per second, eine Einheit in der Datenübertragungstechnik Asynchronous Transfer Mode (ATM) Centre for Policy Studies, eine britische Denkfabrik Centre de politique de sécurité, französischer Begriff für das Genfer Zentrum für Sicherheitspolitik. Certification Practice Statement, eine Dokumentation der Zertifizierungsverfahren, siehe Public-Key-Infrastruktur characters per second, englisch für „Zeichen pro Sekunde“, Einheit zur Angabe von Datenübertragungsraten chips per second, eine Einheit in der Funktechnik, der sogenannte Spreizcode Chlorparaffine (CPs), ein chemisches Stoffgemisch Citrix Presentation Server, eine ehemalige Bezeichnung einer Terminalserversoftware der Firma Citrix, siehe Citrix Virtual Apps Civilian Public Service, eine Alternative zum Militärdienst in den USA zu Zeiten des Zweiten Weltkriegs, vergleichbar mit dem deutschen Zivildienst Congregatio pretiosi sanguinis, Ordenskürzel der Missionsschwestern vom Kostbaren Blut Conventional Prompt Strike, Fähigkeitsvorhaben der US-amerikanischen Streitkräfte Continuation-Passing Style, ein Programmierstil, bei dem der Ablauf eines Programms durch die Übergabe von Continuationobjekten festgelegt wird Counts per second, eine Einheit zur Zählrate in der Spektroskopie Creative Problem Solving, eine Methodik der Ideenfindung von Alex F. Osborn Chronic pain syndrome, siehe Chronisches Schmerzsyndrom cross-border public services, grenzüberschreitende öffentliche Daseinsvorsorge Circumsporozoitprotein, ein Oberflächenprotein des Malariaerregers, das während seiner Sporozoitenphase gebildet wird. Crown Prosecution Service, eine Regierungsorganisation für England und Wales Cyber-physisches System, … - Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - IoT (Wikipedia)
IOT oder IoT ist eine Abkürzung für: Britisches Territorium im Indischen Ozean nach ISO 3166 Illuminaten von Thanateros (Illuminates of Thanateros), ein chaosmagischer Orden Inductive Output Tube, eine Elektronenröhre In Orbit Test im Rahmen einer Launch and Early Orbit Phase (LEOP) Institut für Oberflächentechnik der RWTH Aachen Internet of Things, deutsch: Internet der Dinge Interoperability Testing im Rahmen von Software-Tests, siehe Interoperabilität IOT, ein japanisch-thailändisches Baukonsortium für den Bau des Flughafens Bangkok-Suvarnabhumi
