Industrielle Cybersicherheit aus der Ferne: Claroty erweitert seine OT-Sicherheitsplattform um vollständig integriertes Remote Incident Management

Der Spezialist für industrielle Cybersecurity Claroty erweitert seine OT-Sicherheitsplattform: Als erste OT-Security-Lösung der Branche bietet sie nun Remote Incident Management als vollständig integrierte Funktionalität, die den gesamten Lebenszyklus eines Vorfalls abdeckt. Dadurch können Security-Teams Sicherheitsvorfälle in OT-Netzwerken mit ihren immer breiter werdenden Angriffsflächen sicher und nahtlos von jedem beliebigen Standort aus erkennen, untersuchen und auf sie reagieren.

Die digitale Transformation führt zu einer immer stärkeren Konvergenz von IT- und OT-Netzwerken, was durch COVID-19 und die damit einhergehende flächendeckende Umstellung auf Remote Work noch beschleunigt wurde. Hierdurch entsteht jedoch eine deutlich größere Angriffsfläche und Cybersicherheitsteams sehen sich mit einer zunehmenden Zahl an Warnmeldungen konfrontiert. Gemäß Gartner* könnte „bei Unternehmen, deren Cybersicherheitsoperationen auf eine Überwachung von der Standard-Betriebsumgebung aus abgestimmt sind, der abrupte Wechsel zu einem überwiegenden Remote-Modell dazu führen, dass relevante Cybersicherheitsereignisse übersehen werden.“ Hauptgrund hierfür ist die deutliche Erweiterung des Umfangs und der Komplexität der Unternehmensumgebung.

„Im Zentrum der neuen Version steht vor allem die Möglichkeit, nicht nur Asset-basierte Attacken, sondern auch identitätsbasierte Angriffe zu erkennen, zu untersuchen und darauf zu reagieren“, sagt Grant Geyer, Chief Product Officer von Claroty. „Unsere Kunden können nun ihren OT-Sicherheitsstatus, ihre Strategie und ihre Arbeitsabläufe für eine flexible Arbeitsumgebung weiterentwickeln, während sie gleichzeitig vor feindlichen Aktivitäten geschützt sind.“

Hauptmerkmale und -funktionen

Mit ihren verbesserten Komponenten Secure Remote Access (SRA) 3.1 und Continuous Threat Detection (CTD) 4.2 deckt die Claroty-Plattform nun alle drei Phasen des Lebenszyklus eines Vorfalls ab:

  • Erkennung: Gemäß dem Report „The Critical Convergence of IT and OT Security in a Global Crisis“ (Die kritische Konvergenz von IT- und OT-Sicherheit in einer globalen Krise) sieht sich seit Beginn der COVID-19-Pandemie im März mehr als die Hälfte der Industrieunternehmen weltweit größeren Cyber-Risiken ausgesetzt – in der DACH-Region liegt dieser Wert sogar bei 75 Prozent. Dies verdeutlicht die Bedeutung einer raschen Entdeckung und Identifizierung nicht autorisierter Aktivitäten. Die Claroty-Plattform ist in der Lage, autorisierte Fernanwender-Aktivitäten präzise zu identifizieren und von unautorisierten, potenziell gefährlichen Aktivitäten zu unterscheiden. Claroty nutzt dabei zusätzlich Informationen von ähnlichen Ereignissen aus seinem gesamten Kundenstamm, um einen Kontext für die potenziellen Auswirkungen der Warnung zu liefern und den Benutzern eine effektivere und effizientere Reaktion zu ermöglichen.
  • Untersuchung: Die Zunahme sowohl der Telearbeit als auch der böswilligen Aktivitäten erfordert eine schnellere Identifizierung potenziell gefährlicher Aktivitäten in entfernten Umgebungen. Die verbesserte Plattform von Claroty verschafft den SOC-Teams volle Transparenz über die Aktivitäten von Remote-Benutzern, und zeigt, wie sich in einem Netzwerk festgestellte Indikatoren einer Kompromittierung auf andere Bereiche auswirken. Die Security-Teams können Vorfälle von jedem beliebigen Ort aus untersuchen und erhalten den nötigen Kontext in Bezug auf die geschäftskritische Relevanz und die Prozesswerte der an solchen Vorfällen beteiligten Anlagen. Dadurch wird der Bedarf an Personal vor Ort minimiert, während gleichzeitig die Untersuchungen optimiert werden, etwa durch Live-SRA-Sitzungen einschließlich Videoaufzeichnungen in voller Länge oder Bedrohungswarnungen mit Reputationskontext aus der Claroty-Community.
  • Reaktion: Auch wenn die IT- und OT-Netzwerke seit Beginn der Pandemie immer stärker miteinander verbunden sind, sehen 62 Prozent große Herausforderungen in der Zusammenarbeit zwischen IT- und OT-Teams. Die Claroty-Plattform überbrückt diese Schwierigkeiten mit ihrer integrierten Schnittstelle und der Möglichkeit, potenziell schädliche OT-Fernsitzungen zu unterbrechen, wodurch der Bedarf an lokalem Personal minimiert und Abhilfemaßnahmen beschleunigt werden. Integrationen mit ServiceNow und Swimlane ermöglichen es Sicherheitsverantwortlichen, alle IT- und OT-Warnungen von einem einzigen Zugangspunkt innerhalb der jeweiligen Plattformen aus zu verwalten. Auf diese Weise können Unternehmen ihre OT-Vorfallsreaktion für eine entfernte oder hybride Belegschaft einfach anpassen.

Mit diesen Verbesserungen ist es nun möglich, das Überwachungs-, Kontroll- und Reaktionsmanagement ganz unabhängig vom Standort und ohne Beeinträchtigung der Effizienz und Leistungsfähigkeit zu optimieren. Unternehmen reduzieren so ihr Cyberrisiko und verbessern gleichzeitig ihre Resilienz.

„Schwachstellenwarnungen in Echtzeit zu erhalten, ist ein Muss für unsere multinationalen Bergbau-, Metall- und Erdölbetriebe“, erklärt Thomas Leen, VP Cybersecurity von BHP. „Die Claroty-Plattform ermöglicht es uns, schnell festzustellen, welche unserer Anlagen zu Sicherheitslücken geführt haben, und Maßnahmen zu priorisieren, um potenzielle Risiken für das Unternehmen zu reduzieren und zu beseitigen.“

SRA 3.1 und CTD 4.2 sind im Laufe des Quartals verfügbar.

* Gartner, Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.

Über Claroty

Claroty schließt die Lücke in der industriellen Cybersicherheit zwischen IT und OT. Insbesondere für Unternehmen mit hochautomatisierten Produktionsstätten und Fabriken, die einem erheblichen Sicherheits- und Finanzrisiko ausgesetzt sind, ist dies von größter Bedeutung. Mit den integrierten IT/OT-Lösungen von Claroty können Unternehmen und Betreiber kritischer Infrastrukturen ihre bestehenden IT-Sicherheitsprozesse und -technologien nutzen, um die Verfügbarkeit, Sicherheit und Zuverlässigkeit ihrer OT-Anlagen und -Netzwerke nahtlos und ohne Ausfallzeiten oder spezielle Teams zu verbessern. Die Ergebnisse sind eine höhere Verfügbarkeit und eine größere Effizienz in allen Geschäfts- und Produktionsabläufen.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und konnte seit seiner Gründung im Jahr 2015 durch die renommierte Plattform für Unternehmensgründungen Team8 eine Finanzierung von 100 Millionen USD erzielen. Weitere Informationen unter www.claroty.com.

Firmenkontakt und Herausgeber der Meldung:

Claroty
488 Madison, 11th Floor
USA10022 New York, NY
Telefon: +49 (89) 5506-7775
http://www.claroty.com/

Ansprechpartner:
Kelly Ferguson
Director of Communications
E-Mail: kelly.f@claroty.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: clarotyPR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel