Mit der neuesten Version 3.5 seiner OT-Sicherheitslösung Continuous Threat Detection (CTD) hat Claroty, Anbieter für den Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen, den Wirkungsbereich der Lösung auf IoT-Geräte ausgeweitet. Nun soll es möglich sein, auch IoT-Devices mit CTD im Netzwerk aufzuspüren und zu verwalten. Auf diese Weise will der Hersteller eine größere Transparenz schaffen, die Bereitstellungszeit reduzieren und das „Rauschen“ durch zahlreiche nicht kritische Warnmeldungen eliminieren. Außerdem teilte Claroty mit, dem IIC (Industrial Internet Consortium) beigetreten zu sein, das die Entwicklung Einführung und Verbreitung des IIoTs (Industrial Internet of Things) weltweit fördert.

Damit regiert der Hersteller nach eigenen Angaben auf die zunehmende Verbreitung von IoT-Geräten in der Fertigungsindustrie. Laut Prognosen von Gartner Research werden 65 Prozent aller Unternehmen bis 2020 IoT-Produkte einführen, etwa um die digitale Transformation voranzutreiben oder die Effizienz ihrer Abläufe zu steigern.

Mit dem Update auf 3.5 will Claroty die Vorteile der hauseigenen Deep-Packet-Inspection-Technik für IoT- und OT-Geräte für all seine Anwender verfügbar machen. Die Lösung erkenne nun automatisch IoT-Geräte im Netzwerk und klassifiziere jedes Device anhand statischer und verhaltensbezogener Attribute. Anschließend identifiziert es bekannte Schwachstellen und andere mit diesen Assets verbundene Risiken und überwacht die Umgebung kontinuierlich auf Bedrohungen und Richtlinienverletzungen, so der Hersteller weiter.

Neben den hinzugekommenen IoT-Funktionen führt der Hersteller noch weitere Neuerungen mit CTD 3.5 ein:

  • Ein auf ML (maschinelles Lernen) basierender Alarm-Algorithmus: Durch die Korrelation aller Ereignisse im Netzwerk mit Online-Mustern und Kommunikationsverhalten sollen Alarme präziser werden, indem die Lösung Meldungen mit großem Schadpotenzial gegenüber dem „Grundrauschen“, also nicht kritischer Benachrichtigungen, priorisiert.
  • Ursachenanalyse: Kontextuelle Daten- und Visualisierungs-Tools veranschaulichen laut Hersteller die genaue Abfolge von Ereignissen, die einen Alarm ausgelöst haben, und helfen, die Geschwindigkeit, Effizienz und Genauigkeit der Reaktion auf Vorfälle und das Threat Hunting, also die Suche nach Bedrohungen, zu verbessern.
  • Eine hauseigene Threat Intelligence: Die Analyse bezieht Daten aus den unterschiedlichsten Quellen ein, um so Zero-Day-Schwachstellen und IoT- und OT-spezifische Indikatoren für Kompromittierungen im Zusammenhang mit den Taktiken, Techniken und Verfahren von Angreifern erfolgreich zu adressieren, so Claroty.
  • Virtual Zones+: Netzwerkressourcen mit ähnlichen Verhaltensweisen und Attributen gruppiert die Lösung nun automatisch. CTD ist damit in der Lage, die Beziehung zwischen den logischen Gruppen zu identifizieren und automatisch granulare Kommunikationsrichtlinien zu generieren. Jeder Zone sollen entsprechend spezifische Berechtigungsstufen und bestimmte Vertrauensstufen zugewiesen werden. Auf diese Weise können Administratoren nach Herstellerbekunden erkennen, welches Risiko von jeder logischen Verbindung zwischen den Zonen ausgeht.
  • Erweitertes Ökosystem: Im Zuge des Ausbaus des Ökosystems durch die Entwicklung von Integrationen, soll sich CTD jetzt auch in die Network Access Control Platform von Aruba und die „Fortigate Next Generation“-Firewalls von Fortinet integrieren lassen.

Weitere Informationen finden sich unter www.claroty.com.

Timo Scheibe ist Redakteur bei der LANline.