Radiflow aktualisiert OT-Cyber-Risikoplattform Ciara
OT-Umgebungen mit Netzwerksimulationen auf Angriffe vorbereiten
Radiflow, Anbieter von Cybersicherheitslösungen für kritische Geschäftsabläufe, präsentierte sein System für Risiko-Management und -analyse auf Unternehmensebene für OT-Einrichtungen. Die aktuelle Version der Cyber-Industrial-Automated-Risk-Analysis-Plattform Ciara zeige alle Standorte auf einem Dashboard an. Außerdem biete die Plattform einen nicht-intrusiven Angriffssimulator, der die geschäftliche Bedeutung jedes Standorts berücksichtigt. In der IT sind Netzwerksimulationen auf Basis eines digitalen Abbildes bereits weit verbreitet. Ciara ermögliche es auch OT-Umgebungen, von dieser Strategie zu profitieren.
OT-Einrichtungen und Produktionsstätten haben nicht die Möglichkeit, den Betrieb vorübergehend stillzulegen, damit man simulierte Angriffe durchführen kann. Denn es kann Tage dauern, den Betrieb vollständig zu stoppen und wieder aufzunehmen. Die aktuelle Version von Ciara könne ein digitales Abbild mehrerer Anlagen auf derselben Benutzeroberfläche erstellen. Sicherheits- und Risikoteams soll dies ermöglichen, Breach-and-Attack-Simulationen (OT-BAS) in einer globalen Unternehmensansicht durchzuführen. Die Teams erhalten die Möglichkeit, die Auswirkungen potenzieller Bedrohungen durch Simulationen bekannter Angriffe aus einer ständig aktualisierten globalen Datenbank vorherzusehen, so Radiflow. Sie sollen so Was-wäre-wenn-Szenarien von Gegenmaßnahmen simulieren können, um angesichts der Veränderungen in der Bedrohungslandschaft die bestmögliche Vorgehensweise auszuwählen.
Die aktuelle Version von Ciara ist laut Radiflow ein wichtiger Schritt bei der Absicherung potenzieller Schwachstellen über mehrere Einrichtungen hinweg. Die geschäftliche Bedeutung für jeden Standort lasse sich konfigurieren, gleichzeitig könne man die wichtigsten Standorte in einem zentralen Dashboard vergleichen, während Standort-Manager ihre individuelle Risikolage einsehen und ihren Sicherheitsfahrplan optimieren können. Verantwortliche haben die Möglichkeit, Schwachstellen basierend auf den jüngsten Angriffsversuchen in ihrer Branche oder an ihrem Standort kontinuierlich zu überwachen und zu simulieren, so die Anbieterangaben.
Lesen Sie mehr zum Thema
