Eindämmung von Bedrohungen in industriellen Umgebungen

Claroty baut OT-Sicherheitsplattform aus

29. April 2020, 12:53 Uhr   |  Von Anna Molder.

Claroty baut OT-Sicherheitsplattform aus

Claroty, Anbieter für industrielle Cybersecurity, baut seine Sicherheitsplattform weiter aus, um das branchenweit breiteste Spektrum an Sicherheitskontrollen für die Betriebstechnik (OT) in einer Lösung zu vereinen. Auf diese Weise sollen Unternehmen in der Lage sein, Risiken, die durch die zunehmende Verbindung zwischen OT- und IT-Netzwerken entstehen, einfacher und effektiver zu reduzieren.

Mit den Komponenten Continuous Threat Detection (CTD) 4.1 und Secure Remote Access (SRA) 3.0 adressiert die Plattform vier Bereiche, die für die Risikoreduzierung wesentlich sind: Transparenz, Bedrohungserkennung, Schwachstellen-Management sowie Triage und Mitigation. Alle OT-Sicherheitskontrollen von Claroty sollen sich schnell implementieren und nahtlos in die bestehende IT-Sicherheitsinfrastruktur integrieren lassen. Dadurch soll die Belastung durch komplexe Implementierungen, steile Lernkurven und ungewohnte Tools entfallen.

Vor einer Reduzierung des Risikos für eine industrielle Umgebung muss deren Bewertung erfolgen. Dazu ist eine vollständige Transparenz des OT-Netzwerks erforderlich, was in der Vergangenheit aufgrund unbekannter OT-Anlagen, -Architekturen und -Protokolle kaum umsetzbar war, so Claroty. Die Plattform des Anbieters soll diese Herausforderung adressieren, indem sie umfassende Protokollabdeckung, Scannen, Segmentierung und sichere Fernzugriffsfunktionen nutzt, um Transparenz in den drei OT-Dimensionen zu gewährleisten, die für die Risikominderung entscheidend sind: Anlagen, Netzwerksitzungen und Prozesse. CTD 4.1 biete dafür eine klare, anpassbare Übersicht der wichtigsten Informationen, so Claroty. SRA 3.0 ermögliche nicht nur einen sicheren OT-Fernzugriff, sondern biete auch Echtzeit-Überwachung und Aufzeichnungen aller Remote-Sitzungen für einfache Audits und Risikobewertungen.

Die Erkennung von OT-Bedrohungen erfordert die Unterscheidung zwischen echten und Fehlalarmen (False Positives). Durch die Inkompatibilität traditioneller Erkennungswerkzeuge mit OT-Netzwerken und auch Defiziten an OT-Bedrohungsinformationen stellt dies eine große Herausforderung dar. Die Claroty-Plattform soll eine effektive Erkennung ermöglichen, indem sie automatisch False Positives aussortiert und die Benutzer in Echtzeit vor Anomalien sowie vor bekannten und Zero-Day-Bedrohungen warnt. Durch CTD 4.1 sollen Benutzer mit automatischen Updates über die Claroty-Cloud auf die neuesten OT-Bedrohungsinformationen zugreifen und entsprechend darauf reagieren können. Mittels eines anpassbaren Dashboards könne der Anwender wichtige Bedrohungen schnell identifizieren, so Claroty.

Die weite Verbreitung von Altsystemen führt zu einer hohen Anzahl von Schwachstellen, aber auch zu falsch-positiven und falsch-negativen Ergebnissen aufgrund von Transparenzdefiziten und Bandbreitenbeschränkungen. Die Claroty-Plattform will dieser Problematik durch die automatische Identifizierung und den Vergleich der einzelnen OT-Assets mit einer Datenbank von Schwachstellen begegnen.  Das Claroty-Forschungsteam werte diese anhand der CVE-Daten (Common Vulnerabilities and Exposures) aus der National Vulnerability Database (NVD) aus. Mit CTD 4.1 sollen Benutzer risikoreiche Schwachstellen und Angriffsvektoren in der Umgebung lokalisieren, Empfehlungen zur Schadensminderung erhalten und Störungen schneller und einfacher herausfiltern können.

Beim Kernbereich Triage und Mitigation ist die Zeit ein wesentlicher Faktor. Je länger es dauert, bis die Bewertung eines Alarms, eine Neutralisierung einer Bedrohung oder die Minderung einer Exposition erfolgt, desto größer ist das Risiko für die Verfügbarkeit, Zuverlässigkeit und Sicherheit. Neue Funktionen in CTD 4.1 und SRA 3.0 sollen speziell entwickelte Automatisierung mit tiefgehendem OT-Kontext kombinieren, um Triage- und Mitigationsprozesse zu beschleunigen. Die Claroty-Plattform gruppiere zur Ursachenanalyse alle Alarme, die sich auf dasselbe Ereignis oder dieselbe Ereignisreihe beziehen. Dies verbessere das Signal-Rausch-Verhältnis und vermeide Alarmmüdigkeit.

Weitere Informationen stehen unter www.claroty.com zur Verfügung.

Anna Molder.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Nozomi und Fortinet: Sicherheit für IT/OT-Umgebungen
Claroty: Security-Monitoring für OT und IoT
Radware: Schwachstellen in Remote-Access-Lösungen

Verwandte Artikel

Cybersecurity

OT