Die neue OT-Sicherheitsplattform vereint das komplette Spektrum an Sicherheitskontrollen für die Betriebstechnologie (OT) in einer einzigen Lösung. Mit den neuen Komponenten Continuous Threat Detection (CTD) 4.1 und Secure Remote Access (SRA) 3.0 adressiert die Plattform vier Bereiche, die für die Risikoreduzierung wesentlich sind: Transparenz, Bedrohungserkennung, Schwachstellenmanagement sowie Triage & Mitigation.

Alle OT-Sicherheitskontrollen von Claroty lassen sich schnell implementieren und nahtlos in die bestehende IT-Sicherheitsinfrastruktur integrieren, wodurch die Belastung durch komplexe Implementierungen, steile Lernkurven und ungewohnte Tools entfällt. Durch die neuen Funktionalitäten sind IT- und OT-Verantwortliche nun in der Lage, die Verfügbarkeit, Zuverlässigkeit und Sicherheit ihrer industriellen Umgebungen zu schützen.

Die Claroty-Plattform umfasst folgende Kernbereiche:

Transparenz
Bevor das Risiko für eine industrielle Umgebung reduziert werden kann, muss es zunächst bewertet werden. Dazu ist eine vollständige Transparenz des OT-Netzwerks erforderlich, was in der Vergangenheit aufgrund unbekannter OT-Anlagen, -Architekturen und -Protokolle kaum umsetzbar war.

Die Claroty-Plattform adressiert diese Herausforderung, indem sie umfassende Protokollabdeckung, Scannen, Segmentierung und sichere Fernzugriffsfunktionen nutzt, um vollständige Transparenz in allen drei OT-Dimensionen zu gewährleisten, die für die Risikominderung entscheidend sind: Anlagen, Netzwerksitzungen und Prozesse.

Claroty ist der einzige Anbieter, der dieses Maß an Transparenz bietet. CTD 4.1 bietet eine klare, anpassbare Übersicht der wichtigsten Informationen. SRA 3.0 ermöglicht nicht nur einen sicheren OT-Fernzugriff, sondern bietet auch Echtzeit-Überwachung und Aufzeichnungen aller Remote-Sitzungen für einfache Audits und Risikobewertungen.

Bedrohungserkennung
Die rasche Identifizierung von Bedrohungen ist für die Risikominderung von entscheidender Bedeutung. Aber neben der Transparenz erfordert die Erkennung von OT-Bedrohungen auch die Unterscheidung zwischen echten und falsch-positiven Bedrohungen. Durch die Inkompatibilität traditioneller Erkennungswerkzeuge mit OT-Netzwerken und auch Defiziten an OT-Bedrohungsinformationen stellt dies eine große Herausforderung dar.

Die Claroty-Plattform ermöglicht eine effektive Erkennung, indem sie automatisch False Positives aussortiert und die Benutzer in Echtzeit vor Anomalien sowie vor bekannten und Zero-Day-Bedrohungen warnt.

Durch CTD 4.1 können Benutzer jetzt schneller als je zuvor mit automatischen Updates über die Claroty-Cloud auf die neuesten OT-Bedrohungsinformationen zugreifen und entsprechend darauf reagieren. Mittels eines anpassbaren Dashboards lassen sich zudem die wichtigsten Bedrohungen schnell identifizieren.

Schwachstellen-Management
Die weite Verbreitung von Altsystemen führt zu einer hohen Anzahl von Schwachstellen, aber auch zu falsch-positiven und negativen Ergebnissen aufgrund von Transparenzdefiziten und Bandbreitenbeschränkungen.

Die Claroty-Plattform begegnet dieser Problematik durch die automatische Identifizierung und den Vergleich der einzelnen OT-Assets mit einer umfangreichen Datenbank von Schwachstellen, die vom Claroty-Forschungsteam ausgewertet werden, sowie mit den neuesten CVE-Daten (Common Vulnerabilities and Exposures) aus der National Vulnerability Database (NVD).

Mit CTD 4.1 können Benutzer jetzt die risikoreichsten Schwachstellen und Angriffsvektoren in ihrer Umgebung lokalisieren, Empfehlungen zur Schadensminderung erhalten und Störungen schneller und einfacher als je zuvor herausfiltern.

Triage & Mitigatio
Zeit ist ein wesentlicher Faktor in der Cybersicherheit. Je länger es dauert, bis ein Alarm bewertet, eine Bedrohung neutralisiert oder die Exposition gemindert wird, desto größer ist das Risiko für die Verfügbarkeit, Zuverlässigkeit und Sicherheit. Neue Funktionen in CTD 4.1 und SRA 3.0 kombinieren speziell entwickelte Automatisierung mit tiefem OT-Kontext, um Triage- und Mitigationsprozesse weiter zu straffen und zu beschleunigen.

Die einzigartige Funktion der Claroty-Plattform zur Ursachenanalyse führt zu einem höheren Signal-Rausch-Verhältnis und einer geringeren Alarmmüdigkeit. Infolgedessen können die Benutzer Warnmeldungen effektiver und effizienter bearbeiten und letztlich das Risiko reduzieren, ohne von falsch-positiven Ergebnissen oder langwierigen Untersuchungen überlastet zu werden.

Weitere Beiträge....