r-tec IT Security und der OT-Sicherheitsspezialist Claroty haben eine Kooperation geschlossen, um Synergien zu nutzen und Industrieumgebungen sowie kritische Infrastrukturen (KRITIS) umfassend vor Cyberbedrohungen zu schützen. Ein Schwerpunkt der Zusammenarbeit liegt auf dem Anomaliemanagement in Industrieanlagen und Leitnetzen.
Im Zuge der Digitalisierung rücken Produktions- (OT) und Kommunikationssysteme (IT) in Industrieunternehmen immer weiter zusammen. „Dieser dynamische Vernetzungsprozess macht die Produktion flexibler und schneller. Dadurch entstehen neue Geschäftsmodelle, aber gleichzeitig auch neue Angriffspunkte für Cyberkriminelle“, sagt Dr.-Ing. Stefan Rummenhöller, Geschäftsführer des Wuppertaler IT-Sicherheitsspezialisten r-tec.
„Hacker nutzen diesen Umstand aus und entwickeln stetig neue und immer komplexere Methoden, um in dieses undurchsichtige, noch wenig geschützte Geflecht aus digitalen Verbindungen einzudringen. Zahlreiche Vorfälle haben in den vergangenen Jahren gezeigt, wie dramatisch die Konsequenzen eines Angriffs sein können: In vielen Fällen führten derartige Attacken zum Stillstand von Produktionsbereichen oder sogar zum kompletten Werksausfall – und damit auch zu Schäden in Millionenhöhe.“
Threat-Intelligence-Lösungen für Industrieunternehmen
Um industrielle Umgebungen und kritische Infrastrukturen besser vor Cyberangriffen schützen zu können, arbeitet der IT-Sicherheitsspezialist ab sofort mit Claroty, dem weltweit führenden Anbieter im Bereich OT-Security, zusammen. „Durch die Kooperation können wir unsere Kompetenzen in den Bereichen IT und OT bündeln und umfassendere Threat-Intelligence-Lösungen anbieten“, ist Rummenhöller überzeugt.
Claroty erhöht die Verfügbarkeit, die Sicherheit und die Zuverlässigkeit von OT-Assets und -Netzwerken in Industrieunternehmen sowie in kritischen Infrastrukturen (KRITIS) durch Sicherheitslösungen, die auf deren spezifische Anforderungen zugeschnitten sind. „Die Konvergenz von IT- und OT-Netzwerken wurde durch die digitale Transformation und die pandemiebedingte Verlagerung auf Remote Work beschleunigt.
Jedoch sind industrielle Netzwerke und Systeme nicht darauf ausgelegt, den IT-basierten Sicherheitsbedrohungen standzuhalten, denen sie jetzt ausgesetzt sind“, erklärt Reinhard Eichborn, Clarotys Director of Strategic Partnerships in der DACH-Region. „Umso wichtiger ist es, Cyber-Security-Lösungen zu etablieren, die Transparenz schaffen, Bedrohungen erkennen und diese ebenso schnell wie zuverlässig bekämpfen.“
Anomalien frühzeitig identifizieren
Das r-tec-Team setzt die Claroty-Plattform im Rahmen seines Konzeptes zur Absicherung von Industrie- und KRITIS-Umgebungen ein, um potenziell beeinträchtigende Anomalien sowie sicherheitsrelevante Ereignisse in Netzwerken zu identifizieren.
So können Malware, Industriespionage, Sabotage, Manipulation von Systemen, menschliches Versagen und Bedienungsfehler schnell erkannt werden. Die Cyber-Security-Spezialisten nehmen zudem eine Risikobewertung erkannter Anomalien vor, leiten Handlungsempfehlungen zur substanziellen Erhöhung der Anlagenstabilität ab und setzen notwendige Maßnahmen um.
Den gesamten Lebenszyklus von Vorfällen abdecken
Die Claroty-Plattform ist eine agentenlose Einzellösung, die sich nahtlos in vorhandene Sicherheitsinfrastrukturen integrieren lässt und mit dem branchenweit umfassendsten Angebot an OT-Sicherheitskontrollen für Sichtbarkeit, Bedrohungserkennung, Schwachstellenmanagement und den Bereich Triage & Mitigation aufwartet.
Kürzlich erfolgte Optimierungen an den Komponenten Secure Remote Access (SRA) und Continuous Threat Detection (CTD) machen die Plattform zur branchenweit ersten OT-Security-Lösung mit vollständig integrierten Remote-Incident-Management-Funktionen, die den gesamten Lebenszyklus von Vorfällen abdecken. Dies alles wird ergänzt durch die Erkenntnisse der preisgekrönten OT-Sicherheitsforschungsabteilung des Unternehmens.