xDome von Claroty sichert cyber-physische Installationen

xDome von Claroty ist Cybersicherheitsplattform auf Cloud-Basis. Sie soll die Resilienz von Unternehmen sowohl im operativen, als auch im Cyber-Bereich erhöhen. Claroty xDome bietet nach Angaben des Herstellers die Skalierbarkeit und Einfachheit von SaaS, ohne Kompromisse beim Schutz, bei der Tiefe und Breite der Transparenz und bei der Systemüberwachung eingehen zu müssen. Da sich cyber-physische Systeme (CPS) zur Zeit im XIoT (dem erweiterten Internet der Dinge) stark ausbreiten, ist hat das gravierende Auswirkungen auf den ganzen Sicherheitsprozess.

Claroty xDome identifiziert, priorisiert und visualisiert die Risiken (Screenshot: Claroty)

Laut Gartner „wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und/oder untereinander, wodurch cyber-physische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus älteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden) als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen. Das Ergebnis ist eine beträchtliche Vergrößerung der Angriffsfläche für Hacker und bösartige Akteure aller Art, und die CPS, die den Großteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.“ Um die cyber-physischen Systeme besser abzusichern, werden gemäß Gartner „80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitslösungen aufgeben, um cyber-physische und IT-Risiken durch den Einsatz von hyperkonvergenten Lösungen zu überwinden.“

Claroty xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse für jedes Unternehmen unterstützt – unabhängig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies umfasst:

  • Umfassende und tiefgreifende Asset-Erkennungsfunktionen. Eine vollständige XIoT-Bestandsaufnahme ist die Grundlage für die CPS-Sicherheit. Um diese zu erreichen, müssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. Während sich die meisten anderen SaaS-Lösungen ausschließlich auf die passive Überwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-Lösung.
  • Unterstützung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen häufig vor. xDome schließt diese Lücken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (Team82) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So können die Kunden ihre drängendsten Risiken priorisieren und entsprechend entschärfen.
  • Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken schützen. Eine effektive Segmentierung ist für die Minimierung von Cyber- und Betriebsrisiken unerlässlich. Ihre Umsetzung kann jedoch aufgrund der Komplexität, Anfälligkeit und Kritikalität von CPS schwierig und sogar gefährlich sein. xDome bewältigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden können.
  • Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bekannter und unbekannter Bedrohungen. Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.

„Auch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage für die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert“, erklärt Yaniv Vardi, CEO von Claroty. „Durch die Ergänzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie können nicht mehr nur auf Cyber-Bedrohungen und -Vorfälle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese überhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung für das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterstützt xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.“

Weitere Informationen: claroty.com/xdome