Interviewit-sa 2024Security

Interview mit Claroty

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Nick Hahn, CTO bei Claroty, gesprochen.

sysbus auf der it-sa 2024 mit Nick Hahn, Claroty – Quelle Claroty

Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?

Was ich sehe ist, dass bei Firmen getrieben von der Gesetzgebung wie NIS2 oder dem neuen KRITIS-Dachgesetz in Deutschland der Fokus immer mehr auf OT-Cybersecurity liegt. Auf der einen Seite müssen die Kunden wegen NIS2 ein Reporting machen, um darzustellen, wie mit Cyber-Security in den Firmen umgegangen wird, und welche Maßnahmen sie treffen, um das Level zu erhöhen, um dann auch die Risiken für Cyber-Angriffe in der Industrie zu vermindern. Da muss dokumentiert werden, um welche Schwachstellen es sich handelt, und wie sie behoben werden, damit sie nicht ausgenutzt werden können. Auf der anderen Seite müssen die Netzwerke so segmentiert werden, dass wenn ein Vorfall stattfindet, dieser eingegrenzt wird und er sich nicht im gesamten Unternehmen ausbreiten kann. Die meisten Firmen, die unter NIS2 fallen, haben es schon implementiert, und viele andere ziehen nach. Es fallen nach und nach ja immer mehr Firmen unter die neuen Gesetzgebungen, wie zum Beispiel Zulieferer-Firmen. Diese sind auch schon dabei, Maßnahmen zu unternehmen, um der NIS2 zu entsprechen. Unsere Kunden kommen aus dem Industrie-Bereich, wie der Automobil-Industrie, aber auch aus dem Kreis der öffentlichen Versorger, die jetzt schon unter KRITIS fallen.

Wie stehen Sie Ihren Kunden dabei zur Seite?

Auf der einen Seite haben wir eine Lösung, die Industrie-Unternehmen überwachen und daraus dann eine Übersicht geben kann, welche Devices eingesetzt werden, wie sie eingesetzt werden und welche Schwachstellen es gibt. Unsere Software berät unsere Kunden auch dabei, wie diese Schwachstellen zu beheben oder welche anderen Maßnahmen zu unternehmen sind. Die Gesetzgebung gibt ja auch vor, dass einmal im Monat ein Report gemacht werden muss, wie das Cyber Maturity Level des Kunden in diesem Moment ist und ob es besser geworden ist. Bei diesem Reporting unterstützt unsere Software das Unternehmen.

Auf der anderen Seite haben wir auch eine Lösung, um Dienstleistern und Zulieferer der Unternehmen Zugriff auf die Netzwerke zu geben. Früher fuhr ein Dienstleister mit dem Auto in ein Umstellwerk und hat Sachen gepatcht. Da es derzeit schwierig ist, Fachleute zu finden, wird viel mehr Remote gemacht. Da gibt es für den Kunden jetzt mehrere Lösungen, um den ein oder anderen Hersteller Remote einzubinden. Und da es mehrere Lösungen gibt, gibt es auch wieder mehrere Schwachstellen. Wir haben ein Produkt, das die unterschiedlichen Lösungen zusammen bringen kann. So dass alle Dienstleister für den einen Kunden über unsere Lösung die Wartung in den Umstellwerken oder anderen Werken, machen können. Unsere Software ist prädestiniert dafür, alles zusammenzuführen und zu dokumentieren, sodass alles nach den Regeln von BSI und KRITIS dargelegt wird.

Secure Your Cyber-Physical Systems Across the XIoT | Claroty