{"id":21662,"date":"2022-08-19T11:05:00","date_gmt":"2022-08-19T09:05:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21662"},"modified":"2022-08-09T10:18:23","modified_gmt":"2022-08-09T08:18:23","slug":"xdome-von-claroty-sichert-cyber-physische-installationen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21662","title":{"rendered":"xDome von Claroty sichert cyber-physische Installationen"},"content":{"rendered":"\n<p>xDome von <a href=\"https:\/\/www.claroty.com\/\">Claroty<\/a> ist Cybersicherheitsplattform auf Cloud-Basis. Sie soll die Resilienz von Unternehmen sowohl im operativen, als auch im Cyber-Bereich erh\u00f6hen. <a href=\"https:\/\/claroty.com\/xdome\">Claroty xDome<\/a> bietet nach Angaben des Herstellers die Skalierbarkeit und Einfachheit von SaaS, ohne Kompromisse beim Schutz, bei der Tiefe und Breite der Transparenz und bei der System\u00fcberwachung eingehen zu m\u00fcssen. Da sich cyber-physische Systeme (CPS) zur Zeit im XIoT (dem erweiterten Internet der Dinge) stark ausbreiten, ist hat das gravierende Auswirkungen auf den ganzen Sicherheitsprozess.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-1024x576.png\" alt=\"\" class=\"wp-image-21664\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-1024x576.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-300x169.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-768x432.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-1536x864.png 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-2048x1152.png 2048w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/08\/52255793075_816816a5af_o-1320x743.png 1320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Claroty xDome identifiziert, priorisiert und visualisiert die Risiken (Screenshot: Claroty)<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Laut Gartner \u201ewurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer st\u00e4rker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und\/oder untereinander, wodurch cyber-physische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus \u00e4lteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden) als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen. Das Ergebnis ist eine betr\u00e4chtliche Vergr\u00f6\u00dferung der Angriffsfl\u00e4che f\u00fcr Hacker und b\u00f6sartige Akteure aller Art, und die CPS, die den Gro\u00dfteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.\u201c Um die cyber-physischen Systeme besser abzusichern, werden gem\u00e4\u00df Gartner \u201e80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitsl\u00f6sungen aufgeben, um cyber-physische und IT-Risiken durch den Einsatz von hyperkonvergenten L\u00f6sungen zu \u00fcberwinden.\u201c<\/p>\n\n\n\n<p>Claroty xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse f\u00fcr jedes Unternehmen unterst\u00fctzt \u2013 unabh\u00e4ngig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies umfasst:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Umfassende und tiefgreifende Asset-Erkennungsfunktionen.<\/strong> Eine vollst\u00e4ndige XIoT-Bestandsaufnahme ist die Grundlage f\u00fcr die CPS-Sicherheit. Um diese zu erreichen, m\u00fcssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. W\u00e4hrend sich die meisten anderen SaaS-L\u00f6sungen ausschlie\u00dflich auf die passive \u00dcberwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-L\u00f6sung.<\/li><li><strong>Unterst\u00fctzung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. <\/strong>Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen h\u00e4ufig vor. xDome schlie\u00dft diese L\u00fccken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (<a href=\"https:\/\/claroty.com\/team82\/\">Team82<\/a>) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So k\u00f6nnen die Kunden ihre dr\u00e4ngendsten Risiken priorisieren und entsprechend entsch\u00e4rfen.<\/li><li><strong>Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken sch\u00fctzen.<\/strong> Eine effektive Segmentierung ist f\u00fcr die Minimierung von Cyber- und Betriebsrisiken unerl\u00e4sslich. Ihre Umsetzung kann jedoch aufgrund der Komplexit\u00e4t, Anf\u00e4lligkeit und Kritikalit\u00e4t von CPS schwierig und sogar gef\u00e4hrlich sein. xDome bew\u00e4ltigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden k\u00f6nnen.<\/li><li><strong>Erkennungs- und Reaktionsf\u00e4higkeiten zur Bek\u00e4mpfung bekannter und unbekannter Bedrohungen.<\/strong> Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.<\/li><\/ul>\n\n\n\n<p>\u201eAuch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage f\u00fcr die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert\u201c, erkl\u00e4rt Yaniv Vardi, CEO von Claroty. \u201eDurch die Erg\u00e4nzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie k\u00f6nnen nicht mehr nur auf Cyber-Bedrohungen und -Vorf\u00e4lle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese \u00fcberhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung f\u00fcr das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterst\u00fctzt xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.\u201c<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/claroty.com\/xdome\">claroty.com\/xdome<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>xDome von Claroty ist Cybersicherheitsplattform auf Cloud-Basis. Sie soll die Resilienz von Unternehmen sowohl im operativen, als auch im Cyber-Bereich erh\u00f6hen. Claroty xDome bietet nach Angaben des Herstellers die Skalierbarkeit und Einfachheit von SaaS, ohne Kompromisse beim Schutz, bei der Tiefe und Breite der Transparenz und bei der System\u00fcberwachung eingehen zu m\u00fcssen. Da sich cyber-physische Systeme (CPS) zur Zeit im XIoT (dem erweiterten Internet der Dinge) stark ausbreiten, ist hat das gravierende Auswirkungen auf den ganzen Sicherheitsprozess.<\/p>\n","protected":false},"author":81,"featured_media":21664,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[13507,9795,555,16660,16661],"class_list":["post-21662","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-claroty","tag-cps","tag-saas","tag-xdome","tag-xiot"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21662"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21662\/revisions"}],"predecessor-version":[{"id":21665,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21662\/revisions\/21665"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21664"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}