Während Claroty sein "Claroty Technology Alliances Program" (CTAP) ausbaut, haben wir eine Verschiebung in der OT-Landschaft im Zusammenhang mit der Durchsetzung von Netzwerkrichtlinien, Segmentierung und netzwerkzentrierten Kontrollen zur Reduzierung von XIoT-Risiken festgestellt. Vor ein paar Jahren waren Zero Trust und Mikrosegmentierung in der OT-Welt noch unbekannt. In konvergierten Netzwerken, wie z. B. in Organisationen des Gesundheitswesens (HDOs), kam Claroty zu dem Schluss, dass der effektivste Weg zur Minderung des XIoT-Risikos nicht darin besteht, sich ausschließlich auf eine Patching-Strategie oder einen reinen Erkennungsansatz zu verlassen, sondern diese mit einem netzwerkzentrierten Schutzansatz wie gruppenbasierter Segmentierung oder ACL-basierter Durchsetzung zu kombinieren. Während sich diese Techniken im Gesundheitswesen und in anderen konvergenten Umgebungen bewährt haben, sind sie in OT-Umgebungen aufgrund der veralteten Netzwerkausrüstung, die in diesen Umgebungen häufig zu finden ist, nicht so relevant. Die Unfähigkeit, ACLs in großem Umfang durchzusetzen und Geräte auf Switch-Ebene zu kennzeichnen, sind beispielsweise zwei Herausforderungen, denen sich OT-Netzwerke bei der effektiven Durchsetzung von Netzwerkrichtlinien gegenübersehen. Diese veralteten Herausforderungen und das Fehlen von NAC oder gleichwertiger Orchestrierungstechnologie, wie z. B. Ost-West-Firewalls, die Autorisierungsrichtlinien für das industrielle Internet der Dinge (IIoT) durchsetzen, haben zu einem branchenweiten Trend zu reinen Erkennungstechnologien geführt, wie z. B. CTD von Claroty, um die Cybersecurity-Risiken im IIoT und OT anzugehen.
Da die digitale Transformation die IT/OT-Konvergenz weiter vorantreibt und die Ära der Fernarbeit anhält, kommen neue und bestehende Unternehmen mit Lösungen auf den Markt, die die Lücke zwischen OT-Betrieb und OT-Netzwerksicherheit schließen. In den letzten 18 bis 24 Monaten konnten wir mit Begeisterung eine neue Welle von vertikal-spezifischen Technologieanbietern beobachten, die das komplexe Problem der Durchsetzung von Netzwerkrichtlinien angehen. Dies gilt insbesondere für unternehmenskritische Umgebungen wie industrielle OT-Netzwerke mit all ihren einzigartigen Komplexitäten und Einschränkungen. Diese neuen Technologieanbieter schließen sich den Bemühungen der traditionellen Netzwerksicherheitsanbieter und der strategischen Partner von Claroty, darunter Cisco und Fortinet, an, um netzwerkzentrierte Kontrollen in diesen unternehmenskritischen Umgebungen durchzusetzen. Ihre Bemühungen stellen einen gangbaren Weg dar, um XIoT-Risiken durch Schutz/Vorbeugung zu mindern, der den reinen Erkennungsansatz unterstützt.
Dieser Ansatz war synergetisch mit der Einführung von Claroty xDome und veränderte das CPS-Sicherheitskonzept von der reinen Erkennung hin zu einem kombinierten Ansatz aus Erkennung und Schutz (Prävention). xDomes Network Security Management (NSM) Modul ermöglicht kontextbezogene Zero-Trust-Kontrollen zum Schutz von cyber physical systems (CPS). xDome NSM bietet genaue XIoT-Richtlinienempfehlungen, die das fundierte Fachwissen von Claroty, OEM-Beziehungen, eine breite installierte Basis und engagierte Forschung rund um das vom Hersteller beabsichtigte Verhalten von XIoT-Geräten umfassen. Mit xDome NSM haben Unternehmen eine greifbare Möglichkeit, das beobachtete Geräteverhalten mit einer sauberen "beabsichtigten" Richtlinie zu vergleichen, Abweichungen zu untersuchen, die Richtlinie auf ihre spezifische Konfiguration/Umgebung zuzuschneiden, die Auswirkung der Richtlinie zu simulieren, um die Auswirkungen auf das Netzwerk vor und nach der Implementierung zu demonstrieren, und die nahtlosen Integrationen von Clarotymit unseren strategischen und CTAP-Partnern zu nutzen, um diese Richtlinien tatsächlich in der gesamten OT-Umgebung zu implementieren und durchzusetzen, ohne den Betrieb zu beeinflussen.
Als Methode zur Netzwerksegmentierung bilden die Netzwerkschutzfunktionen von xDome die Grundlage für die Zero-Trust-Praktiken, die für die Verbesserung der Cybersicherheitslage eines Unternehmens von zentraler Bedeutung sind. Viele unserer Partner nutzen xDome zur Anreicherung ihrer Asset-Informationen, indem sie Asset-, Risiko- und Schwachstellendaten von der Plattform abrufen, um die Durchsetzung kontextbezogener Richtlinien zu ermöglichen. Zu den neu hinzugekommenen CTAP-Partnern im Bereich Netzwerksicherheit, die im Bereich der Durchsetzung von OT-Netzwerkrichtlinien immer wieder für Innovationen sorgen, gehören unter anderem:
Arista Networks (https://www.arista.com) - CloudVision AGNI nutzt den Gerätekontext von Medigate by Claroty. Dies vereinfacht den Identifizierungs- und Onboarding-Prozess von IoMT-Geräten und die Anwendung von Segmentierungsrichtlinien zur Risikominderung erheblich.
Elisity (https://www.elisity.com) - Die Integration von Elisity in die Industrie- und Gesundheitslösungen von Claroty zielt darauf ab, die Identität von XIoT-Geräten für eine optimierte Durchsetzung von Richtlinien anzureichern.
Mission Secure (https://www.missionsecure.com) - Die integrierte Lösung Claroty und Mission Secure ermöglicht Unternehmen nicht nur einen vollständigen Einblick in ihre OT-Netzwerke, sondern auch die Durchsetzung granularer, kontextbezogener Cybersicherheitsrichtlinien.
Open Cloud Factory (https://opencloudfactory.com) - Open Cloud Factory nutzt das umfassende Situationsbewusstsein von Medigate, um sein unternehmensweites Inventar für IT, IoMT und OT zu erweitern. Diese Kombination ermöglicht präzisionsbasierte IoMT- und IIoT-Durchsetzungsprofile. Die Nutzung dieser erhöhten Präzision und des zusätzlichen XIoT-Kontextes ermöglicht optimale präventive und reaktive Netzwerksicherheitskontrollen von der zentralen OCF-Durchsetzungsstelle aus.
Opscura (https://www.opscura.io) - Die Nutzung der Integration von Opscura und Claroty minimiert die Arbeitsabläufe bei der Verwaltung von Netzwerkänderungen und Netzwerkprozessen und ermöglicht so eine schnellere Bereitstellung. Darüber hinaus bereichert Claroty die Gerätemodellierung von Obscura, so dass es einen genaueren Einblick in das Netzwerk erhält, in dem es eingesetzt wird.
Die effektive Segmentierung von industriellen und anderen unternehmenskritischen Netzwerken kann ein langwieriger, fehleranfälliger Prozess sein. Claroty ist sich dieser Herausforderung bewusst und ermöglicht es unserem CTAP-Partner-Ökosystem, die missionskritischen Umgebungen, in denen wir eingesetzt werden, erfolgreich mit allen Netzwerkschutzfunktionen zu schützen, die xDome und unsere Partner zu bieten haben. Das CTAP-Programm ermöglicht Netzwerksicherheitsunternehmen die einfache Integration mit den Produkten von Clarotyund die Zusammenarbeit mit unseren strategischen Allianzen - einschließlich Cisco, Fortinet und Crowdstrike - um unseren Kunden bessere gemeinsame Lösungen zu bieten. Wir freuen uns auf weitere NSM-Integrationen und darauf, unsere Partnerschaften auszubauen und die Cyber- und Betriebssicherheit kritischer Operationen zu gewährleisten.
Um mehr über das CTAP-Programm zu erfahren und sich als CTAP-Partner anzumelden, besuchen Sie uns: /partners/technology-alliances/ctap
