In den letzten Jahren wurden das verarbeitende Gewerbe, das Gesundheitswesen und andere kritische Branchen durch eine rasche digitale Transformation vorangetrieben. Daher sind Unternehmen in allen Sektoren zunehmend auf neuere Arten von cyber-physischen Systemen (CPS) und andere Technologien angewiesen, die eine Konnektivität zwischen Informationstechnologie (IT) und Betriebstechnologie (OT) erfordern und weiter ausbauen.
Die Konvergenz dieser unterschiedlichen Umgebungen hat nicht nur zu unbestreitbaren geschäftlichen Vorteilen geführt, die von größerer Effizienz und Nachhaltigkeit bis hin zu Innovationen reichen, sondern auch die Schwachstellen- und Risikolandschaft dramatisch verändert. Dieses Maß an Konnektivität hat auch deutlich gemacht, dass herkömmliche Strategien für das Schwachstellenmanagement und Arbeitsabläufe zur Risikominderung weder praktikabel noch ausreichend sind.
Um das notwendige Gleichgewicht zwischen der Verringerung dieses Cybersecurity-Risikos und der Bewältigung der Komplexität der Sicherung von CPS-Umgebungen zu erreichen, benötigen Unternehmen eine Weiterentwicklung von einem traditionellen Schwachstellenmanagementprogramm zu einem mutigeren, dynamischeren Programm. Eintreten: Exposure Management
Die Eigentümer und Betreiber kritischer Infrastrukturen mit effektiveren Funktionen zur Bewältigung dieser Herausforderungen auszustatten, ist genau das, was unsere neuesten Erweiterungen der Exposure Management Module von Claroty xDome motiviert hat. Im Folgenden finden Sie einen Überblick über die Herausforderungen, mit denen Unternehmen konfrontiert sind, und die Lösungen, die wir mit dieser Einführung auf den Markt bringen.
Herausforderung 1: CPS-Anlagen stellen aufgrund ihrer Einzigartigkeit und der kritischen Umgebungen, in denen sie betrieben werden, ein höheres Risiko dar, wenn sie gefährdet werden.
Erschwerend kommt hinzu, dass bestehende Programme für das Management von Schwachstellen sowie die im Entstehen begriffenen Programme für das Management von Gefährdungen diese Anlagen in der Regel von bestimmten Sicherheitsanforderungen ausschließen, da sie nicht in der Lage sind, ihre Gefährdung mit bestehenden Unternehmenslösungen zu ermitteln und zu bewerten.
Nach neuen eigenen Daten hat Claroty herausgefunden, dass 38 % der risikoreichsten CPS-Ressourcen von traditionellen Ansätzen zum Schwachstellenmanagement übersehen werden, was Bereiche hervorhebt, die von Bedrohungsakteuren ausgenutzt werden könnten. Darüber hinaus zeigen dieselben Daten, dass 1,6 % der OT- und IoMT-Anlagen als "hochriskant" eingestuft werden, über eine unsichere Internetverbindung verfügen und mindestens eine bekannte, ausgenutzte Schwachstelle (KEV) aufweisen.
Lösung: Claroty xDome ist speziell für den Schutz und die Sicherheit aller CPS entwickelt worden.
Claroty xDome ist eine speziell entwickelte Lösung, die alle CPS-Geräte in Ihr Exposure-Management-Programm einbezieht. Setzen Sie Prioritäten für Ihre geschäftskritischen Vorgänge mit hervorragender Anlagentransparenz und -verwaltung.
Die Grundlage von xDome ist das CPS-Zonenmanagement und eine hervorragende Anlagentransparenz, mit der Sie Anlagen nach Geschäftsergebnissen oder Prozesskritikalität gruppieren können. Auf dieser Grundlage können Sie Ihr Netzwerk so einteilen, dass sowohl Bereiche gesichert werden, die für herkömmliche Unternehmenslösungen unzugänglich sind, als auch betriebliche Ergebnisse bei der Priorisierung von Sicherheitskontrollen berücksichtigt werden. Einige wichtige CPS-Funktionen sind:
Mehrere Datenerfassungsmethoden: Claroty xDome nutzt mehrere Datenerfassungsmethoden, um traditionell nicht verwaltete Anlagen außerhalb der IT wie IoT, OT und medizinische Geräte zu schützen und zu sichern.
Zonenbasierte CPS-Sicherheit: Zonen sind logische Gruppen ähnlicher Anlagen, die unter normalen Umständen auf der Grundlage ihrer Funktion, ihres Betriebs oder ihrer Sicherheit miteinander kommunizieren.
Herausforderung 2: CPS verwenden oft einzigartige und proprietäre Protokolle, sind empfindlich gegenüber unerkanntem Datenverkehr und Netzwerk-Scannern und sind insgesamt unzugänglich für Unternehmensüberwachungs-Tools
Bestehenden IT-orientierten Lösungen fehlt es an vertikalisiertem Wissen und Erkennungsfunktionen, die erforderlich sind, um die Schwachstellen und andere Gefährdungen von CPS in einer Betriebsumgebung richtig zu identifizieren und zu erfassen. Ohne Einblick in diese Ressourcen können Unternehmen erhebliche Kontextlücken aufweisen, die Entscheidungen zur Priorisierung und Behebung erschweren.
Wie in der Claroty's berichtet Global Healthcare Cybersecurity Study 2023haben mindestens 78 % der Befragten im letzten Jahr mindestens einen Vorfall im Bereich der Cybersicherheit erlebt. 30 % gaben an, dass mindestens ein Vorfall cyber-physische Systeme (CPS) betraf, einschließlich medizinischer Geräte und/oder Gebäudemanagementsysteme (BMS).
Lösung: Claroty xDome bietet unübertroffene Erkennung und Bewertung von Schwachstellen
Claroty xDome setzt mehrere Erkennungsmethoden ein, um alle CPS im Netzwerk zu identifizieren und zu profilieren, ihre Kommunikationspfade und die Verwendung von Protokollen abzubilden, Schwachstellen zuzuordnen und auf Bedrohungen zu überwachen, was zu eindeutigen Risikobewertungen auf der Grundlage des oben genannten transparenten und einzigartig zugeschnittenen Risikorahmens führt. Diese Fähigkeiten bilden die Grundlage für ein kontinuierliches Expositionsmanagementprogramm. Die Funktionen umfassen:
Vertikalspezifische Asset-Erkennung: Durch den Einsatz von Deep Packet Inspection (DPI)-Datenerfassungsmethoden ist der xDome-Ansatz zur Asset-Erkennung speziell darauf ausgerichtet, granulare Transparenz über alle CPS zu ermöglichen.
Identifizierung und Bewertung von Schwachstellen: xDome nutzt KEV und das Exploit Prediction Scoring System (EPSS), um zusätzliche Erkenntnisse über die Ausnutzbarkeit einer Schwachstelle zu gewinnen
Anpassbarer Risikorahmen: Claroty Der Risikorahmen von xDome berücksichtigt die Wahrscheinlichkeit, die Auswirkungen und die kompensierenden Kontrollen bei der Messung und Bewertung von Risiken auf der Grundlage der beabsichtigten Risikotoleranz jeder Organisation.
Herausforderung 3: Die große Anzahl von Schwachstellen und Gefährdungen innerhalb einer Organisation erschwert die Priorisierung
Bestehende Lösungen sind nicht in der Lage, das CPS-Risiko so granular zu bewerten, dass sowohl behebbare Risiken aus interner Sicht als auch umsetzbare Angriffsvektoren aus der Sicht eines potenziellen Angreifers identifiziert werden können. Die Priorisierung des CPS-Risikomanagements muss auf einer Grundlage aufgebaut werden, die die tatsächliche Realität der Risikolandschaft eines Unternehmens widerspiegelt.
Laut dem Claroty's Team82 State of the XIoT Reporthaben fast 70 % der im Jahr 2022 bekannt gewordenen Schwachstellen einen CVSS v3-Schweregrad von "hoch" oder "kritisch" erhalten, aber weniger als 8 % wurden ausgenutzt. Diese Diskrepanz gibt Anlass zur Besorgnis über die herkömmliche Weisheit und Lösungen, die eine Priorisierung von Abhilfemaßnahmen auf der Grundlage von CVSS-Scores empfehlen.
Lösung: Claroty xDome unterstützt Priorisierung für kritische CPS-Prozesse
Claroty xDome hebt spezifische Angriffsvektoren hervor und bewertet sie auf der Grundlage der Wahrscheinlichkeit, dass sie ausgenutzt werden, der Auswirkung, wenn sie ausgenutzt werden, und der kompensierenden Kontrollen, die angewendet wurden. Anhand dieser Informationen liefert die Lösung umsetzbare Empfehlungen und ermöglicht es den Benutzern, Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse zu priorisieren. Zu den Funktionen gehören:
Gefährdungsszenarien: Claroty xDome unterstützt die Erstellung von Regeln für Gefährdungsszenarien und erweitert damit die Möglichkeiten des Schwachstellenmanagements auf ein vollständiges Gefährdungsmanagement aus Sicht des Angreifers.
Branchenspezifische benutzerdefinierte Auswirkungen: Claroty xDome ermöglicht benutzerdefinierte Auswirkungen, um potenzielle Auswirkungen auf einen Geschäftsprozess zu definieren und die Priorisierung von Abhilfemaßnahmen auf der Grundlage von Geschäftsergebnissen zu verbessern.
Priorisierung der Schwachstellen: Sobald die Schwachstellen und Gefährdungen bewertet sind, priorisiert xDome die einzelnen Schwachstellen anhand ihrer Auswirkungen, ihrer Ausnutzbarkeit, ihres Relevanzstatus und ihrer Informationen zur Behebung.
Herausforderung 4: Den derzeitigen Lösungen fehlt das Fachwissen, um den Angriffspfad von CPS aktiv zu validieren
Die Bestätigung der Ausnutzbarkeit einer Schwachstelle erfordert ein tiefes Verständnis des betroffenen CPS und Netzwerks und ist im Allgemeinen nicht in der Veröffentlichung von Schwachstellen oder anderen bekannten Schwachstellen enthalten. Die Validierung von CPS-Enthüllungen kann enge Beziehungen und Konsultationen mit Originalgeräteherstellern (OEMs) erfordern, die sich auf Software Bill of Materials (SBOMs) beziehen und/oder auf VEX-Dateien zugreifen.
Die Verwendung von EPSS v2 für die Behebung von Schwachstellen mit dem gleichen Aufwand ermöglicht es Unternehmen, 2,1 Mal effizienter zu sein und eine 3,5 Mal höhere Abdeckung für ausnutzbare Schwachstellen zu erreichen.
Lösung: Claroty xDome validiert sicher Expositionsszenarien
Der Umgang mit Gefährdungen geht über das Schwachstellenmanagement hinaus. Wenn ein Exploit nicht veröffentlicht wird, müssen Sie möglicherweise auf andere Weise ermitteln, z. B. durch Bezugnahme auf SBOMS/VEX-Dateien, durch zusätzliche Erkennungstaktiken wie aktive Scan-Techniken oder durch Rücksprache mit dem OEM, um das Risiko zu validieren. Claroty xDome ermöglicht es Kunden nicht nur, ihre SBOMs hochzuladen und relevante SBOMs von anderen Kunden einzusehen, sondern unterstützt auch VEX-Dateien, um Fehlalarme zu vermeiden, und setzt außerdem die folgenden Techniken ein, die unser tiefes Verständnis von CPS-Assets unterstreichen:
Aktive Validierung des Angriffspfads: Aktive Abfragen können als Ergänzung zur herkömmlichen und passiven Datenerfassung verwendet werden, um schnell und einfach mehr Informationen über einen Vermögenswert zu sammeln und festzustellen, ob ein Gerät wirklich gefährdet ist.
Claroty Edge: Claroty Edge bietet eine zusätzliche Datenerfassungsmethode, die schnell und effizient zusätzlichen Gerätekontext liefert, der bei passiver Überwachung möglicherweise übersehen wird.
OEM-Allianzen: ClarotyDank der OEM-Allianzen können Sie sich Informationen beschaffen, die nicht von Haus aus in der Plattform verfügbar sind, um Risiken richtig zu beheben.
Herausforderung 5: Den derzeitigen Lösungen fehlt die echte Mobilisierung eines CPS-Sicherheitsprogramms
Die vollständige Mobilisierung eines CPS-Cybersicherheitsprogramms erfordert die Integration in bestehende Cybersicherheitsabläufe, OEM-Allianzen zur Unterstützung von Abhilfemaßnahmen vor Ort, Überlegungen zu Ausfallzeiten und Wartung sowie Programmempfehlungen und Unterstützung, um den Wert des Cybersicherheitsprogramms im Laufe der Zeit zu beweisen.
Die Tatsache, dass mehr als 95 % der CISOs in kritischen Infrastrukturbereichen nicht nur für die Sicherung der IT-Umgebung ihres Unternehmens, sondern auch für die Sicherung der CPS-Umgebung verantwortlich sind oder bald sein werden, unterstreicht diese Herausforderung zusätzlich.
Lösung: Claroty xDome rationalisiert die Sanierung und Mobilisierung von Programmen
Claroty xDome lässt sich in die branchenführenden Lösungen für IT-Cybersecurity, OT-Cybersecurity und Asset Management integrieren, um bestehende Risikomanagementprozesse zu optimieren. xDome bietet außerdem automatisierte Empfehlungen und detaillierte Berichte, um Ihr gesamtes Cybersicherheitsprogramm vollständig zu mobilisieren. Zu den Funktionen gehören:
Empfohlene Maßnahmen: Claroty xDome bietet Geräteempfehlungen mit verschiedenen Ansätzen, einschließlich Asset-zentrierter Härtung und Patching oder netzwerkkompensierender Kontrollen.
Berichterstattung: Neben der Festlegung von Prioritäten und der Durchführung von Abhilfemaßnahmen bietet Claroty xDome auch Berichte und Dashboards zur Überprüfung der Effektivität und Verbesserung der Sicherheitslage.
Technische Allianzen und Integration: Unser branchenweit führendes Programm für technische Allianzen bietet unseren Kunden ein robustes Portfolio von Cybersicherheits- und Asset-Management-Plattformen, um die Abhilfe zu optimieren.
CISOs und ihre Teams stehen immer wieder vor neuen Herausforderungen im Zusammenhang mit dem Expositionsmanagement und benötigen daher eine Lösung, die speziell für ihre besonderen betrieblichen und umweltbedingten Anforderungen entwickelt wurde. Bei Claroty sind wir entschlossen, diese Probleme zu lösen. Unsere Exposure-Management-Funktionen zielen darauf ab, Kunden zu befähigen, ihre CPS-Exposition besser zu verstehen, ihre vorhandenen Ressourcen besser zu nutzen und ihre CPS-Sicherheitsprogramme zu beschleunigen - unabhängig davon, wo sie sich auf ihrem Weg befinden.
Wenn Sie mehr über diese neueste Version erfahren möchten und darüber, wie Claroty xDome Ihr CPS-Sicherheitsprojekt unterstützen kann, besuchen Sie bitte unsere Exposure Management-Webseite, lesen Sie die Pressemitteilung oder fordern Sie einfach eine Demo an.
