Wir stellen vor: Claroty xDome Secure Access Cloud Service
Mehr erfahren
ES-Flaggen-Symbol SPA FR Flaggen-Symbol FRE IT-Flaggen-Symbol ITA BR-Flaggen-Symbol POR JA-Flaggen-Symbol 日本語 CN-Flaggen-Symbol 简体中文 TW Flaggen-Symbol 繁體中文 KR-Flaggen-Symbol 한국어
Demo anfordern
Claroty Suche umschalten
Zurück zum Blog

Wir stellen vor: Die Claroty Plattform - Sicherung von CPS in der Industrie, im Gesundheitswesen und allen anderen kritischen Sektoren

/ / 7 Minuten lesen

Die digitale Transformation hat die Arbeitsweise von Unternehmen der Fertigungsindustrie, des Gesundheitswesens und anderer kritischer Infrastrukturen grundlegend verändert und zu einem nachhaltigen Wirtschaftswachstum in Verbindung mit enormen gesellschaftlichen Vorteilen geführt. Die rasche Einführung vernetzter Technologien führt zu einer verstärkten Interkonnektivität, die diesen Unternehmen beträchtliche Vorteile bietet, z. B. die Nutzung von Prozessdaten zur Steigerung der Effizienz und zur Kostensenkung, die Datenanalyse in Echtzeit zur besseren Entscheidungsfindung und die Optimierung der Lieferkette.

Die erweiterte Konnektivität hat jedoch die Fähigkeit der Unternehmen, die Risiken für cyber-physische Systeme in einer Zeit erhöhter Bedrohungsaktivität ordnungsgemäß zu handhaben, bei weitem überholt, da Malware verfügbar ist und böswillige Akteure bereit sind, sie als Mittel zur Erreichung ihrer Ziele einzusetzen. Dies hat zu einem zunehmenden Regulierungsdruck geführt, da die politischen Entscheidungsträger versuchen, die Cyber-Risiken, die die nationale Sicherheit, die wirtschaftliche Stabilität und die öffentliche Sicherheit beeinträchtigen können, schnell zu bewältigen.

Folglich müssen Unternehmen ein Gleichgewicht zwischen der Verbesserung der Produktivität und der Einhaltung von Vorschriften einerseits und der Verringerung des mit der Konnektivität verbundenen Cyberrisikos andererseits finden. Es gibt heute verschiedene Ansätze zur Sicherung ihrer CPS-Netzwerke, darunter:

  1. Der Versuch, vorhandene IT-Tools für CPS-bezogene Probleme zu nutzen: Viele Unternehmen versuchen, bestehende IT-Sicherheitsinfrastrukturen in ihrer CPS-Umgebung zu nutzen, um Kosten zu sparen und um sie zu vereinfachen. Verschiedene Faktoren - wie die Anfälligkeit von Systemen, einzigartige Architekturen, proprietäre Protokolle, umweltbedingte und betriebliche Einschränkungen - schaffen jedoch betriebliche Risiken und schränken die Nützlichkeit und Anwendbarkeit dieser Tools für CPS-Sicherheitsanwendungen ein. Infolgedessen sind sie im Allgemeinen weder praktikabel noch effektiv für die Sicherung dieser Umgebungen.

  2. Veraltete Sichtbarkeitsansätze: In der Vergangenheit beruhte der allgemein akzeptierte Ansatz zur Erzielung von Sichtbarkeit von OT-Ressourcen stark auf einer rein passiven Erkennung. Dieser Ansatz entspricht zwar den betrieblichen Risikotoleranzzielen der OT-Stakeholder, erfordert jedoch Hardware, Konfigurationsänderungen und Ressourcen für die Bereitstellung. Diese Kontrollen sind zwar wertvoll, hängen aber von der Implementierung des Automatisierungsanbieters ab und bieten häufig nicht die Tiefe des Einblicks in eine Umgebung, die für die Reduzierung von Cyberrisiken erforderlich ist.

  3. Mangel an verwertbaren Erkenntnissen: Die Verwendung von IT-zentrierten und/oder begrenzten passiven Mitteln zur Erstellung von CPS-Profilen führt zu einem unvollständigen Bestandsverzeichnis, das als schwache Grundlage für den Aufbau eines robusten Programms für Kontrollen wie Bedrohungserkennung, Schwachstellenmanagement, Netzwerksegmentierung usw. dient. Dies bedeutet, dass die Benutzer nicht in der Lage sind, die Erkenntnisse effektiv zu operationalisieren, um Abhilfemaßnahmen wie Patching oder Kommunikationsrichtlinien zu priorisieren, zu validieren und zu mobilisieren.

  4. Zusammenfügen von einzelnen Produkten: CPS-Sicherheitsprodukte mit einem einzigen Zweck, die sich in erster Linie auf die Lösung spezifischer Herausforderungen wie Schwachstellenmanagement, Netzwerksegmentierung, sicheren Zugriff und Bedrohungserkennung konzentrieren, sind auf dem Vormarsch. Gartner schätzt, dass bis zum Jahr 2027 75 % der Sicherheitsteams mindestens fünf Tools zur Verwaltung der CPS-Sicherheit einsetzen werden... ein erheblicher Anstieg im Vergleich zu einem oder zwei Tools, die sie heute verwenden. Zusätzlich zu den erhöhten Investitionen, die für die Bereitstellung, Integration und Wartung mehrerer Produkte erforderlich sind, mangelt es diesen zusammengeschusterten Ansätzen an Kohäsion, und dieser Produktwildwuchs schafft blinde Flecken in einer zunehmend aktiven Bedrohungslandschaft.

Diese Herausforderungen in einer Zeit wachsender Bedrohungen für kritische Infrastrukturen haben die idealen Voraussetzungen für eine CPS-Schutzplattform geschaffen, die CPS-Cyber-Risiken mit einer schnelleren Time-to-Value (TTV) und niedrigeren Gesamtbetriebskosten (TCO) als die von mehreren Anbietern bereitgestellten Lösungen wirksam reduzieren kann.

Eintreten: Die Plattform Claroty

Claroty hat den Schutz von cyber-physischen Systemen (CPS) mit einer konkurrenzlosen, branchenzentrierten Plattform neu definiert, die für den Schutz unternehmenskritischer Infrastrukturen entwickelt wurde. Die Claroty Plattform bietet die größte Asset-Transparenz und die umfassendste, für CPS konzipierte Lösung auf dem Markt, die Exposure Management, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst - ob in der Cloud mit Claroty xDome oder vor Ort mit Claroty Continuous Threat Detection (CTD). Claroty ermöglicht es Unternehmen, CPS-Risiken effektiv zu reduzieren, mit der schnellsten Time-to-Value und niedrigeren Gesamtbetriebskosten.

Geschäftsergebnis Nr. 1: CPS-Risikoreduzierung

Eine effektive CPS-Risikominderung beginnt mit dem Verständnis aller Anlagen im Netzwerk, ihrer Kommunikation und ihrer Bedeutung für die Geschäftsergebnisse. Da keine zwei CPS-Netzwerke identisch sind, setzt Claroty mehrere unterschiedliche Erkennungsmethoden ein, um die grundlegende Transparenz zu schaffen, die erforderlich ist, um das umfassendste Set an Cybersecurity-Funktionen für CPS auf dem Markt zusammenzustellen. Durch die Bereitstellung von Lösungen für Exposure Management, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung ermöglicht Claroty kritischen Infrastrukturen, tiefgreifende Einblicke in ihre Umgebungen zu gewinnen, um Risiken zu identifizieren, zu bewerten und zu priorisieren - unabhängig von der Größe oder dem Reifegrad ihres CPS-Cybersicherheitsprogramms.

  • Expositionsmanagement: Nutzen Sie die Ausnutzbarkeit und die Auswirkung des Risikos auf den Geschäftsbetrieb für gefährdete Anlagen, um einen programmatischen Ansatz für ein CPS-spezifisches kontinuierliches Management der Bedrohungslage zu entwickeln.

  • Schutz des Netzwerks: Fördern Sie eine effektive Netzwerksegmentierung und Anomalieerkennung mit den branchenweit ersten, sofort einsatzbereiten Empfehlungen für Zonen- und Kommunikationsrichtlinien für verschiedene CPS, die auf detaillierten Einblicken in den betrieblichen Kontext und Best Practices basieren.

  • Sicherer Zugang: Stellen Sie die einzige zweckbestimmte Lösung für sicheren Zugriff bereit, die die umfassendsten Asset-Profile und Richtlinien der Branche nutzt, um privilegierten Zugriff sowie Identitätsmanagement und Governance für Erst- und Drittnutzer zu ermöglichen.

  • Erkennung von Bedrohungen: Erkennung bekannter und unbekannter Bedrohungen sowie von Betriebswarnungen zum Schutz der Integrität und zur Verbesserung der Sicherheit von Betriebsumgebungen.

Geschäftsergebnis Nr. 2: Schnelleres Time-to-Value

Aufgrund der komplexen Architekturen und der verschiedenen Anlagentypen in CPS-Umgebungen reichen rein passive Ansätze zur Sichtbarkeit oft nicht aus, um eine solide Grundlage für CPS-Cybersicherheitskontrollen zu schaffen. Dies liegt daran, dass in diesen Umgebungen eine Vielzahl von Anlagentypen zum Einsatz kommen, oft über große geografische Entfernungen hinweg oder in rauen Umgebungen, die in geschäftskritischen Prozessen mit geringer Toleranz für Ausfallzeiten oder Nichtverfügbarkeit betrieben werden. Claroty verfolgt einen "Right-for-me"-Ansatz für den Erkennungsprozess, bei dem mehrere unterschiedliche Erfassungsmethoden verwendet werden, die auf die einzigartigen Herausforderungen und Bedürfnisse von CPS-Umgebungen zugeschnitten sind. Dieser Prozess beginnt oft, ohne dass ein umfangreicher Einsatz erforderlich ist, indem ein hardwarefreier Ansatz verfolgt wird, der den Nutzern einen Grundstock an verwertbaren Erkenntnissen liefert, um ihr CPS-Cybersicherheitsprogramm in Gang zu setzen. In einem neuen Papier von Team82 hat Claroty herausgefunden, dass fortschrittliche Erkennungsmethoden - wie sichere Abfragen, Claroty Edge und Integrationen mit bestehenden Bestandslösungen - tiefe Einblicke bieten, ohne dass Hardware- oder Konfigurationsänderungen erforderlich sind, und dass diese Methoden so weit ausgereift sind, dass ihre Effektivität mit der passiven Erfassung konkurriert.

Claroty identifiziert automatisch Lücken in der Transparenz und empfiehlt spezifische Maßnahmen, die ergriffen werden können, um diese zu schließen. Diese Maßnahmen werden dann orchestriert, um die Qualität des Anlageninventars eines Unternehmens zu verbessern und eine solidere Grundlage für das Exposure Management, die Erkennung von Bedrohungen und andere Kernfunktionen zu schaffen. Die Präzision und der maßgeschneiderte Charakter der Erkennung, gepaart mit der kontinuierlichen, automatischen Verbesserung der Sichtbarkeit, helfen den Anwendern, ihr Anlageninventar schneller zu operationalisieren und mit Claroty eine insgesamt schnellere Time-to-Value (TTV) zu erreichen.

Um mehr über den Ansatz von Clarotyzur Optimierung der Sichtbarkeit über CPS hinweg zu erfahren, lesen Sie das neue Papier von Team82 A Non Zero-Sum Game.

Geschäftsergebnis Nr. 3: Niedrigere Gesamtbetriebskosten

ClarotyDie einheitliche Plattform konsolidiert die Verwaltung, Überwachung und Kontrolle der CPS-Sicherheit und ermöglicht es Unternehmen, das Cyber-Risikomanagement zu optimieren, ihre Sicherheitslage mit einem umfassenden Echtzeit-Überblick über ihre CPS-Umgebung zu verwalten und Bedrohungen zu bekämpfen. ClarotyDank des umfassenden Lösungsangebots und der On-Premises- oder Cloud-Architektur ist es nicht mehr erforderlich, mehrere Einzelprodukte zu kaufen und zu warten. Zudem bietet die Lösung die Flexibilität, den Bereitstellungsansatz zu wählen, der den Anforderungen an Skalierbarkeit, Kosten und Compliance am besten entspricht.


Da kritische Infrastrukturen immer wieder mit neuen und sich weiterentwickelnden Bedrohungen konfrontiert werden, ist es an der Zeit für einen einheitlichen Ansatz für die Cybersicherheit von CPS. Gestützt auf preisgekrönte Forschung und Allianzen mit führenden Automatisierungsanbietern und Herstellern medizinischer Geräte ist unser CPS-Cybersicherheitsportfolio maßgeschneidert für Betriebs-, Gesundheits- und andere kritische Infrastrukturnetzwerke, in denen es eingesetzt wird. Unsere Plattform lässt sich in Ihre bestehende Infrastruktur integrieren und bietet eine umfassende Palette an Kontrollen für Exposure Management, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung. So kann Ihr Unternehmen sein CPS-Cyber-Risiko reduzieren - unabhängig davon, wo Sie sich auf Ihrem Weg zur CPS-Cyber-Sicherheit befinden. 


Wenn Sie mehr darüber erfahren möchten, wie die Claroty Plattform Ihre CPS-Cybersecurity unterstützen kann, besuchen Sie bitte unsere Webseiteund lesen Sie die Presseerklärungoder einfach eine Demo anfordern.

Cyber-Physische Systeme (CPS)
Bleiben Sie auf dem Laufenden

Erhalten Sie den Claroty Newsletter

Teilen Sie
LinkedIn Twitter Facebook

Verwandte Artikel

Getaggt mit Cyber-Physische Systeme (CPS)

Ausgewählte Artikel

Ressourcenbibliothek

Sind Sie daran interessiert, mehr über die Cybersecurity-Lösungen von Claroty zu erfahren?

Demo anfordern
Claroty
LinkedIn Twitter YouTube Facebook