Claroty Visibility Orchestration: Von der Transparenz zur aktiven Risikominimierung
Die Cyberrisiken, die von unbekannten, unüberwachten Assets ausgehen, sind so hoch wie nie zuvor. Erst kürzlich haben die Sicherheitsforscher von Team82 mehr als 200 Cyberangriffe auf cyber-physische Systeme analysiert. Dabei erfolgten vier von fünf Angriffen (82 %) über exponierte, mit dem Internet verbundenen Ressourcen. Zudem waren die meisten Angriffe technisch nicht besonders ausgefeilt. Dennoch gelang es den Cyberkriminellen, Zugriff auf speicherprogrammierbare Steuerungen, medizinische Geräte oder IoT-Geräte zu erlangen – mit potenziell schwerwiegenden Folgen für Menschen und Umwelt.
Zwar lässt sich eine steigende Awareness im Hinblick auf den Schutzbedarf cyber-physischer Systeme erkennen, aber im Bereich der Transparenz herrscht häufig noch deutliches Optimierungspotenzial. Die Erstellung eines Inventars ist hier immer nur der erste Schritt, zumal die meisten Bestandsverzeichnisse oft inkonsistent und unvollständig sind.\“Eine tiefe Transparenz ist die Grundlage für den Aufbau einer CPS-Sicherheitsstrategie. Allerdings tun sich die meisten Unternehmen nach wie vor schwer damit, die Einblicke in konkrete Maßnahmen umzusetzen, die ihre Geschäftsziele voranbringen\“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty.\“Wir bieten Sicherheitsverantwortlichen hochwertige, KI-gestützte Daten, die in klare, priorisierte und orchestrierte Maßnahmen umgesetzt werden können. Sie erhalten so einen detaillierten Fahrplan, wie sie ihre Transparenzlücken schließen können und sparen dabei Hunderte Stunden manueller Analyse.\“
Die Visibility Orchestration von Claroty xDome bietet:
Automatisierte Empfehlungen zur Verbesserung der Transparenz: Eine intelligente Engine analysiert den aktuellen Transparenz-Score von Assets und generiert priorisierte Aufgaben zur Schließung von Datenlücken.
Datenanreicherung durch Kombination verschiedener Methoden: Claroty xDome nutzt eine Vielzahl von Erfassungsmethoden wie Claroty Edge, aktive Abfragen und EDR-Integrationen. Dadurch wird sichergestellt, dass jedes Gerät im Bestand von einer einfachen Erfassung zu einer hochpräzisen Transparenz gelangt, wodurch die für eine genaue Risikobewertung und Wartung erforderlichen detaillierten Attribute bereitgestellt werden.
KI-gestützte CPS-Asset-Bibliothek: Die gemeinsam mit Partnern geschaffene Asset-Bibliothek erfasst fragmentierte Daten zu Assets und Herstellern. Sie modelliert, kategorisiert und verknüpft diese Informationen auf intelligente Weise zu einer einzigen\“Single Source of Truth\“. Dies sorgt für eine tiefere Transparenz und höhere Genauigkeit bei der Nachverfolgung von Asset-Attributen.
Zentralisierte Steuerung von Edge-Scans: Benutzer können regelmäßige Claroty Edge-Scans für mehrere Hosts an einem Standort direkt über xDome konfigurieren, planen und überwachen.
Flexibler Edge-Einsatz: Unternehmen können ihre bestehende Infrastruktur nutzen, ohne zusätzliche Hosts, Hardware oder Netzwerkkonfigurationen bereitstellen zu müssen.
Orchestrierung von In-App-Integrationen:Über\“Visibility Recommendations\“lassen sich EDR-, Cloud- und SNMP-Integrationen direkt auslösen und konfigurieren. So können aussagekräftige CPS-Kontextdaten in bestehende Sicherheits-Workflows eingespeist werden.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.