Pressemitteilung von Claroty

Neue Exposure-Management-Lösung von Claroty identifiziert und priorisiert Risiken von cyber-physischen Geräten


IT, NewMedia & Software

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt seine neue umfassende Lösung zur Reduzierung von CPS-Risiken vor. Jüngste Forschungsergebnisse haben gezeigt, dass 38 Prozent der risikoreichsten cyber-physischen Systeme von traditionellen Schwachstellenmanagement-Ansätzen übersehen werden. Das neue Exposure Management von Claroty ist in der Lage, Risiken nicht nur anhand von herkömmlichen Methoden wie dem CVSS-Score zu bewerten, sondern die tatsächlichen, unmittelbaren Bedrohungen zu erkennen und Abhilfemaßnahmen entsprechend zu priorisieren.

Gemäß Gartner "können die bisherigen Ansätze zum Management der Angriffsfläche mit der digitalen Geschwindigkeit nicht mehr mithalten - in einem Zeitalter, in dem Unternehmen weder alles beheben noch völlig sicher sein können, welche Abhilfemaßnahmen bedenkenlos zurückgestellt werden können. Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Optimierung von Prioritäten, der sich auf dem schmalen Grat zwischen diesen beiden Polen bewegt."*

Claroty stellt eine umfassende Lösung speziell für das Management von CPS-Risiken in Industrie, Gesundheitswesen und kritischen Infrastrukturen vor, die sich an dem CTEM-Framework von Gartner orientiert. Damit sind Sicherheitsverantwortliche in der Lage, ihre aktuelle CPS-Risikolage zu verstehen, ihre vorhandenen Ressourcen effizienter und effektiver einzusetzen und ihre CPS-Security-Reife zu verbessern - unabhängig von ihrer Ausgangssituation.

Die wichtigsten Funktionen:
Integration von CPS-Geräten in Exposure-Management-Programme: Claroty nutzt mehrere Datenerfassungsmethoden und bietet maßgeschneiderte Risikoberechnungen, die den relativen Wert der verschiedenen Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz bildet die Grundlage für das Netzwerk-Scoping, um sowohl Bereiche zu schützen, die für herkömmliche Lösungen unsichtbar sind, als auch die betrieblichen Auswirkungen bei der Priorisierung von Sicherheitskontrollen zu berücksichtigen.

CPS-Erkennung und Schwachstellenbewertung: Sämtliche CPS-Assets werden mithilfe hochflexibler Erkennungsmethoden identifiziert und profiliert, einschließlich Claroty Edge und zugehöriger SBOMs. Dabei werden die Kommunikationspfade und Protokollnutzung abgebildet, Schwachstellen zugeordnet und auf Bedrohungen überwacht. Das Ergebnis sind Risikobewertungen auf der Grundlage eines transparenten und individuell zugeschnittenen Risiko-Frameworks.

Unterstützung bei der Priorisierung: Sicherheitsverantwortliche erhalten umsetzbare Empfehlungen, die eine Priorisierung der Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse vornehmen. Diese basieren auf spezifischen Angriffsvektoren und deren Wahrscheinlichkeit sowie den Auswirkungen im Falle einer Ausnutzung.

Sichere Validierung von Gefährdungsszenarien: Die Ausnutzbarkeit von Schwachstellen kann mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scanverfahren untersucht werden, was weit über herkömmliches Schwachstellenmanagement hinausgeht.

Optimierte Abhilfemaßnahmen: Integration mit den gängigen IT/OT-Cybersecurity- und Asset-Management-Lösungen zur Rationalisierung bestehender Risikomanagement-Prozesse

"Die alleinige Betrachtung der Schwachstellen hilft den Unternehmen nicht, sich auf das Wesentliche zu konzentrieren und echte Risiken zu vermeiden, die die Betriebssicherheit und Verfügbarkeit gefährden können", sagt Grant Geyer, Chief Product Officer bei Claroty. "Die Verringerung des Risikos erfordert eine Entwicklung von einem traditionellen Schwachstellenmanagement zu einem fokussierteren und dynamischeren Exposure Management, das die speziellen Eigenschaften und die Komplexität von CPS-Anlagen, die einzigartigen betrieblichen und umweltbedingten Einschränkungen, die Risikotoleranz des Unternehmens und die gewünschten Ergebnisse des CPS-Cyber-Risiko-Programms berücksichtigt."

* Gartner, Implement a Continuous Threat Exposure Management (CTEM) Program, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023.

Firmenkontakt:

Claroty
Maddison Ave 488
1022 New York
Deutschland
+1 212-937-9095

https://www.claroty.com/

Pressekontakt:

Weissenbach PR
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Claroty
Weitere Artikel in dieser Kategorie
20.12.2024 | Schneider Digital Josef J. Schneider e. K.
CATIA für 3D PluraView zertifiziert
20.12.2024 | Snutx Transaction Services Ltd
Einführung in die Snutx-Krypto-Börse
19.12.2024 | Securam-Consulting GmbH
Top Cyberattacken 2024: Gefahren und Auswirkungen
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 0
PM gesamt: 420.310
PM aufgerufen: 71.296.333