Neue Exposure-Management-Lösung von Claroty identifiziert und priorisiert Risiken von cyber-physischen Geräten
04.06.2024
IT, NewMedia & Software
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt seine neue umfassende Lösung zur Reduzierung von CPS-Risiken vor. Jüngste Forschungsergebnisse haben gezeigt, dass 38 Prozent der risikoreichsten cyber-physischen Systeme von traditionellen Schwachstellenmanagement-Ansätzen übersehen werden. Das neue Exposure Management von Claroty ist in der Lage, Risiken nicht nur anhand von herkömmlichen Methoden wie dem CVSS-Score zu bewerten, sondern die tatsächlichen, unmittelbaren Bedrohungen zu erkennen und Abhilfemaßnahmen entsprechend zu priorisieren.
Gemäß Gartner "können die bisherigen Ansätze zum Management der Angriffsfläche mit der digitalen Geschwindigkeit nicht mehr mithalten - in einem Zeitalter, in dem Unternehmen weder alles beheben noch völlig sicher sein können, welche Abhilfemaßnahmen bedenkenlos zurückgestellt werden können. Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Optimierung von Prioritäten, der sich auf dem schmalen Grat zwischen diesen beiden Polen bewegt."*
Claroty stellt eine umfassende Lösung speziell für das Management von CPS-Risiken in Industrie, Gesundheitswesen und kritischen Infrastrukturen vor, die sich an dem CTEM-Framework von Gartner orientiert. Damit sind Sicherheitsverantwortliche in der Lage, ihre aktuelle CPS-Risikolage zu verstehen, ihre vorhandenen Ressourcen effizienter und effektiver einzusetzen und ihre CPS-Security-Reife zu verbessern - unabhängig von ihrer Ausgangssituation.
Die wichtigsten Funktionen:
Integration von CPS-Geräten in Exposure-Management-Programme: Claroty nutzt mehrere Datenerfassungsmethoden und bietet maßgeschneiderte Risikoberechnungen, die den relativen Wert der verschiedenen Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz bildet die Grundlage für das Netzwerk-Scoping, um sowohl Bereiche zu schützen, die für herkömmliche Lösungen unsichtbar sind, als auch die betrieblichen Auswirkungen bei der Priorisierung von Sicherheitskontrollen zu berücksichtigen.
CPS-Erkennung und Schwachstellenbewertung: Sämtliche CPS-Assets werden mithilfe hochflexibler Erkennungsmethoden identifiziert und profiliert, einschließlich Claroty Edge und zugehöriger SBOMs. Dabei werden die Kommunikationspfade und Protokollnutzung abgebildet, Schwachstellen zugeordnet und auf Bedrohungen überwacht. Das Ergebnis sind Risikobewertungen auf der Grundlage eines transparenten und individuell zugeschnittenen Risiko-Frameworks.
Unterstützung bei der Priorisierung: Sicherheitsverantwortliche erhalten umsetzbare Empfehlungen, die eine Priorisierung der Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse vornehmen. Diese basieren auf spezifischen Angriffsvektoren und deren Wahrscheinlichkeit sowie den Auswirkungen im Falle einer Ausnutzung.
Sichere Validierung von Gefährdungsszenarien: Die Ausnutzbarkeit von Schwachstellen kann mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scanverfahren untersucht werden, was weit über herkömmliches Schwachstellenmanagement hinausgeht.
Optimierte Abhilfemaßnahmen: Integration mit den gängigen IT/OT-Cybersecurity- und Asset-Management-Lösungen zur Rationalisierung bestehender Risikomanagement-Prozesse
"Die alleinige Betrachtung der Schwachstellen hilft den Unternehmen nicht, sich auf das Wesentliche zu konzentrieren und echte Risiken zu vermeiden, die die Betriebssicherheit und Verfügbarkeit gefährden können", sagt Grant Geyer, Chief Product Officer bei Claroty. "Die Verringerung des Risikos erfordert eine Entwicklung von einem traditionellen Schwachstellenmanagement zu einem fokussierteren und dynamischeren Exposure Management, das die speziellen Eigenschaften und die Komplexität von CPS-Anlagen, die einzigartigen betrieblichen und umweltbedingten Einschränkungen, die Risikotoleranz des Unternehmens und die gewünschten Ergebnisse des CPS-Cyber-Risiko-Programms berücksichtigt."
* Gartner, Implement a Continuous Threat Exposure Management (CTEM) Program, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023.
Firmenkontakt:
Claroty
Maddison Ave 488
1022 New York
Deutschland
+1 212-937-9095
https://www.claroty.com/
Pressekontakt:
Weissenbach PR
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Claroty
09.10.2024 | Claroty
Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million Euro
Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million Euro
19.09.2024 | Claroty
Claroty auf der it-sa: NIS2 ist Treiber für OT-Security
Claroty auf der it-sa: NIS2 ist Treiber für OT-Security
31.08.2024 | Claroty
Tim Mackie ist neuer Vice President of Worldwide Channels and Alliances von Claroty
Tim Mackie ist neuer Vice President of Worldwide Channels and Alliances von Claroty
27.08.2024 | Claroty
Claroty: Strategische Zusammenarbeit mit Amazon Web Services zum Schutz cyber-physischer Systeme
Claroty: Strategische Zusammenarbeit mit Amazon Web Services zum Schutz cyber-physischer Systeme
29.06.2024 | Claroty
Claroty als "Strong Performer" im Bereich OT-Sicherheit ausgezeichnet
Claroty als "Strong Performer" im Bereich OT-Sicherheit ausgezeichnet
Weitere Artikel in dieser Kategorie
20.12.2024 | docurex.com
Effiziente Dokumentenanalyse mit KI: docurex® präsentiert neue Funktion
Effiziente Dokumentenanalyse mit KI: docurex® präsentiert neue Funktion
20.12.2024 | Schneider Digital Josef J. Schneider e. K.
CATIA für 3D PluraView zertifiziert
CATIA für 3D PluraView zertifiziert
20.12.2024 | Snutx Transaction Services Ltd
Einführung in die Snutx-Krypto-Börse
Einführung in die Snutx-Krypto-Börse
19.12.2024 | Vultr
Vultr schließt Finanzierung mit LuminArx und AMD Ventures bei Bewertung von 3,5 Milliarden US-Dollar ab
Vultr schließt Finanzierung mit LuminArx und AMD Ventures bei Bewertung von 3,5 Milliarden US-Dollar ab
19.12.2024 | Securam-Consulting GmbH
Top Cyberattacken 2024: Gefahren und Auswirkungen
Top Cyberattacken 2024: Gefahren und Auswirkungen