IoT-OT-Security

Claroty erweitert die Transparenz seiner Industrie-Cybersicherheitsplattform

Claroty erweitert die Transparenz seiner Industrie-Cybersicherheitsplattform

Erweiterung auf IoT-Security

Claroty, Spezialist für den Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen, stellt die neuste Version seiner preisgekrönten Operational Technology (OT)-Security-Lösung Continuous Threat Detection (CTD) vor.

Neue IoT-OT-Transparenz- und Sicherheits-Monitoring-Lösung kombiniert maschinelles Lernen, Verhaltens- und Bedrohungsanalyse, um Warnmeldungen für Industrieunternehmen zu verbessern

Die Version 3.5 ermöglicht es Unternehmen, auch ihre IoT-Geräte aufzuspüren und zu überwachen. Dadurch bietet sie eine noch größere Netzwerktransparenz, während gleichzeitig die Bereitstellungszeit reduziert und das „Rauschen“ durch zahlreiche nicht kritische Warnmeldungen eliminiert werden. Claroty ist zudem dem Industrial Internet Consortium (IIC) beigetreten, welches die Entwicklung, Einführung und Verbreitung des Industrial Internet of Things (IIoT) weltweit fördert.

Unternehmen und insbesondere die Fertigungsindustrie setzen verstärkt IoT-Geräte ein, um die digitale Transformation voranzutreiben und die Effizienz ihrer Abläufe zu steigern. Prognosen von Gartner Research gehen davon aus, dass mehr als 65 % der Unternehmen bis 2020 IoT-Produkte einführen werden.

Mit dem neuesten Update profitieren die Kunden nun von allen Vorteilen der Deep Packet Inspection-Technologie von Claroty für IoT- und OT-Geräte. Die Lösung erkennt IoT-Geräte im Netzwerk automatisch und klassifiziert jedes Gerät anhand statischer und verhaltensbezogener Attribute. Anschließend identifiziert es bekannte Schwachstellen und andere mit diesen Assets verbundene Risiken und überwacht die Umgebung kontinuierlich auf Bedrohungen und Richtlinienverletzungen. „Die natürliche Erweiterung von Claroty in den IoT-Bereich ermöglicht es uns, unseren Kunden eine beispiellose Breite und Tiefe der Transparenz in ihren vernetzten OT- und IoT-Umgebungen anzubieten“, erklärt Amir Zilberstein, CEO von Claroty . „Durch den Einsatz unserer IoT-OT-Plattform können Kunden Digitalisierungs-Projekte jetzt mit einem höheren Maß an Vertrauen als je zuvor angehen.“

Zu den neuen IoT-Funktionalitäten beinhaltet die neue Version weitere Verbesserungen:

Auf Maschinellem Lernen basierender Alarm-Algorithmus

Durch die Korrelation aller Ereignisse im Netzwerk mit Online-Mustern und Kommunikationsverhalten, werden die Alarme präziser, d.h. gegenüber dem „Grundrauschen“ nicht kritischer Benachrichtigungen werden Alarme mit großem Schadpotenzial priorisiert.

Ursachenanalyse

Kontextuelle Daten- und Visualisierungstools veranschaulichen die genaue Abfolge von Ereignissen, die einen Alarm ausgelöst haben, und helfen, die Geschwindigkeit, Effizienz und Genauigkeit der Reaktion auf Vorfälle und das Threat Hunting, also die Suche nach Bedrohungen, zu verbessern.

Claroty Threat Intelligence

Die Analyse bezieht Daten aus den unterschiedlichsten Quellen ein, um so Zero-Day-Schwachstellen und IoT- und OT-spezifische Indikatoren für Kompromittierungen im Zusammenhang mit den Taktiken, Techniken und Verfahren von Angreifern erfolgreich zu adressieren.

Virtual Zones+

Netzwerkressourcen mit ähnlichen Verhaltensweisen und Attributen werden automatisch gruppiert. CTD ist damit in der Lage, die Beziehung zwischen den logischen Gruppen zu identifizieren und automatisch granulare Kommunikationsrichtlinien zu generieren. Jeder Zone werden entsprechend spezifische Berechtigungsstufen und bestimmte Vertrauensstufen zugewiesen. Auf diese Weise können die Anwender erkennen, welches Risiko von jeder logischen Verbindung zwischen den Zonen ausgeht.

Erweitertes Ökosystem

Im Zuge des Ausbaus des Ökosystems durch die Entwicklung von Integrationen, lässt sich CTD jetzt auch in die Network Access Control Platform von Aruba und die Fortigate Next Generation-Firewalls von Fortinet integrieren.

Um die Verbreitung sicherer IoT-Geräte in Unternehmen zu unterstützen, ist Claroty dem Industrial Internet Consortium (IIC) beigetreten. Die Zielsetzung der Non-Profit-Organisation ist die Entwicklung eines vertrauenswürdigen IIoT, bei dem die Systeme und Geräte sicher verbunden und gesteuert werden und auf diese Weise die Digitale Transformation voranzutreiben. Als Mitglied des Konsortiums wird Claroty die Organisation bei ihren Bemühungen unterstützen, einen gemeinsamen Sicherheitsrahmen und eine strenge Methodik zur Bewertung der Sicherheit in industriellen Internet-Systemen zu erarbeiten. „Mit der wachsenden Anzahl von angeschlossenen IoT-Geräten in Produktionsstätten ist die Cybersicherheit für Industrieunternehmen genauso wichtig geworden wie die Arbeitssicherheit und Produktivität“, sagt Dr. Richard Soley, Executive Director des IIC. „Wir freuen uns auf den Beitrag, den Claroty als Mitglied des IIC zur Cybersicherheit leisten wird, wenn wir gemeinsam an der Schaffung eines sicheren IIoT arbeiten.“

Über Claroty:

Claroty hat seinen Hauptsitz in New York und ist die zweite Ausgründung der weltweit renommierter Plattform für Unternehmensgründungen Team8. Das Management- und Forschungsteam von Claroty verfügt über fundiertes technisches Know-how aus den unterschiedlichsten IT- und OT-Disziplinen. Das Unternehmen wird von einem weltweiten Konsortium von Investoren und Partnern unterstützt, zu dem einige der wichtigsten Unternehmen der Automatisierungstechnik für industrielle Steuerungen und Anlagenbesitzer gehören. Mit einem tiefen Verständnis von ICS, SCADA und anderen wichtigen OT/IIoT-Systemen entwickelte Claroty eine vollständig integrierte und preisgekrönte Cybersicherheitsplattform, die extreme Transparenz in industriellen Netzwerken bietet und einen umfassenden Schutz, eine präzise Erkennung und schnelle Reaktion auf Cyberbedrohungen ermöglicht.