Die Cloud-basierte Cybersecurity-Plattform xDome stärkt die Resilienz, ermöglicht die Modernisierung und verbessert die Zuverlässigkeit Cyber-physischer Systeme.
Die Plattform xDome bietet Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich und dazu die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der Überwachung der Systeme einzugehen.
Laut der Marktforscher bei Gartner wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des Unternehmens und/oder untereinander, wodurch cyber-physische Systeme entstanden. Die kritischen Infrastrukturen bestehen sowohl aus älteren Infrastrukturen (die vor Jahren ohne eingebaute Sicherheitsvorkehrungen installiert wurden), als auch aus neuen Anlagen, die ebenfalls zahlreiche Schwachstellen aufweisen.
Das Ergebnis ist eine beträchtliche Vergrößerung der Angriffsfläche für Hacker und bösartige Akteure aller Art, und die CPS, die den Großteil dieser kritischen Infrastrukturen bilden, werden zunehmend angegriffen.
Um die Cyber-physischen Systeme besser abzusichern, werden gemäß Gartner „80 Prozent der Unternehmen, die kritische Infrastrukturen betreiben, bis 2024 ihre bestehenden Anbieter von isolierten Sicherheitslösungen aufgeben, um cyber-physische und IT-Risiken durch den Einsatz von hyperkonvergenten Lösungen zu überwinden.“
Claroty xDome adressiert diese Anforderungen, indem es die gesamten CPS-Sicherheitsprozesse für jedes Unternehmen unterstützt – unabhängig von der Art der cyber-physischen Systeme, die ihren Prozessen zugrunde liegen, ihrer aktuellen Reifephase oder ihrer Netzwerkarchitektur. Dies umfasst:
- Umfassende und tiefgreifende Asset-Erkennungsfunktionen. Eine vollständige XIoT-Bestandsaufnahme ist die Grundlage für die CPS-Sicherheit. Um diese zu erreichen, müssen mehrere Bestandserkennungsmethoden kombiniert werden, die auf die individuellen Anforderungen der jeweiligen Umgebung zugeschnitten sind. Während sich die meisten anderen SaaS-Lösungen ausschließlich auf die passive Überwachung verlassen, bietet xDome neben dieser auch andere Methoden wie aktive Abfragen ohne lokal auszurollende Hardware. Auf diese Weise erhalten Kunden eine effektive Bestandserfassung und profitieren gleichzeitig von der Einfachheit und Skalierbarkeit einer SaaS-Lösung.
- Unterstützung beim Schwachstellen- und Risikomanagement durch mehrfach ausgezeichnete Forschung. Schwachstellen sind ein zentrales Element der Ausfallsicherheit und kommen in industriellen Umgebungen häufig vor. xDome schließt diese Lücken durch die Korrelation jeder Anlage mit den Erkenntnissen der Forschungsabteilung von Claroty (Team82) sowie bekannter Schwachstellen. Hierauf basierend werden individuelle Risikobewertungen erstellt und gezielte Empfehlungen ausgesprochen. So können die Kunden ihre drängendsten Risiken priorisieren und entsprechend entschärfen.
- Netzwerksegmentierungskontrollen, die vor eskalierenden Risiken schützen. Eine effektive Segmentierung ist für die Minimierung von Cyber- und Betriebsrisiken unerlässlich. Ihre Umsetzung kann jedoch aufgrund der Komplexität, Anfälligkeit und Kritikalität von CPS schwierig und sogar gefährlich sein. xDome bewältigt diese Herausforderung durch die klare Definition von Segmentierungsrichtlinien, die automatisch und sicher in der bestehenden Infrastruktur durchgesetzt werden können.
- Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bekannter und unbekannter Bedrohungen. Da keine Umgebung gegen Bedrohungen immun ist, versetzt xDome Anwender in die Lage, Angriffsvektoren schnell zu erkennen und zu beseitigen, erste Indikatoren bekannter und unbekannter Bedrohungen zu identifizieren und darauf zu reagieren sowie diese Funktionen in bestehende SOC-Tools und -Workflows zu integrieren.
„Auch wenn die Asset-Erkennung eine Notwendigkeit ist und die Grundlage für die Sicherheitsstrategie bildet, liefert sie allein keinen echten Wert“, erklärt Yaniv Vardi, CEO von Claroty. „Durch die Ergänzung von Bestandsinformationen mit Schwachstellen- und Risikomanagement sind Unternehmen in einer wesentlich besseren Position: Sie können nicht mehr nur auf Cyber-Bedrohungen und -Vorfälle reagieren, die bereits im Netzwerk bestehen, sondern proaktiv verhindern, dass diese überhaupt erst auftreten. Diese Neuausrichtung ist von entscheidender Bedeutung für das Erlangen von Resilienz im operativen und Cyber-Bereich. Genau hierbei unterstützt xDome unsere Kunden, denn vorbeugen ist immer besser als heilen.“ (rhh)
