Neue Forschungsergebnisse aus Claroty Team82 finden heraus, dass Organisationen, die die Effizienz bei OT erhöhen wollen, übermäßige Cybersicherheitsrisiken und Betriebsbelastungen verursachen
NEW YORK – 10. September 2024 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), veröffentlichte heute eine neue Studie von Team82 über die Verbreitung von Remote-Access-Tools und die Risiken, die es in Umgebungen mit Betriebstechnologie (OT) einbringt. Daten von mehr als 50,000 Geräten mit Remote-Zugriff zeigten, dass das Volumen der eingesetzten Remote-Zugriffstools übertrieben ist, wobei 55 % der Unternehmen über vier oder mehr und 33 % über sechs oder mehr verfügen.
Team82’s Studien ergaben auch, dass erstaunliche 79 % der Organisationen mehr als zwei nicht unternehmenstaugliche Tools auf OT-Netzwerkgeräten installiert haben. Diese Tools verfügen nicht über grundlegende privilegierte Zugriffsverwaltungsfunktionen wie Sitzungsaufzeichnung, Auditing, rollenbasierte Zugriffskontrollen und sogar grundlegende Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA). Die Folge der Verwendung dieser Arten von Tools sind erhöhte Risiken und zusätzliche Betriebskosten durch die Verwaltung einer Vielzahl von Lösungen.
„Seit Beginn der Pandemie wenden sich Unternehmen zunehmend Remote-Zugriffslösungen zu, um ihre Mitarbeiter und Drittanbieter effizienter zu verwalten, aber obwohl der Remote-Zugriff eine Notwendigkeit dieser neuen Realität ist, hat er gleichzeitig ein Sicherheits- und Betriebsdilemma geschaffen“, sagte Tal Laufer, VP Products, Secure Access bei Claroty. „Obwohl es für eine Organisation sinnvoll ist, Remote-Zugriff-Tools für IT-Services und OT-Remote-Zugriff zu haben, rechtfertigt es nicht die Ausbreitung des Tools innerhalb des sensiblen OT-Netzwerks, das wir in unserer Studie identifiziert haben, was zu einem erhöhten Risiko und einer erhöhten operativen Komplexität führt.“
Erfahren Sie mehr über Team82’s Ergebnisse im Bericht „Das Problem mit Remote Access Sprawl“.
Während viele der Remote-Zugriffslösungen in OT-Netzwerken für IT-spezifische Zwecke verwendet werden können, kann ihre Existenz in Industrieumgebungen potenziell zu einer kritischen Gefährdung und Verstärkung von Sicherheitsbedenken führen, darunter:
Mangelnde Transparenz: In Fällen, in denen Drittanbieter sich mit ihren eigenen Remote-Zugriffslösungen mit dem OT-Umgebung verbinden, haben OT-Netzwerkadministratoren und Sicherheitspersonal, die diese Lösungen nicht zentral verwalten, wenig bis keine Transparenz über die damit verbundene Aktivität
Verstärkter Angriffsfläche : Mehr externe Verbindungen in das Netzwerk über Remote-Zugriffstools bedeuten mehr potenzielle Angriffsvektoren, durch die minderwertige Sicherheitspraktiken oder undichte Anmeldedaten verwendet werden können, um das Netzwerk zu durchdringen.
Komplexes Identitätsmanagement: Mehrere Remote-Zugriffslösungen erfordern einen konzentrierteren Aufwand, um konsistente Administrations- und Governance-Richtlinien zu erstellen, die festlegen, wer Zugriff auf das Netzwerk hat, auf was und wie lange. Diese erhöhte Komplexität kann blinde Flecken im Zugriffsmanagement schaffen.
Laut Gartner® sollten Führungskräfte im Sicherheits- und Risikomanagement (SRM) „ein vollständiges Inventar aller Remote-Verbindungen im gesamten Unternehmen durchführen, da der Schatten-Remote-Zugriff wahrscheinlich in allen operativen Netzwerken, insbesondere an den Standorten vor Ort, vorhanden ist“ und „ältere Remote-Zugriffslösungen entfernen, wenn sie sicherer Fernzugriff CPS-Lösungen bereitstellen. Unternehmen setzen häufig neue Lösungen ein, ohne sich auf das zu konzentrieren, was zurückbleibt, und da die Anzahl der ausgenutzten VPN-Schwachstellen wächst, könnte dies ein erheblicher blinder Fleck sein.“1
Claroty xDome Secure Access von bietet Unternehmen integrierte Remote-Operations-Funktionen für OT und eine OT-bewusste Sicherheitsarchitektur, die umfassende Transparenz sowohl über OT-Geräte als auch über die mit ihnen verbundenen Benutzer bietet. Die Lösung kann jetzt entweder lokal der Cloud oder in der Cloud bereitgestellt werden, sodass Unternehmen das Remote-Zugriffsmanagement optimieren und ihre Gesamtbetriebskosten senken können. xDome Secure Access erkennt an, dass keine zwei CPS Infrastruktur identisch sind, und bietet flexiblen, betriebsspezifischen Remote-Zugriff unabhängig von der geografischen Ausbreitung, der Netzwerkarchitektur oder der Cloud-Reife eines Unternehmens. Gleichzeitig ermöglicht es die Einhaltung gesetzlicher Vorschriften mit Frameworks wie NIST und NIS2.
Um mehr über xDome Secure Access zu erfahren, fordern Sie eine Demo an.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
Über Claroty
Claroty hat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – ob in der Cloud mit Claroty xDome oder lokal Claroty Continuous Threat Detection (CTD). Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
