Neueste Schwachstellen, die Claroty Team82 Highlight Rise of ICS in der Cloud gefunden hat
NEW YORK – 21. Juli 2021 – Claroty, das industrielle Cybersicherheit, hat heute Team82 eingeführt, seinen neuen Forschungszweig, der Claroty -Kunden und Verteidigern von industrielles Netzwerk weltweit unverzichtbare Schwachstellen- und Bedrohungsforschung bietet. Darüber hinaus veröffentlichte Team82 einen neuen Bericht über kritische Schwachstellen, die in cloudbasierten Managementplattformen für industrielle Steuerungssysteme (ICS) zu finden sind, was den Anstieg von ICS in der Cloud und die wachsende Notwendigkeit zur Sicherung von Cloud-Implementierungen in industriellen Umgebungen unterstreicht.
Team82, früher bekannt als das Claroty Research Team, ist eine mehrfach preisgekrönte Gruppe, die für ihre schnelle Entwicklung von Signaturen für industrielle Bedrohungen, proprietäre Protokollanalysen und die Entdeckung von ICS-Schwachstellen bekannt ist. Das Team ist der Marktführer im Bereich der ICS-Schwachstellenforschung mit insgesamt 146 Schwachstellen-Erkenntnissen und -Offenlegungen und war das erste, das Signaturen für die berüchtigten Ripple20 - und Wibu-Systems CodeMeter -Schwachstellen und die Bedrohungsakteure, die sie angreifen, entwickelte und veröffentlichte. Ausgestattet mit dem branchenweit umfangreichsten ICS-Testlabor arbeitet das Team eng mit führenden Anbietern von industriellen Automatisierungslösungen zusammen, um die Sicherheit ihrer Produkte zu bewerten.
In seinem neuesten Bericht "Top-Down und Bottom-Up: Ausnutzung von Schwachstellen im OT-Cloud-Zeitalter“, Team82 untersuchte die Ausnutzbarkeit von Cloud-basierten Managementplattformen, die für die Überwachung von ICS verantwortlich sind, und entwickelte Techniken zur Ausnutzung von Schwachstellen im Automation Server des Automatisierungsanbieters CODESYS und Schwachstellen in der WAGO PLC-Plattform. Die Studie von Team82 ahmt die Top-down- und Bottom-up-Pfade nach, die ein Angreifer benötigen würde, um entweder ein Level-1- Gerät zu steuern, um schließlich die cloudbasierte Managementkonsole zu beeinträchtigen, oder umgekehrt, die Cloud zu steuern, um alle vernetzten Feldgeräte zu manipulieren.
„Die neueste Forschung von Team82 wurde durch die Realität motiviert, dass Unternehmen in der Industrie- 4.0 -Ära Cloud-Technologie in ihre OT und IIoT integrieren, um das Management zu vereinfachen, die Geschäftskontinuität zu verbessern und die Leistungsanalyse zu verbessern“, sagte Amir Preminger, VP Research bei Claroty. „Um diese Vorteile voll auszuschöpfen, müssen Unternehmen strenge Sicherheitsmaßnahmen implementieren, um Daten während der Übertragung und im Ruhezustand zu sichern und Berechtigungen zu sperren. Wir danken den CODESYS- und WAGO-Teams für ihre schnelle Reaktion, Updates und Minderungen, die ihren Kunden und der ICS-Domäne zugutekommen.“
Der neue Team82 Research Hub enthält die neuesten Forschungsberichte des Teams, ein Schwachstellen-Dashboard zur Verfolgung der neuesten Offenlegungen, seine koordinierte Offenlegungsrichtlinie für die Zusammenarbeit mit betroffenen Anbietern, seinen öffentlichen PGP-Schlüssel für den sicheren Austausch von Schwachstellen- und Forschungsinformationen und andere Ressourcen.
Um auf den Team82 Research Hub zuzugreifen, besuchen Sie: claroty.com/team82.
Über Claroty
Claroty ist das industrielle Cybersicherheit . Claroty wird von den weltweit größten Unternehmen eingesetzt und hilft Kunden, ihre OT-, IoT- und IIoT-Assets offenzulegen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos mit der bestehenden Infrastruktur und den bestehenden Programmen der Kunden verbinden und bietet eine umfassende Palette an industrielle Cybersicherheit Kontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement und sicherer Fernzugriff – und das alles bei deutlich reduzierten Gesamtbetriebskosten. Claroty wird von führenden Anbietern von industrieller Automatisierung unterstützt und übernommen, mit einem umfangreichen Partner-Ökosystem und einem preisgekrönten Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, dem Asien-Pazifik-Raum und Lateinamerika vertreten. Es wird auf allen sieben Kontinenten eingesetzt.
