Claroty Fördert die Lösung für sicheren Zugriff, um einen sicheren Betrieb für Cyber-physische Systeme zu ermöglichen
NEW YORK – 21. Mai 2024 Claroty Claroty, das Unternehmen für den Schutz von cyber-physisch (CPS), gab heute neue proprietäre Daten bekannt, die zeigen, dass 13 % der geschäftskritischsten Betriebstechnologie (OT)-Assets eine unsichere Internetverbindung haben und 36 % davon mindestens eine bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV) enthalten, wodurch sie sowohl per Fernzugriff zugänglich als auch leicht ausnutzbare Einstiegspunkte für Bedrohungsakteure zur Unterbrechung des Betriebs sind. Um diesen Risiken, die durch die zunehmende Einführung von Remote-Zugriffstechnologien in CPS Infrastrukturs verursacht werden, gerecht zu werden, hat Claroty heute sein neues, verbessertes Claroty xDome Secure Access (ehemals Claroty Secure Remote Access) eingeführt. Die Lösung gleicht den reibungslosen Zugriff und die sichere Kontrolle über Interaktionen mit CPS aus, wodurch die Produktivität gesteigert, Komplexität und Risiken reduziert und die Compliance zwischen Erst- und Drittbenutzern sichergestellt wird.
Laut Gartner „wurden CPS-Technologien (oft austauschbar als OT/IoT/IIoT/ICS/IACS/SCADA usw. bezeichnet), die Produktions- oder unternehmenskritische Prozesse unterstützen, zunächst isoliert eingesetzt, sind aber zunehmend miteinander und mit Unternehmenssystemen verbunden. Darüber hinaus benötigen Unternehmen jetzt OEMs, Auftragnehmer und Mitarbeiter, um sie von weitem zu betreiben, zu warten und zu aktualisieren.“1
Um die Auswirkungen dieser erhöhten Konnektivität auf die Sicherheit zu beleuchten, analysierte Claroty preisgekrönte Forschungsgruppe Team82 eine Stichprobe von über 125,000 OT-Assets, ihre Internetverbindung und Ausnutzbarkeit. Zu den wichtigsten Ergebnissen gehören:
3.7 % aller OT-Assets verfügen über eine unsichere Internetverbindung, was bedeutet, dass sie im Allgemeinen mit dem Internet kommunizieren, ausgenommen unidirektionale, Hersteller- und Endpunkt , sodass Angreifer den IP-Adressraum leicht scannen können, um sie zu finden und zu versuchen, remote darauf zuzugreifen.
13 % der Engineering Workstations (EWS) und Mensch-Maschine-Schnittstellen (HMIs) verfügen über eine unsichere Internetverbindung. Diese Linchpin-Assets werden zur Überwachung, Steuerung und Aktualisierung von Produktionssystemen verwendet. Da sie die Purdue-Modellarchitektur für ICS und in einigen Fällen mit dem IT-Netzwerk des Unternehmens verbinden können, können Angreifer sie als erste Stütze für seitliche Bewegungen verwenden.
36 % der unsicheren, mit dem Internet verbundenen EWS und HMIs enthalten mindestens ein KEV. Die Kombination aus hoher Kritikalität, hoher Exposition und hoher Ausnutzbarkeit macht diese Assets zu den wichtigsten Zielen für Bedrohungsakteure, die die Betriebsunterbrechung maximieren möchten.
„Unsere Forschung unterstützt die Vorstellung, dass ein erhöhter Remote-Zugriff zu einem wachsenden Angriffsfläche und einem höheren Risiko für Unterbrechungen kritischer Infrastruktur führt, was letztendlich die öffentliche Sicherheit und die Verfügbarkeit wichtiger Dienste beeinträchtigen kann“, sagte Amir Preminger, Vice President of Research für Claroty Team82. „Da der Remote-Zugriff auf unternehmenskritische OT-Assets wie EWS und HMIs jetzt der Standard-Betriebsansatz ist, müssen Unternehmen sicherstellen, dass sie in der Lage sind, den Zugriff auf bestimmte Assets absichtlich und auf einer am wenigsten privilegierten Basis zu gewähren.“
Erfahren Sie mehr über Team82’s Ergebnisse im Bericht „Eine offene Tür“.
Reibungsloser Zugriff und sichere Kontrolle
Laut Gartner „wurden [Betrieb, Wartung und Aktualisierung von CPS aus der Ferne] in der Vergangenheit mit VPN- und Jump-Server-basierten Ansätzen durchgeführt, diese haben sich jedoch zunehmend als unsicher und komplex erwiesen. VPN-Schwachstellen haben sich in den letzten Jahren vervielfacht, was zu Ausbeutung und Notfallrichtlinien wie CISAs ED-24-01.1 führt. Darüber hinaus bieten die meisten VPNs einen breiten Netzwerkzugriff, und Bemühungen, diesen breiten Zugriff auf einer detaillierteren Ebene einzuschränken, führen zu einer komplexen und kostspieligen Aufsicht.“ 2
Um die einzigartigen und komplexen Sicherheitsherausforderungen zu bewältigen, die durch den zunehmenden CPS-Remote-Zugriff entstehen, wurde die xDome Secure Access -Lösung von Claroty speziell für die spezifischen Anforderungen der OT-Domäne entwickelt. Die Lösung operationalisiert das richtige Gleichgewicht zwischen reibungslosem Zugriff und sicherer Kontrolle über Interaktionen mit CPS von Drittanbietern, wodurch die Produktivität gesteigert, Komplexitäten und Risiken reduziert und die Compliance zwischen Erst- und Drittbenutzern sichergestellt wird. Durch die Integration grundlegender Sicherheitsprinzipien wie Identity Governance and Administration (IGA), Privileged Access Management (PAM) und Zero Trust Network Access (ZTNA) setzt Claroty xDome Secure Access neue Standards für Belastbarkeit und operative Exzellenz in der CPS-Landschaft.
Zu den wichtigsten Vorteilen gehören:
Produktivitätssteigerung: Nahtloser Zugriff für Erst- und Drittbenutzer reduziert effektiv die mittlere Reparaturzeit (MTTR), indem eine schnellere Problemlösung ermöglicht, unter niedrigen Bandbreitenbedingungen betrieben wird, eine hohe Systemverfügbarkeit gewährleistet und die Überlebensfähigkeit kritischer Standorte gewährleistet wird.
Risikoreduzierung: Die Lösung umfasst ein maßgeschneidertes Zero Trust -Framework, PAM-Funktionen und IGA-Funktionalität, um das Vorfallmanagement, die Zugriffskontrollen und die Überwachung zu verbessern, letztendlich Risiken zu minimieren und kritische Vermögenswerte zu schützen, sodass Unternehmen den gesamten Identitätslebenszyklus von der Initiierung bis zur Stilllegung mit höchster Präzision und Sicherheit verwalten und steuern können.
Verringern Sie die Komplexität: Reduzieren Sie die administrative Komplexität erheblich mit einer skalierbaren, Cloud-verwalteten Architektur, die die Flexibilität bietet, nahtlos lokal s als auch in der Cloud zu arbeiten. Die Lösung vereinfacht auch administrative Aufgaben, die eine ständige operative Kontrolle erfordern, indem sie nahtlos in Identity and Access Management (IAM)-Tools integriert, das Identitätsmanagement verbessert und ein zentralisiertes Standortmanagement und die Erstellung von Richtlinien ermöglicht.
Einhaltung der Compliance: Die Lösung hält sich an wichtige Compliance-Standards und bietet die notwendigen Kontrollen für die Echtzeitprotokollierung und -prüfung von Benutzeridentitäten, was für die Aufrechterhaltung umfassender Audit-Trails und die Erfüllung regulatorischer Anforderungen entscheidend ist und Ihr Unternehmen vor potenziellen rechtlichen und finanziellen Strafen schützt.
„Der reibungslose Zugang zu industriellen CPS-Anlagen ist für die Maximierung der Geschäftsergebnisse unerlässlich, aber viele OT-Assets waren historisch unsicher. Sicherer und sicherer CPS-Zugriff erfordert präzises Zugriffsmanagement, Identitätsmanagement, privilegierten Zugriff und Identitäts-Governance-Funktionen – alles für die anspruchsvollen betrieblichen Anforderungen, Umweltbeschränkungen und Risikotoleranzen, die nur für OT-Umgebungs gelten. Jeder Zugriff auf eine OT-Asset ist per Definition ein privilegierter Zugriff, da sie das Potenzial haben, die Sicherheit und Verfügbarkeit zu beeinträchtigen“, sagte Grant Geyer, Chief Product Officer bei Claroty. „Claroty xDome Secure Access bietet nicht nur einen reibungslosen Zugriff , um die Produktivität zu maximieren, sondern auch eine integrierte Sicherheit, die für den Bediener unsichtbar ist, was für den Schutz kritischer Infrastrukturen entscheidend ist.“
Um mehr über Claroty xDome Secure Access zu erfahren:
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits-, Handels- und öffentlichen Sektorumgebungen zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette an Kontrollen für Transparenz, Expositionsmanagement, Netzwerkschutz, Bedrohungserkennung und sicheren Zugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
