Priorisierung von Sicherheitsmaßnahmen
Claroty erweitert CPS-Schutz um Visibility Orchestration
Claroty hat neue Funktionen zur Visibility Orchestration für seine Plattform xDome vorgestellt. Die Erweiterungen sollen Unternehmen dabei unterstützen, Transparenzlücken in cyber-physischen Systemen (CPS) zu erkennen und Sicherheitsmaßnahmen gezielt zu priorisieren.
Die neuen Funktionen wandeln Transparenzdaten in quantifizierbare Kennzahlen und konkrete Handlungsempfehlungen um. Ziel ist es, Risiken durch unbekannte oder unzureichend überwachte Assets zu reduzieren.
Hintergrund sind steigende Cyberrisiken in CPS-Umgebungen. Claroty verweist auf Analysen des Forschungsteams Team82, wonach 82 Prozent der untersuchten Angriffe über exponierte, mit dem Internet verbundene Ressourcen erfolgten. Betroffen waren unter anderem speicherprogrammierbare Steuerungen, medizinische Geräte und IoT-Systeme.
KI-gestützte Datenanalyse
Die Visibility-Orchestration-Funktionen umfassen automatisierte Empfehlungen zur Verbesserung der Transparenz sowie eine KI-gestützte Asset-Bibliothek. Diese kombiniert Informationen aus verschiedenen Quellen und führt sie zu einer zentralen Datenbasis zusammen.
Für die Datenerfassung nutzt xDome verschiedene Methoden, darunter aktive Abfragen, Edge-Scans und EDR-Integrationen. Laut Claroty sollen dadurch detaillierte Asset-Attribute für Risikoanalysen und Wartung verfügbar werden.
Zentrale Steuerung von Edge-Scans
Darüber hinaus ermöglicht die Plattform die zentrale Konfiguration und Überwachung von Claroty-Edge-Scans über mehrere Hosts hinweg. Unternehmen sollen dabei bestehende Infrastruktur weiterverwenden können, ohne zusätzliche Hardware oder Netzwerkanpassungen einzuführen.
Über sogenannte „Visibility Recommendations“ lassen sich zudem Integrationen für EDR-, Cloud- und SNMP-Systeme direkt auslösen und konfigurieren. Dadurch sollen CPS-Kontextdaten in bestehende Sicherheits-Workflows eingebunden werden können.