Tag CPS

Neue Funktionen von Claroty xDome ermöglichen Paradigmenwechsel von einer Asset- zu einer Impact-zentrierten Risikominimierung

Durch die neuen Funktionen lassen sich Prozessunterbrechungen und Ausfallzeiten minimieren

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), erweitert seine SaaS-Plattform xDome um Funktionen, durch die Unternehmen die potenziellen Auswirkungen von Störungen einzelner Assets in ihrer CPS-Umgebung erkennen können. Auf diese Weise wird deutlich, wie das Gesamtrisiko von den jeweiligen Prozessen beeinflusst wird, an denen das entsprechende Gerät beteiligt ist. Sicherheitsverantwortliche können so Risikominderungsmaßnahmen gezielter priorisieren.

Bislang verfolgten CPS-Sicherheitslösungen meist einen Asset-zentrierten Ansatz, der einen detaillierten Einblick in Geräte und die damit verbundenen Risiken bot. Die Erstellung eines umfassenden Inventars ist nach wie vor ein notwendiger erster Schritt für jedes Cybersicherheitsprogramm. Allerdings kann ein ausschließlich Asset-bezogener Ansatz dazu führen, dass sich Sicherheitsteams auf Geräte konzentrieren, die im Falle einer Kompromittierung nur geringe oder gar keine Auswirkungen auf das Unternehmen haben. Stattdessen müssen Unternehmen in der Lage sein, ihre begrenzten Ressourcen für Abhilfemaßnahmen auf der Grundlage des Geschäftszwecks zu priorisieren, dem die jeweiligen Geräte dienen. Wenn beispielsweise Sicherheitsverantwortliche zwei identische Geräte mit denselben Schwachstellen untersuchen, müssen sie wissen, welche Funktion jedes Gerät für das Unternehmen hat, um zu entscheiden, welches zuerst adressiert werden sollte.

Die neuen Bereiche „Gerätezweck“ und „Risiko-Benchmarking“ in Claroty xDome ermöglichen den Paradigmenwechsel von einer Asset- zu einer Impact-zentrierten Risikominimierung. Die verantwortlichen Teams erhalten so die nötigen Informationen, um Prozessunterbrechungen, Ausfallzeiten und finanzielle Auswirkungen effektiv zu minimieren. Die Fokussierung auf den geschäftlichen Kontext und die potenziellen Auswirkungen ermöglicht eine gemeinsame Vorgehensweise von Sicherheits- und CPS-Verantwortlichen.

„Die Sicherheit kritischer Infrastrukturen gewinnt stetig an Bedeutung, da es Angreifer immer häufiger auf diese Systeme abgesehen haben“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Sicherheitsverantwortliche benötigen deshalb Tools, durch die sie sich auf den Schutz der wichtigsten Systeme und geschäftskritischen Infrastrukturen konzentrieren können. Claroty xDome bietet ihnen den hierfür nötigen Kontext, sodass sie die Risiken gezielt reduzieren und den Betrieb aufrecht erhalten können.“

Die wichtigsten Vorteile der neuen Funktionen von Claroty xDome:

Gerätezweck: Zuordnung von Assets zu Geschäftsprozessen

Anzeige von Assets, die entsprechend der jeweiligen Branche hierarchisch und taxonomisch kategorisiert sind

Optimierung von Hierarchie und Taxonomie auf der Grundlage einer individuellen Baseline, einschließlich Bewertungen der geschäftlichen Auswirkungen

Bewertung der Auswirkungen auf das Geräterisiko und der Gesamtrisikowerte durch geplante Anpassungen

Risiko-Benchmarking: Vergleich des eigenen Risikos mit anderen Unternehmen der Branche

Analyse der Risikolandschaft im Vergleich zu Unternehmen ähnlicher Größe

Visualisierung des Schutzes der wichtigsten Assets

Bewertung der Maßnahmen zur Risikoreduzierung im Laufe der Zeit über mehrere Risikofaktoren und Netzwerke hinweg

Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

NIS2 und verschärfte Sicherheitslage Treiber für die Nachfrage im Bereich CPS-Security

Stefan Joost, Channel Manager für DACH und Eastern Europe von Claroty

Stefan Joost ist neuer Channel Manager für DACH und Eastern Europe bei Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS). Sein Schwerpunkt liegt dabei auf der Entwicklung und Umsetzung einer Fokus-Partner-Strategie, in deren Rahmen er Top-Partner identifizieren und ein entsprechendes Netzwerk aufbauen wird. In dieser Position folgt er auf Ismayil Basusta, der innerhalb des Unternehmens andere Aufgaben übernimmt.

Stefan Joost ist seit 2012 im Cybersecurity-Channel tätig und hat dabei das komplette Spektrum von der IT- bis hin zur OT-Sicherheit kennengelernt und weiß somit um die spezifischen Eigenheiten und die verschiedenen Anforderungen in den unterschiedlichen Bereichen. Seine Stationen umfassten dabei unter anderem CyberArk, SailPoint und Illusive Networks. Zuletzt hatte er in verschiedenen Rollen bei Nozomi Networks den Channel in der Region aufgebaut.

„Immer mehr Unternehmen erkennen aufgrund der verschärften aktuellen Sicherheitslage und gesetzlicher Vorgaben wie der NIS2 einen akuten Handlungsbedarf“, erklärt Joost. „Dies treibt die Nachfrage nach intelligenten Sicherheitslösungen für cyber-physische Systeme weiter an und hilft uns, das nächste Kapitel unserer Unternehmensgeschichte zu schreiben. Wir suchen deshalb Partner, die mit uns die nächsten Schritte unseres Wachstums gehen wollen.“ In diesem Zusammenhang hat Claroty zuletzt sein Channel-Commitment unterstrichen und mit ectacom einen weiteren Distributor für die Region gewonnen.

Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Das renommierte Healthcare-Analyseunternehmen KLAS Research hat Claroty xDome (vormals Medigate) im Report „2025 Best in KLAS: Software & Services“ zum Gewinner in der Kategorie IoT-Sicherheit im Gesundheitswesen gekürt. Der Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) erhält diese Auszeichnung in dem sehr wettbewerbsintensiven Umfeld bereits das fünfte Jahr in Folge und konnte dabei 95,4 von 100 möglichen Punkten erzielen.

Der jährliche KLAS-Report bewertet die Gesamtleistung jedes Produkts und jeder Dienstleistung anhand von umfangreichen Evaluierungen und Interviews mit tausenden Anwendern. Dabei wird die Kundenerfahrung in den folgenden Bereichen bewertet: Kultur, Loyalität, Betrieb, Produkt, Beziehung und Nutzen. Die Auszeichnung wird nur an einen Anbieter pro Kategorie vergeben. Claroty erhielt den Titel „Best in KLAS“ für seine herausragenden Fähigkeiten, Organisationen im Gesundheitswesen dabei zu unterstützen, Patienten zuverlässig zu versorgen und gleichzeitig alle cyber-physischen Systeme wie moderne Medizingeräte zu schützen sowie die Effizienz im gesamten klinischen Umfeld zu verbessern.

„Herzlichen Glückwunsch an die diesjährigen Gewinner der „Best in KLAS“ Awards! In der sich ständig weiterentwickelnden Gesundheitsversorgung ist es keine Kleinigkeit, Spitzenleistungen zu erbringen“, sagte Adam Gale, CEO von KLAS. „Der Gewinn einer „Best in KLAS“-Auszeichnung ist ein Zeichen für das Engagement, Gesundheitsdienstleistern und Patienten gleichermaßen herausragenden Nutzen und Innovation zu bieten. Es ist ein Beweis für harte Arbeit, Engagement und Leidenschaft – alles, was nötig ist, um unsere Branche voranzutreiben. Ich hoffe, dass diese Auszeichnungen die Gewinner und andere Unternehmen dazu inspirieren, neue Höhen zu erreichen.“

„Dass wir zum fünften Mal in Folge als „Best in KLAS“ ausgezeichnet wurden, zeigt unser unermüdliches Streben nach Spitzenleistungen im Bereich der IoT-Sicherheit im Gesundheitswesen“, so Shira Bar Yosef, Chief Customer Officer von Claroty. „Diese Auszeichnung spiegelt das Vertrauen wider, das unsere Kunden und die Branche in unsere Lösungen setzen. Wir wollen weiterhin die Grenzen der Innovation verschieben, um so sicherzustellen, dass Einrichtungen des Gesundheitswesens sicher und effizient arbeiten können. Wir bedanken uns bei KLAS und unseren engagierten Kunden für ihre kontinuierliche Unterstützung und ihr aufschlussreiches Feedback, das uns antreibt, uns ständig zu verbessern und weiterzuentwickeln.“

Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Thorsten Eckert, neuer Regional Vice President Sales Central von Claroty

Thorsten Eckert ist neuer Regional Vice President Sales Central von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). In dieser Position verantwortet er die strategische Geschäftsentwicklung des Unternehmens in Zentraleuropa mit einem Schwerpunkt auf die DACH-Region. Um das weitere Wachstum zu forcieren, setzt er auf die gezielte Verstärkung des Teams, die Gewinnung neuer Kunden sowie den weiteren Ausbau und die Vertiefung der Channel-Partnerschaften.
Thorsten Eckert verfügt über eine 25-jährige Erfahrung in den Bereichen IT, Cybersecurity und Infrastruktur und hatte dabei verschiedene Managementfunktionen inne, u.a. sechs Jahre als Mitglied des deutschen Management-Teams bei VMware, wo er für Enterprise Sales verantwortlich war. Weitere Stationen waren Splunk, Zscaler und zuletzt als Regional Sales Director DACH bei Netskope.
„Mit der zunehmenden Digitalisierung in nahezu allen Branchen wachsen IT und OT (Betriebstechnik) immer mehr zusammen. Diese Konvergenz zum erweiterten Internet der Dinge (XIoT) bietet Unternehmen zahlreiche ökonomische und organisatorische Vorteile. Gleichzeitig eröffnet sie jedoch auch Cyber-Risiken, denen sich CISOs immer stärker bewusst werden – gerade im Hinblick auf die die zunehmende Bedrohungslage und die im Herbst in Kraft tretende NIS2“, erklärt Eckert. „Claroty ist zwar noch ein recht junges Unternehmen, verfügt aber bereits über eine große Marktdurchdringung und ist so längst den Kinderschuhen entwachsen. Ich bin davon überzeugt, gemeinsam mit dem hervorragenden Team viel bewegen zu können und den nächsten Schritt in unserer Entwicklung zu nehmen. Auf diese Weise werden wir die Industrie, das Gesundheitswesen und die kritischen Infrastrukturen deutlich sicherer machen und sie für zukünftige Herausforderungen wappnen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

SaaS-Plattformen ermöglichen Transparenz, Risiko-Management sowie Bedrohungserkennung und -abwehr

Claroty wird seine Lösungen zum Schutz von cyber-physischen Systemen (CPS) erstmals auf der it-sa (10. bis 12. Oktober 2023 in Nürnberg) vorstellen. Vernetzte Assets wie moderne Medizingeräte, industrielle Anlagen oder intelligente Gebäudesysteme werden immer häufiger zum Ziel von Cyberkriminellen und staatlich unterstützten Angreifern. Entsprechend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bereiche technisches Gebäudemanagement und Gebäudeautomation neu in den IT-Grundschutz aufgenommen. Auf ihrem Stand (6-110) zeigen die Claroty-Experten, wie sich sämtliche vernetzte Geräte des erweiterten Internet der Dinge (XIoT) durch eine einheitliche Plattform identifizieren, überwachen und effektiv schützen lassen.

„Die Sicherheit von cyber-physischen Systemen rückt immer mehr in den Vordergrund, sei es durch erfolgreiche Angriffe auf kritische Infrastrukturen oder durch die jüngsten Veröffentlichungen des BSI“, erklärt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „Gleichwohl hinkt sie der klassischen IT-Security noch um etliche Jahre hinterher und hat mit größeren Herausforderungen zu kämpfen.“ Vielfach finden sich hier alte Systeme, die ursprünglich nicht auf Vernetzung ausgelegt waren und nun mit dem Internet verbunden sind. Vielen Betreibern fehlt es zudem an Transparenz, sodass sie meist nicht genau wissen, über welche Assets sie in ihren Netzwerken verfügen und wie diese untereinander und nach außen kommunizieren. Zudem sind die Assets schwer zu patchen und laufen häufig auf proprietären Systemen, die ein einheitliches Management erschweren. „Diese Sicherheitslücke gilt es angesichts der steigenden Bedrohungslage schnell zu schließen“, so Rahner. „Die Grundlage hierfür ist eine größere Awareness bei den Sicherheitsverantwortlichen, die wir auch mit unserer Präsenz auf der it-sa vorantreiben wollen. Dies gilt umso mehr, als die Gefahren wesentlich größer sind: Fallen IT-Systeme aus, sind die Folgen oft ökonomisch gravierend. Kompromittierte cyber-physische Geräte können jedoch weitaus schwerwiegendere Schäden verursachen – bis hin zur Gesundheit von Menschen.“

Erst kürzlich hat Claroty Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) von xDome und Medigate, den SaaS-basierten Lösungen für Industrieunternehmen bzw. das Gesundheitswesen, vorgestellt. Diese ermöglichen eine transparente und detaillierte Quantifizierung des CPS-Risikos, maßgeschneiderte CPS-Risikoberechnungen sowie die Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen. Hierdurch können Sicherheitsverantwortliche ihr spezifisches Risiko genau einschätzen und effektiv entsprechende Maßnahmen einleiten.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

SaaS-Plattformen für Industrie und Gesundheitswesen bieten neues Risiko-Framework, bessere Priorisierung von Schwachstellen und SBOM-Unterstützung

Priorisierung von Schwachstellen auf der Grundlage verschiedener Faktoren

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.

Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.

Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.

Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“

Die neuen Funktionen unterstützen entsprechend CISOs bei den derzeit drängendsten Herausforderungen im Bereich der cyber-physischen Systeme:

CISOs sind stärker als je zuvor für die Bewertung der CPS-Risikostruktur verantwortlich: Schätzungsweise 95 Prozent der CISOs für kritische Infrastrukturen sind heute nicht nur für die Sicherung der IT, sondern auch für die Sicherung der cyber-physischen Systeme verantwortlich. 98 Prozent dieser CISOs müssen zudem die spezifischen CPS-Risiken quantifizieren und in die allgemeine Risikobewertung für die Geschäftsleitung einbeziehen. Der zunehmende finanzielle und regulatorische Druck sowie die Unzulänglichkeiten der gängigen Risikobewertungs-Toolkits verschärfen die mit diesen Aufgaben verbundenen Herausforderungen noch weiter.

Die gängige Praxis steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 Prozent der im Jahr 2022 bekannt gewordenen CPS-Schwachstellen erhielten einen CVSS v3-Schweregrad von „hoch“ oder „kritisch“. Allerdings wurden weniger als 8 Prozent davon ausgenutzt, wie der State of XIoT Security Report von Claroty: 2H 2022 zeigt. Diese Diskrepanz gibt Anlass zur Besorgnis in Bezug auf die herkömmliche Herangehensweise und Lösungen, die eine Priorisierung von Abhilfemaßnahmen allein auf der Grundlage von CVSS-Scores empfehlen. Dadurch werden Ressourcen für Schwachstellen aufgewendet, die am wenigsten wahrscheinlich ausgenutzt werden, während diejenigen übersehen werden, die das größte tatsächliche Risiko bergen.

Gemäß dem Gartner Market Guide 2023 für CPS-Schutzplattformen nimmt die Zahl der Schwachstellen weiter zu, während das Patchen von CPS sehr schwierig bleibt: „Fortschrittlichere Lösungen umfassen: einen Mechanismus, der verhindert, dass IT-Scanner mit CPS in Berührung kommen, eine kontextbezogene Risikobewertung auf der Grundlage der Kritikalität von Assets und der Wahrscheinlichkeit einer Ausnutzung, und die Erweiterung der Ergebnisse und der Risikobewertung durch das reale Wissen der Forschungsteams.“*

Die KEV/EPSS-, SBOM-Upload- und Risikofunktionen sind jetzt allgemein verfügbar. Die Funktionen für die SBOM-Analyse und das Parsing werden in Q4 2023 erscheinen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/