Report: Unerkannte und falsch eingeschätzte Risiken bei cyber-physischen Systemen in Industrie und Healthcare

Jedes dritte hochkritische Gerät wird von herkömmlichen Ansätzen übersehen

Report: Unerkannte und falsch eingeschätzte Risiken bei cyber-physischen Systemen in Industrie und Healthcare

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report des XIoT-Security-Spezialisten Claroty. Lösungen, die ausschließlich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu viele Schwachstellen, die keine unmittelbare Gefahr für das Unternehmen darstellen, während sie gleichzeitig hochriskante Assets übersehen. Dies stellt einen enormen blinden Fleck dar, der von Angreifern ausgenutzt werden kann.

Team82, die preisgekrönte Forschungseinheit von Claroty, analysierte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung konzentrierte sich auf Assets, die als „hohes Risiko“ eingestuft werden, eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) enthalten. Als „hohes Risiko“ gilt eine hohe Wahrscheinlichkeit kombiniert mit weitreichenden Auswirkungen eines Angriffs. Hierbei werden verschiedene Risikofaktoren wie der End-of-Life-Status, die Kommunikation über unsichere Protokolle, bekannten Schwachstellen, schwache oder voreingestellte Passwörter einbezogen.

Die wichtigsten Ergebnisse:
20 Prozent der OT- und IoMT-Geräte weisen CVSSv3.1-Scores von 9,0 oder mehr auf. Diese Kennzahl ist die Basis des traditionellen Schwachstellenmanagements. Das Ausmaß ist für die meisten Unternehmen jedoch zu umfangreich und ressourcenintensiv, um es tatsächlich in Angriff zu nehmen. Dies gilt insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt der CVSS-Score keinen Aufschluss darüber, wo Unternehmen die Abhilfemaßnahmen ansetzen sollten.

1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, verfügen über eine unsichere Internetverbindung und enthalten mindestens eine bekannte ausgenutzte Schwachstelle (KEV). Diese Kombination von Risikofaktoren stellt eine echte, unmittelbare Gefahr für Unternehmen dar. Bei Millionen Geräten im Einsatz, entspricht dieser scheinbar geringe Wert hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die Schwachstellen enthalten, die aktiv ausgenutzt werden.

Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf. Deshalb werden sie von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt und stellen einen enormen blinden Fleck dar – der hunderttausende Geräte betrifft.

„Jeder Wert, der höher als Null ist, hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research von Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risiko-Management verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert. Denn selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schwachstelle zu beheben, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen für ihr Unternehmen übersehen.“ Deshalb kommt einem risiko-basierten Schwachstellenmanagement eine Schlüsselrolle in der industriellen und Patienten-Sicherheit zu.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Thorsten Eckert ist neuer DACH-Verantwortlicher von Claroty

Thorsten Eckert ist neuer DACH-Verantwortlicher von Claroty

Thorsten Eckert, neuer Regional Vice President Sales Central von Claroty

Thorsten Eckert ist neuer Regional Vice President Sales Central von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). In dieser Position verantwortet er die strategische Geschäftsentwicklung des Unternehmens in Zentraleuropa mit einem Schwerpunkt auf die DACH-Region. Um das weitere Wachstum zu forcieren, setzt er auf die gezielte Verstärkung des Teams, die Gewinnung neuer Kunden sowie den weiteren Ausbau und die Vertiefung der Channel-Partnerschaften.
Thorsten Eckert verfügt über eine 25-jährige Erfahrung in den Bereichen IT, Cybersecurity und Infrastruktur und hatte dabei verschiedene Managementfunktionen inne, u.a. sechs Jahre als Mitglied des deutschen Management-Teams bei VMware, wo er für Enterprise Sales verantwortlich war. Weitere Stationen waren Splunk, Zscaler und zuletzt als Regional Sales Director DACH bei Netskope.
„Mit der zunehmenden Digitalisierung in nahezu allen Branchen wachsen IT und OT (Betriebstechnik) immer mehr zusammen. Diese Konvergenz zum erweiterten Internet der Dinge (XIoT) bietet Unternehmen zahlreiche ökonomische und organisatorische Vorteile. Gleichzeitig eröffnet sie jedoch auch Cyber-Risiken, denen sich CISOs immer stärker bewusst werden – gerade im Hinblick auf die die zunehmende Bedrohungslage und die im Herbst in Kraft tretende NIS2“, erklärt Eckert. „Claroty ist zwar noch ein recht junges Unternehmen, verfügt aber bereits über eine große Marktdurchdringung und ist so längst den Kinderschuhen entwachsen. Ich bin davon überzeugt, gemeinsam mit dem hervorragenden Team viel bewegen zu können und den nächsten Schritt in unserer Entwicklung zu nehmen. Auf diese Weise werden wir die Industrie, das Gesundheitswesen und die kritischen Infrastrukturen deutlich sicherer machen und sie für zukünftige Herausforderungen wappnen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty und Rockwell Automation erweitern ihr gemeinsames Security-Angebot um die SaaS-basierte OT-Sicherheitslösung xDome

Partner bündeln umfassendes Know-how bei der Erkennung von Bedrohungen, um Industrieunternehmen bei der Sicherung ihrer Prozesse zu unterstützen

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), erweitert seine Zusammenarbeit mit Rockwell Automation, Inc., dem weltweit größten Unternehmen für industrielle Automatisierung und digitale Transformation: Die SaaS-basierte industrielle Cybersecurity-Plattform Claroty xDome wird in das globale Serviceportfolio von Rockwell Automation aufgenommen. Darüber hinaus haben Kunden von Rockwell Automation nun Zugang zu Clarotys komplettem Angebot an cloudbasierten und On-Premises-OT-Sicherheitslösungen.

OT-Netzwerke werden im Rahmen der digitalen Transformation zunehmend mit den IT-Systemen von Unternehmen verbunden. Dadurch sind sie jedoch neuen Bedrohungen ausgesetzt, die umfassende Strategien zur Risikoreduzierung erfordern. Zahlreiche Industrieunternehmen setzen deshalb auf cloudbasierten Cybersicherheitslösungen, die bessere Skalierbarkeit, höhere Flexibilität, kontinuierliche Überwachung, automatische Bedrohungserkennung und geringere Gesamtbetriebskosten bieten.

Claroty xDome bietet umfassende Sicherheit, integrierte Interoperabilität und tiefgreifende bidirektionale Technologieallianzen. Die Erweiterung der Partnerschaft mit Claroty unterstreicht Rockwells Vorreiterrolle im Bereich der OT-Sicherheit, indem es seinen Kunden nun eine in der Cloud gehostete OT-Sicherheitslösung anbietet. Dieser Schritt positioniert Rockwell an der Spitze der sicheren digitalen Transformation und unterstreicht das Engagement des Unternehmens für Innovation und Sicherheit.

„In der sich rasant digitalisierenden Welt ist die Bereitstellung fortschrittlicher, cloudbasierter OT-Sicherheit für unsere Kunden nicht nur ein Mehrwert, sondern eine Notwendigkeit“, sagt Matt Kennedy, Vice President, Global Capabilities and Innovation, Lifecycle Services bei Rockwell Automation. „Unsere Partnerschaft mit Claroty ist ein wichtiger Schritt auf unserem Weg, Unternehmen die nötigen Werkzeuge an die Hand zu geben, damit sie sowohl wettbewerbsfähig als auch geschützt bleiben. Die Kombination von Rockwell Automation und Claroty xDome ermöglicht es Industrieunternehmen, bei ihrer digitalen Transformation noch größere Fortschritte zu machen und gleichzeitig ihre Prozesse zu sichern.“

Mit der Ergänzung von xDome umfasst das globale Portfolio von Rockwell Automation nun die gesamte Palette der industriellen Cybersicherheitsangebote von Claroty einschließlich Continuous Threat Detection (CTD) und Secure Remote Access (SRA). Gemeinsam bieten diese Lösungen zielgerichtete Cybersecurity-Kontrollen, die alle OT-, IoT- und Gebäudemanagement-Assets, -Systeme und -Prozesse in industriellen Umgebungen identifizieren, schützen, überwachen und optimieren. Die umfassende Partnerschaft stellt sicher, dass die Kunden von Rockwell Automation nicht nur Schutz, sondern ein ganzheitliches, zukunftssicheres Sicherheitsprogramm erhalten.

„Wir freuen uns sehr über die Partnerschaft mit Rockwell Automation und die Erweiterung des Angebots für unsere gemeinsamen Kunden“, erklärt CJ Radford, Global Vice President of Channels and Alliances von Claroty. „Die strategische Partnerschaft zwischen Claroty und Rockwell Automation unterstreicht unsere gemeinsame Vision, Unternehmen mit Sicherheitslösungen der nächsten Generation zu versorgen, die für die Ära der digitalen Transformation gerüstet sind. Durch die starke globale Präsenz von Rockwell Automation sind wir zuversichtlich, dass nun noch mehr Unternehmen in der Lage sein werden, die Cyber-Herausforderungen des modernen Zeitalters zu meistern. Mit der zusätzlichen Verfügbarkeit von xDome können Kunden ihre Time-to-Value mit einer unkomplizierten Bereitstellung beschleunigen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty auf der it-sa: Sicherheit für cyber-physische Systeme

SaaS-Plattformen ermöglichen Transparenz, Risiko-Management sowie Bedrohungserkennung und -abwehr

Claroty wird seine Lösungen zum Schutz von cyber-physischen Systemen (CPS) erstmals auf der it-sa (10. bis 12. Oktober 2023 in Nürnberg) vorstellen. Vernetzte Assets wie moderne Medizingeräte, industrielle Anlagen oder intelligente Gebäudesysteme werden immer häufiger zum Ziel von Cyberkriminellen und staatlich unterstützten Angreifern. Entsprechend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bereiche technisches Gebäudemanagement und Gebäudeautomation neu in den IT-Grundschutz aufgenommen. Auf ihrem Stand (6-110) zeigen die Claroty-Experten, wie sich sämtliche vernetzte Geräte des erweiterten Internet der Dinge (XIoT) durch eine einheitliche Plattform identifizieren, überwachen und effektiv schützen lassen.

„Die Sicherheit von cyber-physischen Systemen rückt immer mehr in den Vordergrund, sei es durch erfolgreiche Angriffe auf kritische Infrastrukturen oder durch die jüngsten Veröffentlichungen des BSI“, erklärt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „Gleichwohl hinkt sie der klassischen IT-Security noch um etliche Jahre hinterher und hat mit größeren Herausforderungen zu kämpfen.“ Vielfach finden sich hier alte Systeme, die ursprünglich nicht auf Vernetzung ausgelegt waren und nun mit dem Internet verbunden sind. Vielen Betreibern fehlt es zudem an Transparenz, sodass sie meist nicht genau wissen, über welche Assets sie in ihren Netzwerken verfügen und wie diese untereinander und nach außen kommunizieren. Zudem sind die Assets schwer zu patchen und laufen häufig auf proprietären Systemen, die ein einheitliches Management erschweren. „Diese Sicherheitslücke gilt es angesichts der steigenden Bedrohungslage schnell zu schließen“, so Rahner. „Die Grundlage hierfür ist eine größere Awareness bei den Sicherheitsverantwortlichen, die wir auch mit unserer Präsenz auf der it-sa vorantreiben wollen. Dies gilt umso mehr, als die Gefahren wesentlich größer sind: Fallen IT-Systeme aus, sind die Folgen oft ökonomisch gravierend. Kompromittierte cyber-physische Geräte können jedoch weitaus schwerwiegendere Schäden verursachen – bis hin zur Gesundheit von Menschen.“

Erst kürzlich hat Claroty Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) von xDome und Medigate, den SaaS-basierten Lösungen für Industrieunternehmen bzw. das Gesundheitswesen, vorgestellt. Diese ermöglichen eine transparente und detaillierte Quantifizierung des CPS-Risikos, maßgeschneiderte CPS-Risikoberechnungen sowie die Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen. Hierdurch können Sicherheitsverantwortliche ihr spezifisches Risiko genau einschätzen und effektiv entsprechende Maßnahmen einleiten.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme

SaaS-Plattformen für Industrie und Gesundheitswesen bieten neues Risiko-Framework, bessere Priorisierung von Schwachstellen und SBOM-Unterstützung

Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme

Priorisierung von Schwachstellen auf der Grundlage verschiedener Faktoren

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.

Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.

Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.

Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“

Die neuen Funktionen unterstützen entsprechend CISOs bei den derzeit drängendsten Herausforderungen im Bereich der cyber-physischen Systeme:

CISOs sind stärker als je zuvor für die Bewertung der CPS-Risikostruktur verantwortlich: Schätzungsweise 95 Prozent der CISOs für kritische Infrastrukturen sind heute nicht nur für die Sicherung der IT, sondern auch für die Sicherung der cyber-physischen Systeme verantwortlich. 98 Prozent dieser CISOs müssen zudem die spezifischen CPS-Risiken quantifizieren und in die allgemeine Risikobewertung für die Geschäftsleitung einbeziehen. Der zunehmende finanzielle und regulatorische Druck sowie die Unzulänglichkeiten der gängigen Risikobewertungs-Toolkits verschärfen die mit diesen Aufgaben verbundenen Herausforderungen noch weiter.

Die gängige Praxis steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 Prozent der im Jahr 2022 bekannt gewordenen CPS-Schwachstellen erhielten einen CVSS v3-Schweregrad von „hoch“ oder „kritisch“. Allerdings wurden weniger als 8 Prozent davon ausgenutzt, wie der State of XIoT Security Report von Claroty: 2H 2022 zeigt. Diese Diskrepanz gibt Anlass zur Besorgnis in Bezug auf die herkömmliche Herangehensweise und Lösungen, die eine Priorisierung von Abhilfemaßnahmen allein auf der Grundlage von CVSS-Scores empfehlen. Dadurch werden Ressourcen für Schwachstellen aufgewendet, die am wenigsten wahrscheinlich ausgenutzt werden, während diejenigen übersehen werden, die das größte tatsächliche Risiko bergen.

Gemäß dem Gartner Market Guide 2023 für CPS-Schutzplattformen nimmt die Zahl der Schwachstellen weiter zu, während das Patchen von CPS sehr schwierig bleibt: „Fortschrittlichere Lösungen umfassen: einen Mechanismus, der verhindert, dass IT-Scanner mit CPS in Berührung kommen, eine kontextbezogene Risikobewertung auf der Grundlage der Kritikalität von Assets und der Wahrscheinlichkeit einer Ausnutzung, und die Erweiterung der Ergebnisse und der Risikobewertung durch das reale Wissen der Forschungsteams.“*

Die KEV/EPSS-, SBOM-Upload- und Risikofunktionen sind jetzt allgemein verfügbar. Die Funktionen für die SBOM-Analyse und das Parsing werden in Q4 2023 erscheinen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty: Erweiterte Integration mit CrowdStrike bietet erhöhte Transparenz und Risikoreduzierung für industrielle Umgebungen

Umfassende Transparenz, Schutz und Überwachung für alle industriellen XIoT-Ressourcen ohne Unterbrechung kritischer Abläufe

Claroty: Erweiterte Integration mit CrowdStrike bietet erhöhte Transparenz und Risikoreduzierung für industrielle Umgebungen

Die Integration bietet umfassende Asset-Erkennung in industriellen Umgebungen

Der Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) Claroty erweitert seine Integration mit Crowdstrike, einem führenden Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten. Aufbauend auf der API-basierten Integration, die beide Unternehmen auf der CrowdStrike-Konferenz Fal.Con 2022 zwischen Claroty Edge und dem CrowdStrike-Modul Falcon Discover for IoT angekündigt haben, umfasst die native Integration eine gemeinsame Methodik zur Erkennung, Kategorisierung und Erkennung von Assets sowie gemeinsame Forschung zur kontinuierlichen Verbesserung der Geräteerkennung. Durch den Ausbau der erweiterten Erkennungs- und Reaktionsfähigkeiten (XDR) der CrowdStrike Falcon-Plattform mit umfassender Asset-Erkennung in industriellen Umgebungen bietet die Integration Kunden Sichtbarkeit, Schutz und Überwachungsfunktionen für das gesamte erweiterte Internet der Dinge (XIoT), einschließlich Betriebstechnik (OT), IoT und IT-Assets.

Im Zuge der Modernisierung ihrer Industrieumgebungen verbinden zahlreiche Unternehmen ihre bisher isolierten OT-Anlagen mit der Unternehmens-IT sowie der Cloud und führen gleichzeitig neue XIoT-Anlagen wie „intelligente“ Beleuchtungs- und Klimatisierungssysteme ein. Infolgedessen sind immer mehr CISOs auch für den Schutz der cyber-physischen Systeme ihres Unternehmens verantwortlich. Allerdings fehlt ihnen häufig der nötige Überblick, um die Risiken und Schwachstellen, mit denen sie jetzt konfrontiert sind, vollständig zu erkennen und zu minimieren. Diese Herausforderung wird noch dadurch verschärft, dass herkömmliche IT-Sicherheitslösungen in diesen Umgebungen nicht eingesetzt werden können, ohne die geschäftskritischen Produktionsprozesse zu stören.

Die native Integration ermöglicht CrowdStrike Falcon Discover for IoT eine kontextbezogene, detaillierte Transparenz durch die Erkennung und Erfassung aller verbundenen Anlagen in Industrie- und Unternehmensumgebungen. Sobald diese Transparenz erzielt wurde, können Anlagenbetreiber Claroty xDome einsetzen, das sich nahtlos in die CrowdStrike Falcon-Plattform integriert, um:

Risiken und Schwachstellen von XIoT-Anlagen zu identifizieren,

die Kommunikation zwischen den Geräten vollständig abzubilden und den Einsatz von Netzwerksicherheitskontrollen zu vereinfachen sowie

Geräte zu priorisieren, damit sich die Sicherheitsverantwortlichen auf den Schutz der am stärksten gefährdeten Systeme konzentrieren können.

„Während die Transparenz von Industrieumgebungen der offensichtliche erste Schritt ist, ist das Wissen, was mit diesen Informationen zu tun ist, eine ebenso große Herausforderung für die Sicherheitsteams, die nun für den Schutz dieser Umgebungen verantwortlich sind“, erklärt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Unternehmen benötigen eine einheitliche Sicherheitsplattform, die einen tiefen Einblick in domänenübergreifende Daten und ein umfassendes Bild ihrer Angriffsfläche bietet, um fundierte, risikobasierte Entscheidungen zu treffen und ihre Sicherheitslage zu verbessern. Die Integration von Claroty Edge mit der CrowdStrike Falcon-Plattform ermöglicht es IT- und Security Operations-Teams, umsetzbare Erkenntnisse mit den relevanten Daten zu erhalten und die Lücke zwischen OT- und IT-Umgebungen zu schließen.“

„Da industrielle Umgebungen zunehmend vernetzt und neuen Bedrohungsvektoren ausgesetzt sind, erfordert ihr Schutz bei gleichzeitiger Aufrechterhaltung der Produktivität den Einsatz spezieller Kontrollen, die nicht allein durch traditionelle IT-Sicherheitsmethoden erreicht werden können“, so Grant Geyer, Chief Product Officer von Claroty. „Unsere erweiterte Integration mit CrowdStrike ist der erste Schritt auf dem Weg unserer Kunden zur OT-Sicherheit. Die Kombination der leistungsstarken Plattformen von CrowdStrike und Claroty legt den Grundstein für die effektive Absicherung von OT-Umgebungen über Geräte und Netzwerke hinweg. Diese Allianz ermöglicht Unternehmen einen einfachen, strategischen Ansatz zur Absicherung des XIoT, indem sie Maßnahmen ergreifen, bevor eine Bedrohung zu einem Sicherheitsvorfall wird und die Produktion beeinträchtigt.“

CrowdStrike Falcon Discover for IoT ist ein Modul der CrowdStrike Falcon-Plattform. Kunden können die Vorteile der umfassenden Transparenz von Claroty und CrowdStrike in einer einzigen Lösung nutzen.

Diese Partnerschaft folgt kurz nach einem weiteren bedeutsamen Jahr mit enormem Wachstum für Claroty, das einen Umsatz von über 100 Millionen US-Dollar erzielte. Neben der Auszeichnung als „Best in KLAS“ im dritten Jahr in Folge, der Platzierung unter den Deloitte Tech Fast 500 zum zweiten Mal in Folge und der Aufnahme in die Forbes Cloud 100, festigt das Erreichen dieses finanziellen Meilensteins die Marktführerschaft von Claroty im Bereich des Schutzes cyber-physischer Systeme.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Report: Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden

State of XIoT Security Report: 2H 2022 von Claroty zeigt die positiven Auswirkungen von mehr Schwachstellen-Forschung und höheren Investitionen der Anbieter auf die XIoT-Sicherheit

Report: Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden

Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Dies zeigt der neue State of XIoT Security Report: 2H 2022 von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS). Diese Ergebnisse deuten darauf hin, dass Sicherheitsforscher einen positiven Einfluss auf die Stärkung der Sicherheit des erweiterten Internets der Dinge (XIoT) haben, das von Betriebstechnik (OT) über (I)IoT-Systeme wie Sensoren oder Überwachungskameras bis zu medizinischen Geräten reicht. Zudem wird deutlich, dass XIoT-Anbieter mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.

Der sechste halbjährlich erscheinende State of XIoT Security Report wurde von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, zusammengestellt und bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen, die sich auf das XIoT auswirken, einschließlich Betriebstechnik und industrielle Kontrollsysteme (OT/ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Enterprise-IoT. Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und aus vertrauenswürdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens veröffentlicht wurden.

„Cyber-physische Systeme bestimmen unser Leben: Das Wasser, das wir trinken, die Energie, die unsere Häuser heizt, die medizinische Versorgung, die wir erhalten – all dies basiert auf Computercode und hat direkte Auswirkungen auf die reale Welt“, erklärt Amir Preminger, VP Research von Claroty. „Der Zweck der Forschung von Team82 und der Erstellung dieses Berichts ist es, Entscheidungsträgern in diesen kritischen Sektoren die Informationen an die Hand zu geben, die sie benötigen, um Risiken für ihre vernetzten Umgebungen richtig einzuschätzen, zu priorisieren und anzugehen. Deshalb ist es sehr ermutigend, dass wir in der stetig wachsenden Zahl von Offenlegungen, die von internen Teams stammen, die Früchte der Arbeit von Anbietern und Forschern zu sehen bekommen. Dies zeigt, dass die Hersteller die Notwendigkeit, cyber-physische Systeme zu schützen, immer besser erkennen. Sie investieren nicht nur Zeit, Personal und Geld in die Behebung von Software- und Firmware-Schwachstellen, sondern auch in die Teams für die gesamte Produktsicherheit.“

Die wichtigsten Ergebnisse
Betroffene Geräte: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Diese Geräte steuern Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

Schweregrad: 71 Prozent der Schwachstellen wurden mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet. Dies spiegelt die Tendenz der Sicherheitsforscher wider, sich auf die Identifizierung von Schwachstellen mit den größten potenziellen Auswirkungen zu konzentrieren, um eine maximale Schadensbegrenzung zu erzielen. Darüber hinaus befinden sich vier der fünf bedeutendsten Schwachstellen des Reports auch unter den ersten fünf der von MITRE identifizierten 25 gefährlichsten Software-Schwachstellen 2022, die relativ einfach ausgenutzt werden können und es Angreifern ermöglichen, die Systemverfügbarkeit und die Bereitstellung von Diensten zu stören.

Angriffsvektoren: 63 Prozent der Schwachstellen können aus der Ferne ausgenutzt werden, d. h. ein Angreifer benötigt keinen lokalen, benachbarten oder physischen Zugang zu dem betroffenen Gerät, um die Schwachstelle auszunutzen.

Auswirkungen: Die größte potenzielle Auswirkung ist die unbefugte Remote-Code- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die wichtigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen in 29 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (26 %) und Schutz vor Ransomware, Phishing und Spam (22 %).

Team82: Team82 hat im zweiten Halbjahr 2022 65 Schwachstellen gemeldet, von denen 30 mit einem CVSS v3-Score von 9,5 oder höher bewertet wurden. Bis heute wurden über 400 Schwachstellen von Clarotys Forschungsabteilung gemeldet.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 2H 2022 von Claroty. Dieser kann hier heruntergeladen werden: https://claroty.com/resources/reports/state-of-xiot-security-2h-2022

Danksagung
Der Hauptautor dieses Berichts ist Bar Ofner, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiterin des Bedrohungs- und Risikoteams, Nadav Erez, Vice President of Data, Sharon Brizinov, Director of Research, Amir Preminger, Vice President of Research, Chen Fradkin, Data Scientist, sowie Moran Zaks und Yuval Halaban, Sicherheitsforscher. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

gbo datacomp engagiert sich ehrenamtlich bei der Weiterentwicklung erforderlicher Standards

gbo datacomp engagiert sich ehrenamtlich bei der Weiterentwicklung erforderlicher Standards

Michael Möller, Gesellschafter und Geschäftsführer gbo datacomp GmbH

MES und IIoT: Erfolgsduo für die datengetriebene Fertigung. Modernste Maschinenparks erheben aktuelle Fertigungsdaten, allerdings sorgen erst MES dafür, dass aus diesen Daten auch Informationen werden. Voraussetzung hierfür sind funktionsfähige Schnittstellen und Standardisierung, deshalb treibt gbo datacomp Standardisierung voran.

Augsburg, 13.09.2022 „Integration ist der Schlüssel zu einer datengetriebenen Zukunft in der Fertigung“, beginnt Michael Möller, geschäftsführender Gesellschafter der gbo datacomp. Möller weiß wovon er spricht und kennt zugleich die Schwachstellen einer flächendeckenden Umsetzung des Zusammenspiels von MES und IIoT.

MES und IIoT ergänzen sich und sorgen gemeinsam dafür, dass fertigende Unternehmen die benötigte Flexibilität in der Produktion haben, um auf sich ständig ändernde Kundenanforderungen reagieren zu können. Über IIoT werden in der Regel Echtzeitdaten wie etwa Geschwindigkeiten oder Temperaturen erfasst, um z.B. einen Überblick über die aktuelle Fertigungssituation zu erhalten. Erst das MES bringt diese Daten jedoch in einen betriebswirtschaftlichen und technischen Zusammenhang. So liefern MES-Lösungen Informationen über den Status quo der Fertigung und vernetzen diese mit Auftrags- und Produktdaten. Im Ergebnis lassen sich beispielsweise Fertigungsteile exakt einem Auftrag zuordnen oder auch als Gutteil bzw. Ausschuss deklarieren. Das MES kennt zudem die Gründe möglicher Maschinenstillstände und kann diese für die vorbeugende Wartung heranziehen.

„Und genau das ist das Besondere im Zusammenspiel von MES und IIoT“, erläutert Möller. Fertigende Unternehmen erlangen durch die Nutzung des MES die benötigte Flexibilität und Transparenz in der Produktion, um auf veränderte Kundenanforderungen adäquat reagieren zu können. Deshalb sind Integration und Durchgängigkeit der Daten ein Muss, soll die Digitalisierung im Mittelstand gelingen. Doch genau dies ist zugleich die Herausforderung. „Um die Integration und Kommunikation von MES und IIoT zu vereinfachen, muss die Standardisierung weiter vorangetrieben werden“, betont Möller. „Nur so kann es gelingen, die Digitalisierung immer tiefer in den Unternehmen zu verankern, immer mehr Teilnehmer einzubinden und die steigende Komplexität solcher Systeme zu beherrschen“, erläutert MES-Experte Möller, den genau dies antreibt, sich in Arbeitskreisen zu engagieren und an Whitepapern als Arbeitsgrundlage für die Unternehmen mitzuarbeiten.

„Wir brauchen Standards, damit das MES ihren Aufgaben als Datendrehkreuz in den Unternehmen auch wirklich nachkommen zu können und flächendeckend eingesetzt werden“, schließt Möller mit Blick auf das aktuelle Whitepaper, an dem er mitgearbeitet hat.

gbo datacomp gilt als Ideengeber der ersten Stunde im Bereich MES-Lösungen für mittelständische Produktionsunternehmen. Der Full-Service-Dienstleister verfügt über mehr als 30 Jahre Projekterfahrung im Produktionsumfeld des Mittelstandes. An fünf Standorten werden die Anforderungen der Kunden auf der Basis von Standardmodulen den Kundenbedürfnissen angepasst. Neben seiner modularen MES-Lösung bisoftMES solutions bietet der MES-Experte kundenindividuelles Consulting. Von der Einführung, über die Anlagenintegration bis hin zur praktischen Umsetzung von MES-Lösungen realisiert das mittelständische Softwarehaus alles aus einer Hand. Die ausgesuchte Branchenkompetenz spricht für sich. Derzeit betreut gbo datacomp weltweit mehr als 900 Systemlösungen mit über 20.000 Usern und mehr als 100.000 angeschlossenen Maschinen/Anlagen.

Firmenkontakt
gbo datacomp GmbH
Dr. Christine Lötters
Schertlinstr. 12a
86159 Augsburg
+49 821 597010
marketing@gbo-datacomp.de

Startseite

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
+49 171 48 11 803
marketing@gbo-datacomp.de
http://www.sc-loetters.de

IBsolution und FORCAM bündeln Kompetenzen für digital gesteuerte Fertigungsprozesse in Unternehmen

Partnerschaft zur Integration von Maschinendaten in die SAP-Landschaft

IBsolution und FORCAM bündeln Kompetenzen für digital gesteuerte Fertigungsprozesse in Unternehmen

Das SAP-Beratungshaus IBsolution und der Smart-Factory-Spezialist FORCAM werden produzierende Unternehmen bei der Digitalisierung ihrer Fertigung künftig auch gemeinsam unterstützen. Zu den Inhalten der Partnerschaft gehören unter anderem die ERP-Shopfloor-Integration, Predictive-Maintenance-Szenarien sowie Nachhaltigkeitslösungen.

Um ihre Wettbewerbsfähigkeit zu stärken, sind fertigende Unternehmen gefordert, ihre internen Wertschöpfungsketten zu optimieren. Dafür bietet eine nahtlose Integration der digital erfassten Abläufe in der Produktion und der betriebswirtschaftlichen Prozesse enorme Potenziale. IBsolution und FORCAM bündeln künftig ihre Kräfte und werden Unternehmen bei der Automatisierung ihrer Produktion und der Integration von Produktion und Planung, von Shopfloor (MES) und Topfloor (ERP), gemeinsam unterstützen.

Gebündelte Kompetenzen für die Integration von Shopfloor und Topfloor

„Eine effizientere, flexiblere Produktion und eine höhere Anlagenverfügbarkeit sind entscheidende Voraussetzungen für Fertigungsunternehmen, um auch künftig erfolgreich zu sein“, sagt Loren Heilig, Geschäftsführer von IBsolution. „Mit dem Know-how von FORCAM für Maschinen-Konnektivität und MES-Software sowie unserer umfassenden SAP-Expertise sind wir in der Lage, Herstellungsprozesse und betriebswirtschaftliche Abläufe eng zu verzahnen und die Operational Excellence voranzutreiben.“

Oliver Hoffmann, Co-CEO von FORCAM, ergänzt: „Unsere Partnerschaft bietet für Fertigungsunternehmen entscheidende Mehrwerte. Wir bringen unsere Kernkompetenz für Produktionssteuerung mit den Fähigkeiten von IBsolution im Bereich der SAP-Integration zusammen. Aus dieser Kombination entstehen für unsere Kunden vollkommen neue Perspektiven rund um die SAP Digital Manufacturing Cloud. Die Einbindung von Echtzeit-Maschinendaten in eine bestehende IT-Landschaft ermöglicht eine flexible, individualisierte Produktion im Sinne von Industrie 4.0.“

Wichtiger Schritt in Richtung datengesteuerter Produktion

FORCAM als Spezialist für Maschinendaten sowie MES-Software und IBsolution als führender Experte für die SAP Business Technology Platform (SAP BTP) ermöglichen gemeinsam die nahtlose Integration von Sensordaten aus der Maschinenebene in die SAP-Landschaft. Durch die Nutzung von Echtzeit-Daten aus der Fabrik in der übergeordneten ERP-Software machen Unternehmen einen wichtigen Schritt hin zur datengesteuerten Produktion (Data-driven Manufacturing).

Ungeplante Stillstände vermeiden, geplante Stillstände effektiver nutzen

Der bidirektionale Datenaustausch zwischen Shopfloor und Topfloor schafft umfängliche Transparenz in der gesamten internen Wertschöpfungskette. Unternehmen haben die Leistungsfähigkeit ihrer Anlagen jederzeit im Blick. Mit den Daten aus der Fabrik werden im ERP-System automatisch gewünschte Reports und Analysen ausgelöst sowie bestimmte Folgeaktivitäten initiiert, zum Beispiel Technikereinsätze. Ungeplante Stillstandszeiten lassen sich so vermeiden.

Neben der Shopfloor-ERP-Integration gehört die vorausschauende Wartung (Predictive Maintenance) zu den inhaltlichen Schwerpunkten der Zusammenarbeit. Eine zustandsbasierte Instandhaltungsplanung auf Basis des digitalen Zwillings erhöht die Verfügbarkeit der Fertigungsanlagen, weil geplante Stillstände wie Wartung und Umrüstungen effektiv geplant und genutzt werden können.

Eine nachhaltige Fertigung wird möglich

Der digitale Zwilling ist auch für eine datengesteuerte Produktion von zentraler Bedeutung. Das digitale Abbild der Produktion ermöglicht es, Verschwendungen und Fehler in Fertigungsanlagen in Echtzeit virtuell zu analysieren und real zu optimieren. Der digitale Zwilling eröffnet zudem den Weg hin zu einer effizienten und nachhaltigen Fertigung. So verlängern rechtzeitig durchgeführte und bedarfsorientierte Instandhaltungen die Lebensdauer von Fertigungsanlagen. Diese Strategie zahlt direkt auf das Konzept der Kreislaufwirtschaft (Circular Economy) ein, deren Ziel es unter anderem ist, bestehende Materialien, Produkte und Maschinen so lange wie möglich zu verwenden und ihren Werterhalt zu sichern.

Eine vernetzte, datengesteuerte Fertigung trägt so zu höherer Energieeffizienz, besserer Ressourcenschonung und gezielter Abfallvermeidung bei. Langfristig ermöglichen die Shopfloor-Topfloor-Vernetzung und die Synchronisierung von Geschäftsprozessen eine weitestgehend selbstorganisierte, digitale Fertigung. Mit dem kombinierten Portfolio von IBsolution und FORCAM schaffen produzierende Unternehmen die Voraussetzungen für dauerhaften Erfolg, weil sie alle Möglichkeiten nutzen, die das industrielle Internet der Dinge (IIoT) bietet.

Über IBsolution – www.ibsolution.com
IBsolution ist ein auf SAP spezialisiertes Beratungshaus mit Stammsitz in Heilbronn und weiteren Standorten in Deutschland, Bulgarien, Frankreich und der Schweiz. Das Unternehmen bietet ein ganzheitliches Beratungsportfolio, das sich von der Strategie- über die Prozess- bis hin zur Technologieberatung erstreckt. IBsolution versteht sich als Experte für Transformationsprojekte und Technologien aus den Bereichen ERP, Data & Analytics, Cyber Security, Customer Experience und Digitalisierung. Bereits seit 2003 – unabhängig und inhabergeführt. Mehr als 200 engagierte Mitarbeiter schaffen bei IBsolution Prozessinnovationen auf Basis neuester Technologien, die den Arbeitsalltag von Fachanwendern und IT vereinfachen. Kunden erhalten Business-Nutzen verpackt in Festpreispaketen, Nearshore-Angeboten und Produkten, die das Portfolio von SAP ideal ergänzen.

Pressekontakt IBsolution: Daniel Schumacher – daniel.schumacher@ibsolution.com

Über FORCAM – www.forcam.com
Die FORCAM GmbH ist ein Pionier der Industrie 4.0: Seit 2001 unterstützt FORCAM Industrieunternehmen weltweit dabei, ihre Wettbewerbsfähigkeit nachhaltig zu steigern. Dazu bietet FORCAM modulare Lösungen für datengesteuerte Fertigung auf Basis der Produktfamilie FORCAM FORCE. Die Lösungen ermöglichen Transparenz über alle Vorgänge in Produktion und Planung durch umfängliche Konnektivität, höhere Effizienz durch den digitalen Zwilling der Produktion für hybride Edge-/Cloud-Infrastrukturen sowie freie Komposition und Kollaboration von IT-Systemen durch offene Schnittstellen (Open API). Zu den FORCAM Kunden zählen Audi, Bizerba, BorgWarner, Daimler, Krones, Lockheed Martin, Reich GmbH, Schaeffler und Swarovski Optik. Hauptsitz von FORCAM ist Ravensburg (Baden-Württemberg), Geschäftsstellen befinden sich in Frankreich, den USA und China.

Pressekontakt FORCAM: Matthias Kasper – matthias.kasper@forcam.com

IBsolution ist ein auf SAP spezialisiertes Beratungshaus mit Stammsitz in Heilbronn und weiteren Standorten in Deutschland, Bulgarien, Frankreich und der Schweiz. Das Unternehmen bietet ein ganzheitliches Beratungsportfolio, das sich von der Strategie- über die Prozess- bis hin zur Technologieberatung erstreckt. IBsolution versteht sich als Experte für Transformationsprojekte und Technologien aus den Bereichen ERP, Data & Analytics, Cyber Security, Customer Experience und Digitalisierung. Bereits seit 2003 – unabhängig und inhabergeführt. Mehr als 200 engagierte Mitarbeiter schaffen bei IBsolution Prozessinnovationen auf Basis neuester Technologien, die den Arbeitsalltag von Fachanwendern und IT vereinfachen. Kunden erhalten Business-Nutzen verpackt in Festpreispaketen, Nearshore-Angeboten und Produkten, die das Portfolio von SAP ideal ergänzen.

Kontakt
IBsolution GmbH
Uwe Eisinger
Im Zukunftspark 8
74076 Heilbronn
07131-2711-0
online-marketing@ibsolution.com
www.ibsolution.com

Industrielle Cybersicherheit: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinischen Geräten

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Industrielle Cybersicherheit: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinischen Geräten

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com

Homepage

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de

Homepage