Controlware sorgt für mehr Sicherheit bei der Zusammenführung von IT und OT: Ganzheitliche Risikoanalysen für konvergente Umgebungen

Dietzenbach, 27. November 2024 – Das Zusammenwachsen der Informations- und der operativen Technologie hilft Unternehmen, ihre Abläufe zu optimieren, Prozesse zu automatisieren und ihre Produktivität auf einen neuen Level zu heben. Die zunehmende Konvergenz schafft jedoch auch neue Angriffspunkte. Mit Controlware stellen Security-Teams jetzt die Weichen für die sichere und Compliance-konforme Integration von IT- und OT-Systemen.

Wenn Unternehmen ihre Produktionsumgebungen mit der IT vernetzen, profitieren sie nicht nur von attraktiven Automatisierungs- und Wachstumspotenzialen, sondern auch von einem ganz neuen Maß an Agilität: In einer konvergenten Umgebung werden alle Daten in Echtzeit erfasst und analysiert, sodass jederzeit eine robuste Datenbasis für fundierte Entscheidungen und effiziente Prozesse verfügbar ist. So lassen sich zum Beispiel Wartungsabläufe nachhaltig optimieren oder Produktionsquoten zeitnah an Schwankungen in der Nachfrage anpassen. Zudem erschließt die Netzwerk-Konvergenz den Unternehmen die Möglichkeit, technologische Innovationen, die bislang ausschließlich der IT zugutekamen, auch in die Produktionsumgebungen einzubinden: von smarten IIoT-Komponenten über das Edge Computing bis hin zu innovativen KI-Funktionalitäten.

„Die Konvergenz von OT und IT kann die Abläufe im Unternehmen nachhaltig verbessern – sie birgt aber auch Risiken, gerade im Hinblick auf Sicherheit und Compliance“, erläutert Christopher Gasteier, Business Development Manager bei Controlware. „Durch die Zusammenführung und Öffnung der Netzwerke entstehen hunderte neuer Schnittstellen und Angriffspunkte. Diese größere Angriffsfläche können Angreifer nutzen, um Schadsoftware einzuschleusen oder sich Zugang zu kritischen Systemen zu verschaffen. Ein erfahrener IT-/ OT-Dienstleister und MSP wie Controlware kann den Unternehmen dabei helfen, diese Risiken zu minimieren und ihre OT-Systeme sicher in die bestehende IT zu vernetzen. So profitieren die Unternehmen von allen Vorzügen der Konvergenz, ohne teure Produktionsausfälle und Datenverluste zu riskieren.“

Best Effort vs. Worst Case
Die Vernetzung von IT- und OT-Systemen ist unter Sicherheitsgesichtspunkten oft problematisch, da OT-Systeme in der Regel anders geschützt werden als IT-Systeme: Während der Fokus bei OT-Systemen auf der Systemsicherheit liegt, steht in der IT die Datensicherheit im Vordergrund. Traditionell setzen IT und OT also unterschiedliche Prioritäten: Die IT konzentriert sich auf Datenintegrität, Informationssicherheit und Netzwerkschutz, die OT legt mehr Wert auf physische Prozesse und industrielle Steuerungssysteme sowie deren Betriebsfähigkeit. Außerdem agieren Security-Verantwortliche der IT-Sicherheit meist nach dem Prinzip des „Best Effort“, während in der OT ein „Worst-Case“-Ansatz verfolgt wird. Soll die Integration die gesteckten Ziele erreichen, müssen Unternehmen beiden Anforderungen gerecht werden – und dabei jederzeit offen und bereichsübergreifend kommunizieren.

Controlware unterstützt individuell
Christopher Gasteier ergänzt: „Die wohl größte Herausforderung besteht darin, dass keine OT-Anlage der anderen gleicht und die Risiken individuell sind. Unternehmen sind deshalb gut beraten, schon in der Frühphase ihrer Konvergenzprojekte einen erfahrenen IT-/OT-Dienstleister hinzuzuziehen, der die konkrete Risikolage evaluiert. Unsere Experten führen stets im ersten Projektschritt eine umfassende Risikoanalyse durch, bei der die Gefahrenlage erfasst und bewertet wird. Anschließend ermitteln wir zusammen mit den internen Experten den Reifegrad der OT-Sicherheit, entwickeln einen individuellen Maßnahmenplan und stellen so die Weichen für ein proaktives Risikomanagement.“

Weiterführende Informationen finden interessierte Leser unter: https://www.controlware.de/operational-technology .

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Netzwerk- und OT-Experten unter sich beim „Controlware Network Day & OT-Forum 2024“ in Hanau

Netzwerk- und OT-Experten unter sich beim "Controlware Network Day & OT-Forum 2024" in Hanau

Controlware Geschäftsführer Michael Küchen begrüßte in diesem Jahr über 250 IT-Verantwortliche.

Dietzenbach, 25. Juni 2024 – Controlware begrüßte am 19. und 20. Juni 2024 über 250 IT-Verantwortliche zum „Controlware Network Day & OT-Forum“ im Congress Park Hanau. Der IT-Dienstleister und Managed Service Provider hatte das Netzwerk-Event in diesem Jahr erstmals um ein halbtägiges OT-Forum erweitert – und präsentierte neben den Top-Trends im Netzwerk-Umfeld auch Strategien für einen sicheren und effizienten Betrieb von OT-Umgebungen.

Tatkräftig unterstützt wurde Controlware beim Network Day von den Partnern Alcatel-Lucent Enterprise, Arista Networks, ARP Guard, Aryaka, Cisco Systems, Extreme Networks, F5, Fortinet, HPE Aruba Networking, Huawei, IP Fabric, Juniper Networks, ManageEngine und NetBrain, die bei rund 20 Vorträgen über die neuesten Entwicklungen rund um AI-Native Networks, Mobile Enterprises, Platform-First sowie Network Services informierten. Parallel zu den Vorträgen konnten die Teilnehmer die begleitende Partnerausstellung besuchen, um sich über die wichtigsten Neuheiten im Produkt- und Lösungsangebot zu informieren und über konkrete Projekte auszutauschen.

Einblicke in die KI-Forschung
Ein weiteres Highlight der Veranstaltung war die Keynote „Bleiben wir schlauer als die KI?“ von Dr. Boris Nikolai Konrad. Der Gehirnforscher und Autor gab den Zuhörern einen kurzweiligen Einblick in den aktuellen Stand der Forschung rund um die Künstliche Intelligenz und deren mögliche Auswirkungen auf unsere Gesellschaft.

Neuheit in diesem Jahr: Das „Controlware OT-Forum“
Erstmals ausgerichtet wurde in diesem Jahr das halbtägige „Controlware OT-Forum“ am Folgetag des „Controlware Network Day“, bei dem der Fokus auf innovativen Strategien für die Absicherung und Vernetzung von IoT- und Produktionsumgebungen lag. Die Hersteller Cisco Systems, Fortinet und genua stellten innovative Ansätze vor, um die Resilienz in OT-Umgebungen zu steigern und die Produktivität im Zeitalter der Digitalisierung zu sichern.

„Das Thema Cyberresilienz ist für die Industrie heute von entscheidender Bedeutung. Wir haben uns daher entschieden, das Thema Operative Technologie in diesem Jahr deutlich stärker in den Fokus zu rücken“, erklärt Jens Müller, Teamleiter Business Development Network Solutions bei Controlware. „Wir freuen uns sehr, dass das Forum bei den Netzwerk- und Security-Verantwortlichen so großen Anklang gefunden hat – und bedanken uns bei unseren Partnern für die spannenden Denkanstöße und neuen Perspektiven.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Leistungsstarkes Exposure-Management: Tenable und Deloitte schließen strategische Partnerschaft

Partnerschaft bietet Vulnerability-Management, Cloud- und OT-Security-Lösungen

COLUMBIA, Md. (17. Juni 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, hat eine strategische Partnerschaft mit Deloitte, einem der weltweiten Marktführer im Bereich Security Consulting (https://www.deloitte.com/global/en/about/recognition/analyst-relations/consulting-managed-security-services-revenue-gartner-market-share-reports.html?id=us:2el:3pr:ssdl:awa:adv:012524:gar), geschlossen. Deloitte hat die Tenable One Exposure-Management-Plattform (https://www.tenable.com/products/tenable-one), Tenable Cloud Security (https://www.tenable.com/products/tenable-cloud-security) und Tenable OT Security (https://www.tenable.com/products/ot-security) in sein IoT-/OT-Cyber-Risk-Management-Portfolio aufgenommen.

Dank der Exposure-Management-Funktionen von Tenable profitieren die gemeinsamen Kunden von proaktiver Security und können Störgeräusche eliminieren, indem sie ihre Angriffsflächen – egal, ob On-Premises oder in der Cloud – in einer einheitlichen Ansicht konsolidieren. Tenable One bietet Kunden umfassende Transparenz, Schwachstellenabdeckung und kontextbasierte Risikoanalysen, um Maßnahmen auf Basis der Wahrscheinlichkeit eines Angriffs zu priorisieren und das Cyberrisiko zu minimieren.

„Als Plattform-Anbieter ist es unser Ziel, Cybersecurity-Lösungen anzubieten, die Daten konsolidieren, die Risikobewertung vereinfachen und dem Rätselraten beim Risikomanagement ein Ende setzen, indem sie wertvollen Kontext und handlungsrelevante Erkenntnisse liefern“, so Jeff Brooks, Senior Vice President, Global Channels and Business Development bei Tenable. „Die Zusammenarbeit mit Deloitte ermöglicht es Unternehmen, präventive Security-Maßnahmen zu ergreifen, ihre Cyberrisiken besser zu verstehen und Probleme zu beheben, bevor sie von Bedrohungsakteuren ausgenutzt werden können.“

„Wir arbeiten kontinuierlich daran, den Leistungsumfang unseres Cyber-Ökosystems für unsere Kunden zu erweitern – und die Integration der Tenable One Plattform unterstreicht dieses Commitment. Wir freuen uns darauf, unseren gemeinsamen Kunden neue Wege zu erschließen, um ihre Exposure-Informationen zu verstehen und die für ihre spezifischen Umgebungen relevanten Risiken schneller zu adressieren“, ergänzt Will Burns (https://www2.deloitte.com/us/en/profiles/will-burns.html), US Cyber Detect & Respond Adversary Pursuit Leader und Geschäftsführer bei Deloitte.

Mit Tenable One können Unternehmen ihre Exposure-Informationen in einer einheitlichen Ansicht konsolidieren und darüber hinaus…

– von umfassender Transparenz profitieren und dank kontinuierlichem Cyber Risk Assessment ihrer Umgebungen alle Assets und damit verbundenen Software-Schwachstellen, Fehlkonfigurationen und zu weit gefassten Berechtigungen im Blick behalten.
– prognostizieren, priorisieren und aufsetzend auf über 211.000 Nessus® (https://www.tenable.com/products/nessus) Plugins die Auswirkungen eines Cyberangriffs antizipieren und die Beziehungen zwischen Assets, Schwachstellen, Berechtigungen und Bedrohungen entlang eines Angriffspfads nachvollziehen.
– Cyberrisiken effektiv kommunizieren und Stakeholder-Fragen wie „Wo sind wir angreifbar?“ und „Wie sicher sind wir?“ beantworten. Die einheitliche und geschäftsorientierte Ansicht der Cyberrisiken in Tenable One ermöglicht es, Cyberrisiken präzise und effektiv zu kommunizieren und klare KPIs zu definieren, um den Fortschritt im Zeitverlauf durch Benchmarking mit externen Peers zu messen.

Über Tenable
Tenable® ist das Unternehmen für Exposure-Management. Rund 44.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen ca. 65 Prozent der Fortune 500-Unternehmen, ca. 50 Prozent der Global 2000 sowie große Regierungsbehörden. Weitere Informationen finden Sie auf de.tenable.com.

In diesem Dokument steht „Deloitte“ für Deloitte & Touche LLP, eine Tochtergesellschaft von Deloitte LLP. Eine ausführliche Beschreibung unserer Rechtsform finden interessierte Leserinnen und Leser unter www.deloitte.com/us/about. Bestimmte Services stehen Kunden gemäß den Bestimmungen und Richtlinien des öffentlichen Rechnungswesens möglicherweise nicht zur Verfügung.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Veranstaltungshinweis: Controlware Network Day & Controlware OT-Forum 2024 am 19./20. Juni in Hanau

Dietzenbach, 22. Mai 2024 – Controlware veranstaltet am 19. und 20. Juni 2024 den „Controlware Network Day“ und das „Controlware OT-Forum“ im Congress Park Hanau. Die Teilnehmer erhalten einen umfassenden Überblick über die aktuellen und zukünftigen Trends im Netzwerk-Umfeld sowie Einblicke in den effizienten und sicheren Betrieb von IoT- und Produktionsumgebungen.

„Von der digitalen Transformation über die explosionsartige Zunahme von Nutzern und die Einbindung von IoT-Clients – Netzwerke stehen unter enormem und wachsendem Druck. Dieser Zusammenhang, der sich schon seit Jahren immer mehr verstärkt, ist mit der rasanten Entwicklung von Systemen der Künstlichen Intelligenz, die sich fast ausschließlich in Cloud-Umgebungen manifestieren, noch weiter in den Fokus getreten. Parallel fehlen den Unternehmen oftmals die nötigen Ressourcen, um in diesem dynamischen Umfeld aktiv auf Veränderungen reagieren zu können. Hinzu kommen neue regulatorische Anforderungen – denn im Oktober wird die NIS2-Richtlinie in das nationale Recht der EU-Mitgliedstaaten überführt“, erklärt Jens Müller, Teamleiter Business Development Network Solutions bei Controlware. „Wir wollen IT-Verantwortlichen aufzeigen, wie sie innovative Netzwerktechnologien nutzen können, um einen performanten und sicheren Betrieb zu gewährleisten, Digitalisierungsanforderungen umzusetzen und allen gesetzlichen Bestimmungen Rechnung zu tragen.“

– Den Einstieg in die Veranstaltung bildet die Keynote „Bleiben wir schlauer als die KI?“ von Dr. Boris Nikolai Konrad. Der renommierte Gehirnforscher und Autor präsentiert die neuesten Erkenntnisse rund um das Thema Künstliche Intelligenz und untersucht, ob die KI in naher Zukunft der menschlichen Intelligenz den Rang ablaufen wird.
– Im Mittelpunkt des „Controlware Network Day“ steht ein breites Vortragsprogramm zu den Fokusthemen AI-Native Networks, Mobile Enterprises, Platform-First und Network-Services. Unterstützt werden die Experten von Controlware von den Partnern Alcatel-Lucent Enterprise, Arista Networks, Aryaka, Cisco Systems, Extreme Networks, F5, Fortinet, HPE Aruba Networking, Huawei, Juniper Networks, ManageEngine und NetBrain.
– Flankierend zu den Vorträgen stellen die Partner ihre aktuellen Lösungen in einer großen Ausstellung vor, an der auch ARP Guard und IP Fabric teilnehmen werden. Die Besucher erhalten hier die Möglichkeit, sich eingehend über die neuesten Technologien zu informieren und mit den Experten vor Ort über konkrete Projekte zu sprechen.

Halbtägiges „Controlware OT-Forum“ am 20. Juni 2024
Am 20. Juni 2024 lädt Controlware erstmals zum „Controlware OT-Forum“ ein, das den Schwerpunkt auf den sicheren und effizienten Betrieb von Industrie-Umgebungen legt. Unterstützt von den Partnern Cisco Systems, Fortinet und genua informiert der IT-Dienstleiser und Managed Service Provider über moderne Cybersecurity-Strategien in der Operativen Technologie sowie über neue Möglichkeiten, die der „Future-ready Shopfloor“ bietet.
Die Teilnahme am „Controlware Network Day & OT-Forum 2024“ ist kostenfrei. Es empfiehlt sich eine frühzeitige Anmeldung. Die Agenda und Möglichkeit zur Online-Registrierung finden interessierte Leser unter: https://www.controlware.de/controlware-network-day/uebersicht/network-day-ot-forum-2024

Hinweis für Pressevertreter
Am Vortag des „Controlware Network Day 2024“ veranstaltet Controlware für Pressevertreter einen Presse-Round-Table. Wenn Sie den 18. Juni 2024 als Pressetermin wahrnehmen möchten, nimmt Frau Stefanie Zender Ihre Anmeldung gerne unter 06074/858-246 oder per E-Mail an stefanie.zender@controlware.de entgegen.

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Report: Unerkannte und falsch eingeschätzte Risiken bei cyber-physischen Systemen in Industrie und Healthcare

Jedes dritte hochkritische Gerät wird von herkömmlichen Ansätzen übersehen

Report: Unerkannte und falsch eingeschätzte Risiken bei cyber-physischen Systemen in Industrie und Healthcare

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report des XIoT-Security-Spezialisten Claroty. Lösungen, die ausschließlich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu viele Schwachstellen, die keine unmittelbare Gefahr für das Unternehmen darstellen, während sie gleichzeitig hochriskante Assets übersehen. Dies stellt einen enormen blinden Fleck dar, der von Angreifern ausgenutzt werden kann.

Team82, die preisgekrönte Forschungseinheit von Claroty, analysierte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung konzentrierte sich auf Assets, die als „hohes Risiko“ eingestuft werden, eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) enthalten. Als „hohes Risiko“ gilt eine hohe Wahrscheinlichkeit kombiniert mit weitreichenden Auswirkungen eines Angriffs. Hierbei werden verschiedene Risikofaktoren wie der End-of-Life-Status, die Kommunikation über unsichere Protokolle, bekannten Schwachstellen, schwache oder voreingestellte Passwörter einbezogen.

Die wichtigsten Ergebnisse:
20 Prozent der OT- und IoMT-Geräte weisen CVSSv3.1-Scores von 9,0 oder mehr auf. Diese Kennzahl ist die Basis des traditionellen Schwachstellenmanagements. Das Ausmaß ist für die meisten Unternehmen jedoch zu umfangreich und ressourcenintensiv, um es tatsächlich in Angriff zu nehmen. Dies gilt insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt der CVSS-Score keinen Aufschluss darüber, wo Unternehmen die Abhilfemaßnahmen ansetzen sollten.

1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, verfügen über eine unsichere Internetverbindung und enthalten mindestens eine bekannte ausgenutzte Schwachstelle (KEV). Diese Kombination von Risikofaktoren stellt eine echte, unmittelbare Gefahr für Unternehmen dar. Bei Millionen Geräten im Einsatz, entspricht dieser scheinbar geringe Wert hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die Schwachstellen enthalten, die aktiv ausgenutzt werden.

Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf. Deshalb werden sie von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt und stellen einen enormen blinden Fleck dar – der hunderttausende Geräte betrifft.

„Jeder Wert, der höher als Null ist, hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research von Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risiko-Management verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert. Denn selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schwachstelle zu beheben, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen für ihr Unternehmen übersehen.“ Deshalb kommt einem risiko-basierten Schwachstellenmanagement eine Schlüsselrolle in der industriellen und Patienten-Sicherheit zu.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Realisierung von IoT-Projekten in Produktionsanlagen: Mit Controlware zur sicheren Integration von OT und IT

Dietzenbach, 20. Februar 2024 – Im Zuge der Digitalisierung eröffnet das Internet of Things (IoT) produzierenden Unternehmen attraktive Wachstumschancen, birgt aber auch neue Risiken. Die rasch voranschreitende Integration von Operational Technology (OT) und Informationstechnologie (IT) trägt zwar nachhaltig zur Effizienz und Flexibilität bei, vergrößert gleichzeitig allerdings die Angriffsflächen – und damit die Gefahr von Cyberattacken. Controlware unterstützt und berät Unternehmen bei der Umsetzung sicherer IoT/OT-Projekte.

Die Art und Weise, wie industrielles Equipment kontrolliert und gesteuert wird, hat sich in den vergangenen Jahren fundamental gewandelt: Immer mehr bislang abgeschottete OT-Systeme werden nach und nach an Ressourcen im Internet angebunden, um diese zentralisiert betreiben und auswerten zu können. Dieser Paradigmenwechsel ist mit einer Vielzahl von Herausforderungen verbunden – schon aufgrund der vollkommen unterschiedlichen Entwicklungszyklen von OT und IT: „In der OT setzte man bisher vor allem auf Stabilität und Investitionsschutz und denkt in Jahrzehnten. In der IT dagegen steht die Dynamik im Fokus – Systeme werden in der Regel spätestens nach drei bis fünf Jahren abgelöst“, erklärt Jens Müller, Senior Business Development Manager Network Solutions bei Controlware. „Weil industrielle Systeme wesentlich länger in Betrieb bleiben, findet sich in OT-Umgebungen fast immer ein heterogener Mix von Hardware-Komponenten, Betriebssystemen, Protokollen und Datenhandling-Verfahren, die alle sicher digitalisiert und in das Internet of Things eingebunden werden müssen. Das ist sowohl mit Blick auf die technologische Integration als auch unter Sicherheitsgesichtspunkten alles andere als trivial – und Unternehmen sind gut beraten, bei diesen anspruchsvollen Integrationsprojekten frühzeitig erfahrene Partner hinzuzuziehen.“

Die Vorteile von IoT für Produktionsumgebungen
Die Auflösung der Grenzen zwischen OT und IT schreitet mit großen Schritten voran: Mit der Einführung von IP-basierten Übertragungsprotokollen, der Implementierung von Ethernet als physischer Übertragungsstrecke, der Nutzung von WiFi6(e) und jüngst dem Einsatz von 5G-Infrastrukturen hat die Industrie in den letzten Jahren viele wichtige Meilensteine erreicht.

Damit bringen IoT-Projekte in OT-Umgebungen vielfältige Vorteile:

– Reduzierung der Ausfallzeiten und Wartungskosten über Predictive Maintenance
– Erhöhung der Effizienz und Agilität, um bei Lieferungen von Gütern und beim Absatz von Produkten zeitnah zu reagieren
– Erhöhung der Kundenbindung durch detaillierte Einblicke in den Produktionsstatus, um beispielsweise Planungs- und Logistikketten optimal aufeinander abzustimmen
– Verbesserung von Nachhaltigkeitsfaktoren der Produktion, um dem Klimaschutz und den daraus abgeleiteten Compliance-Vorgaben der Unternehmen Rechnung zu tragen

…um hier nur Einige zu nennen.

Risiken bei der Vernetzung
Die Schattenseite der Entwicklung: Neben den attraktiven Potenzialen geht die Öffnung der Produktionsnetze mit einem deutlich höheren Risiko von Cyberattacken einher. Unternehmen müssen sich daher proaktiv mit Themen wie Software-Sicherheit und permanentem Release-Patching auseinandersetzen, um die neuen Anforderungen zu bewältigen. Die sichere Neuausrichtung der OT-Systeme, gerade mit Blick auf die Einbindung historisch gewachsener Infrastrukturen in neue IT-Dienste, stellt für die meisten Unternehmen jedoch nach wie vor eine enorme Herausforderung dar, für deren Bewältigung vielfach externes Know-how benötigt wird.

Erleichterte Umsetzung dank 5G-Test-Infrastruktur
„Angesichts der vielen Vorzüge von Cloud, Big Data und KI ist die IT/OT-Konvergenz ein extrem spannendes Thema, das produzierende Unternehmen schon mit Blick auf ihre Wettbewerbsfähigkeit zeitnah adressieren müssen. Geeignete Fachkräfte, die über das erforderliche tiefe Verständnis und umfassende Erfahrung in beiden Welten verfügen, sind jedoch rar“, erklärt Jens Müller. „Externe IT-Dienstleister sind damit ein wertvoller Partner, wenn es gilt, Know-how-Lücken beim Einsatz innovativer Technologien effizient zu schließen. So betreibt Controlware beispielsweise eine eigene Private-5G-Test-Infrastruktur für IoT-Projekte, in der Kunden die Integration von OT und IT praktisch testen können. Auf diese Weise lassen sich Digitalisierungsprojekte im 5G-Umfeld effizient vorantreiben und das Potenzial des Internet of Things ausschöpfen, ohne die Sicherheit zu vernachlässigen.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 950 Mitarbeitenden und einem Umsatz von rund 380 Mio. Euro, zu der auch die ExperTeach GmbH, die Networkers AG und die productware GmbH gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützen unsere Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Claroty und Rockwell Automation erweitern ihr gemeinsames Security-Angebot um die SaaS-basierte OT-Sicherheitslösung xDome

Partner bündeln umfassendes Know-how bei der Erkennung von Bedrohungen, um Industrieunternehmen bei der Sicherung ihrer Prozesse zu unterstützen

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), erweitert seine Zusammenarbeit mit Rockwell Automation, Inc., dem weltweit größten Unternehmen für industrielle Automatisierung und digitale Transformation: Die SaaS-basierte industrielle Cybersecurity-Plattform Claroty xDome wird in das globale Serviceportfolio von Rockwell Automation aufgenommen. Darüber hinaus haben Kunden von Rockwell Automation nun Zugang zu Clarotys komplettem Angebot an cloudbasierten und On-Premises-OT-Sicherheitslösungen.

OT-Netzwerke werden im Rahmen der digitalen Transformation zunehmend mit den IT-Systemen von Unternehmen verbunden. Dadurch sind sie jedoch neuen Bedrohungen ausgesetzt, die umfassende Strategien zur Risikoreduzierung erfordern. Zahlreiche Industrieunternehmen setzen deshalb auf cloudbasierten Cybersicherheitslösungen, die bessere Skalierbarkeit, höhere Flexibilität, kontinuierliche Überwachung, automatische Bedrohungserkennung und geringere Gesamtbetriebskosten bieten.

Claroty xDome bietet umfassende Sicherheit, integrierte Interoperabilität und tiefgreifende bidirektionale Technologieallianzen. Die Erweiterung der Partnerschaft mit Claroty unterstreicht Rockwells Vorreiterrolle im Bereich der OT-Sicherheit, indem es seinen Kunden nun eine in der Cloud gehostete OT-Sicherheitslösung anbietet. Dieser Schritt positioniert Rockwell an der Spitze der sicheren digitalen Transformation und unterstreicht das Engagement des Unternehmens für Innovation und Sicherheit.

„In der sich rasant digitalisierenden Welt ist die Bereitstellung fortschrittlicher, cloudbasierter OT-Sicherheit für unsere Kunden nicht nur ein Mehrwert, sondern eine Notwendigkeit“, sagt Matt Kennedy, Vice President, Global Capabilities and Innovation, Lifecycle Services bei Rockwell Automation. „Unsere Partnerschaft mit Claroty ist ein wichtiger Schritt auf unserem Weg, Unternehmen die nötigen Werkzeuge an die Hand zu geben, damit sie sowohl wettbewerbsfähig als auch geschützt bleiben. Die Kombination von Rockwell Automation und Claroty xDome ermöglicht es Industrieunternehmen, bei ihrer digitalen Transformation noch größere Fortschritte zu machen und gleichzeitig ihre Prozesse zu sichern.“

Mit der Ergänzung von xDome umfasst das globale Portfolio von Rockwell Automation nun die gesamte Palette der industriellen Cybersicherheitsangebote von Claroty einschließlich Continuous Threat Detection (CTD) und Secure Remote Access (SRA). Gemeinsam bieten diese Lösungen zielgerichtete Cybersecurity-Kontrollen, die alle OT-, IoT- und Gebäudemanagement-Assets, -Systeme und -Prozesse in industriellen Umgebungen identifizieren, schützen, überwachen und optimieren. Die umfassende Partnerschaft stellt sicher, dass die Kunden von Rockwell Automation nicht nur Schutz, sondern ein ganzheitliches, zukunftssicheres Sicherheitsprogramm erhalten.

„Wir freuen uns sehr über die Partnerschaft mit Rockwell Automation und die Erweiterung des Angebots für unsere gemeinsamen Kunden“, erklärt CJ Radford, Global Vice President of Channels and Alliances von Claroty. „Die strategische Partnerschaft zwischen Claroty und Rockwell Automation unterstreicht unsere gemeinsame Vision, Unternehmen mit Sicherheitslösungen der nächsten Generation zu versorgen, die für die Ära der digitalen Transformation gerüstet sind. Durch die starke globale Präsenz von Rockwell Automation sind wir zuversichtlich, dass nun noch mehr Unternehmen in der Lage sein werden, die Cyber-Herausforderungen des modernen Zeitalters zu meistern. Mit der zusätzlichen Verfügbarkeit von xDome können Kunden ihre Time-to-Value mit einer unkomplizierten Bereitstellung beschleunigen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty auf der it-sa: Sicherheit für cyber-physische Systeme

SaaS-Plattformen ermöglichen Transparenz, Risiko-Management sowie Bedrohungserkennung und -abwehr

Claroty wird seine Lösungen zum Schutz von cyber-physischen Systemen (CPS) erstmals auf der it-sa (10. bis 12. Oktober 2023 in Nürnberg) vorstellen. Vernetzte Assets wie moderne Medizingeräte, industrielle Anlagen oder intelligente Gebäudesysteme werden immer häufiger zum Ziel von Cyberkriminellen und staatlich unterstützten Angreifern. Entsprechend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bereiche technisches Gebäudemanagement und Gebäudeautomation neu in den IT-Grundschutz aufgenommen. Auf ihrem Stand (6-110) zeigen die Claroty-Experten, wie sich sämtliche vernetzte Geräte des erweiterten Internet der Dinge (XIoT) durch eine einheitliche Plattform identifizieren, überwachen und effektiv schützen lassen.

„Die Sicherheit von cyber-physischen Systemen rückt immer mehr in den Vordergrund, sei es durch erfolgreiche Angriffe auf kritische Infrastrukturen oder durch die jüngsten Veröffentlichungen des BSI“, erklärt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „Gleichwohl hinkt sie der klassischen IT-Security noch um etliche Jahre hinterher und hat mit größeren Herausforderungen zu kämpfen.“ Vielfach finden sich hier alte Systeme, die ursprünglich nicht auf Vernetzung ausgelegt waren und nun mit dem Internet verbunden sind. Vielen Betreibern fehlt es zudem an Transparenz, sodass sie meist nicht genau wissen, über welche Assets sie in ihren Netzwerken verfügen und wie diese untereinander und nach außen kommunizieren. Zudem sind die Assets schwer zu patchen und laufen häufig auf proprietären Systemen, die ein einheitliches Management erschweren. „Diese Sicherheitslücke gilt es angesichts der steigenden Bedrohungslage schnell zu schließen“, so Rahner. „Die Grundlage hierfür ist eine größere Awareness bei den Sicherheitsverantwortlichen, die wir auch mit unserer Präsenz auf der it-sa vorantreiben wollen. Dies gilt umso mehr, als die Gefahren wesentlich größer sind: Fallen IT-Systeme aus, sind die Folgen oft ökonomisch gravierend. Kompromittierte cyber-physische Geräte können jedoch weitaus schwerwiegendere Schäden verursachen – bis hin zur Gesundheit von Menschen.“

Erst kürzlich hat Claroty Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) von xDome und Medigate, den SaaS-basierten Lösungen für Industrieunternehmen bzw. das Gesundheitswesen, vorgestellt. Diese ermöglichen eine transparente und detaillierte Quantifizierung des CPS-Risikos, maßgeschneiderte CPS-Risikoberechnungen sowie die Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen. Hierdurch können Sicherheitsverantwortliche ihr spezifisches Risiko genau einschätzen und effektiv entsprechende Maßnahmen einleiten.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme

SaaS-Plattformen für Industrie und Gesundheitswesen bieten neues Risiko-Framework, bessere Priorisierung von Schwachstellen und SBOM-Unterstützung

Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme

Priorisierung von Schwachstellen auf der Grundlage verschiedener Faktoren

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.

Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.

Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.

Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“

Die neuen Funktionen unterstützen entsprechend CISOs bei den derzeit drängendsten Herausforderungen im Bereich der cyber-physischen Systeme:

CISOs sind stärker als je zuvor für die Bewertung der CPS-Risikostruktur verantwortlich: Schätzungsweise 95 Prozent der CISOs für kritische Infrastrukturen sind heute nicht nur für die Sicherung der IT, sondern auch für die Sicherung der cyber-physischen Systeme verantwortlich. 98 Prozent dieser CISOs müssen zudem die spezifischen CPS-Risiken quantifizieren und in die allgemeine Risikobewertung für die Geschäftsleitung einbeziehen. Der zunehmende finanzielle und regulatorische Druck sowie die Unzulänglichkeiten der gängigen Risikobewertungs-Toolkits verschärfen die mit diesen Aufgaben verbundenen Herausforderungen noch weiter.

Die gängige Praxis steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 Prozent der im Jahr 2022 bekannt gewordenen CPS-Schwachstellen erhielten einen CVSS v3-Schweregrad von „hoch“ oder „kritisch“. Allerdings wurden weniger als 8 Prozent davon ausgenutzt, wie der State of XIoT Security Report von Claroty: 2H 2022 zeigt. Diese Diskrepanz gibt Anlass zur Besorgnis in Bezug auf die herkömmliche Herangehensweise und Lösungen, die eine Priorisierung von Abhilfemaßnahmen allein auf der Grundlage von CVSS-Scores empfehlen. Dadurch werden Ressourcen für Schwachstellen aufgewendet, die am wenigsten wahrscheinlich ausgenutzt werden, während diejenigen übersehen werden, die das größte tatsächliche Risiko bergen.

Gemäß dem Gartner Market Guide 2023 für CPS-Schutzplattformen nimmt die Zahl der Schwachstellen weiter zu, während das Patchen von CPS sehr schwierig bleibt: „Fortschrittlichere Lösungen umfassen: einen Mechanismus, der verhindert, dass IT-Scanner mit CPS in Berührung kommen, eine kontextbezogene Risikobewertung auf der Grundlage der Kritikalität von Assets und der Wahrscheinlichkeit einer Ausnutzung, und die Erweiterung der Ergebnisse und der Risikobewertung durch das reale Wissen der Forschungsteams.“*

Die KEV/EPSS-, SBOM-Upload- und Risikofunktionen sind jetzt allgemein verfügbar. Die Funktionen für die SBOM-Analyse und das Parsing werden in Q4 2023 erscheinen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Controlware OSS-Appliance bietet zuverlässigen Schutz für OT-Umgebungen

Dietzenbach, 17. Mai 2022 – Mit der neuen OSS-Appliance bietet Controlware ab sofort eine schlüsselfertige All-in-One-Lösung für das Setup und den Betrieb kritischer Support-Systeme in OT-Umgebungen mit hohem Schutzbedarf und geringen IT-Ressourcen. Die eigenentwickelte Appliance garantiert eine stabile und sichere Bereitstellung wichtiger Netzwerkdienste und stellt so die Weichen für einen KRITIS-konformen Betrieb.

Die Zahl erfolgreicher Angriffe auf Energie- und Wasserversorger, Industriebetriebe, Anbieter aus der Gebäudeleittechnik und andere KRITIS-regulierte Unternehmen steigt rasant. Für Branchenexperten kommt diese Entwicklung dabei nicht überraschend: „Viele Einrichtungen stehen seit Jahren unter enormem Kostendruck und haben ihre Automatisierungstechnik und ihre SCADA-Systeme unreglementiert um günstige Compute- und Storage-Komponenten aus der Windows- und Linux-Welt erweitert“, erklärt Rolf Bachmann, Business Development Manager Network Solutions bei Controlware. „Mit den standardisierten Betriebssystemen hat man sich aber auch alle aus der Büro-IT bekannten Bedrohungsszenarien ins Haus geholt. Hinzu kommt, dass der Schutzbedarf in KRITIS-Umgebungen deutlich höher ist. Die komplexen Sicherheitslösungen und Sicherheitsmechanismen aus dem Office sind in der OT also oft keine Option – zumal in vielen Unternehmen nur wenig IT- und Security-Know-how vorhanden ist.“

Um einen sicheren Betrieb von OT-Netzen zu gewährleisten, hat Controlware mit der neuen OSS-Appliance jetzt eine schlüsselfertige All-in-One-Plattform für das Setup und die Bereitstellung kritischer Support-Systeme entwickelt. Herzstück der Appliance ist dabei ein vollständiger, aufeinander abgestimmter und kontinuierlich validierter System-Stack mit Instanzen aller benötigten Support-Systeme und einheitlicher Benutzeroberfläche. Auf diese Weise legt die Appliance den Grundstein für einen stabilen und sicheren Betrieb sowie für die Umsetzung der Vorgaben des BSI-Grundschutzkompendiums und ausgewählter branchenspezifischer Regelwerke. Der Funktionsumfang der Lösung umfasst:

– Administration Services: Das Cockpit der Appliance ist eine transparente Webkonsole, die dem Administrator durchgehend einen lückenlosen Überblick über alle Services bietet und alle wichtigen administrativen Funktionen bereitstellt.

– Authentisierungs-Services: Die Appliance unterstützt Single Sign-On, User-/Group-/Sudo-/ Host-Management, LDAP, DNS, DHCP, WebGui zur DHCP-Verwaltung (Kea) sowie PKI.

– RADIUS Services für die Bereitstellung von Triple-A-Strukturen: Starke Authentisierungs-, Autorisierungs- und Accounting-Funktionalitäten mit Unterstützung aller gängigen Protokolle ermöglichen es dem IT-Team, Zugriffsrechte zu steuern und Zugriffe zu protokollieren.

– Sichere File- und Upload-Services: Für ein effizientes und sicheres Datei-Handling unterstützt die Appliance AFP, FTP, WebDAV, iSCSI, VMware VAAI, Microsoft ODX und Windows Server Clustering

„Als einfache und kompakte Lösung macht es die OSS-Appliance KRITIS-regulierten Unternehmen ohne interne Security-Spezialisten leicht, ein tragfähiges Fundament für einen sicheren Netzwerkbetrieb zu legen“, erläutert Rolf Bachmann. „Anschließend lässt sich diese Basis sukzessive um weitere BSI-Bausteine – von Network Access Control und Zero Trust über Monitoring- und Analyse-Systeme bis hin zu Data Loss Prevention und Malware-Schutz – erweitern, um dem hohen Schutzbedarf von OT-Umgebung gerecht zu werden.“

Weiterführende Informationen über die Controlware Lösungen für IoT-Umgebungen unter https://www.controlware.de/loesungen/network-solutions/industry-solutions/industrie-40.html

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
stefanie.zender@controlware.de
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Erlangen-Bubenreuth
+49 9131 812 81-25
+49 9131 812 81-28
michal.vitkovsky@h-zwo-b.de
www.h-zwo-b.de